Le langage SAML (Security Assertion Markup Language) est une norme basée sur XML pour l’échange de données d’authentification et d’autorisation entre des domaines de sécurité.

SAML échange des informations de sécurité entre un fournisseur d’identité (un producteur d’assertions) et un fournisseur de service (un consommateur d’assertions). SAML est un produit du comité technique des services de sécurité d’OASIS. Lorsqu’il est mis en œuvre correctement, SAML est l’une des méthodes d’authentification unique (SSO) les plus sécurisées du marché.

L’intégration SAML 2.0 active la SSO en échangeant des jetons XML avec un fournisseur d’identité (IdP) externe. L’IdP authentifie l’utilisateur et transmet un jeton NameID au système. Si le système trouve un utilisateur avec un jeton NameID correspondant (par exemple, l’adresse e-mail), l’instance connecte cet utilisateur.

Si vous utilisez le module d’extension SAML 2.0 pour l’authentification SSO, vous devez définir la propriété glide.ui.rotate_sessions sur false. Sinon, cela interfère avec le partage d’informations de session qui a lieu entre l’instance et le fournisseur d’identité. Les utilisateurs disposant du privilège élevé security_admin peuvent accéder à cette propriété.