Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Décrit les différentes entités qui peuvent authentifier un utilisateur via l’authentification unique (SSO) SAML.

    Vous pouvez suivre le flux d’authentification pour comprendre quand une entité authentifie un utilisateur à l’aide de l’authentification unique (SSO) à plusieurs fournisseurs.

    Local DB
    Si l’authentification unique (SSO) à fournisseurs multiples n’est pas activé, l’authentification dirige vers une base de données locale.
    SAML SSO Cookie IdP
    Si un cookie SAML SSO existe, l’IdP spécifié avec ce cookie authentifie l’utilisateur.
    IdP de redirection automatique
    Si l’IdP de redirection automatique est activé, cet IdP authentifie l’utilisateur.
    IdP fédéré
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table des utilisateurs avec l’IdP défini dans le champ Source SSO en tant que fédération : xxx, l’IdP fédéré authentifie l’utilisateur.
    IdP associé
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table utilisateur avec l’IdP défini dans le champ Source SSO en tant que sso : xxx, l’IdP associé authentifie l’utilisateur.
    IdP de mise en service automatique
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur n’existe pas dans la table utilisateur, mais que la mise en service automatique est activée, l’IdP de mise en service automatique authentifie l’utilisateur.
    Remarque :
    Si plusieurs IdP de mise en service automatique sont activés, l’utilisateur peut choisir l’IdP de mise en service automatique qu’il peut utiliser.
    IdP par défaut
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur :
    • N’existe pas dans la table utilisateur, la mise en service automatique n’est pas activée et un IdP par défaut actif
    • Existe dans la table utilisateur, un IdP n’est pas spécifié sur l’utilisateur source SSO ou l’enregistrement de société, et il existe un IdP par défaut actif
    puis l’IdP par défaut authentifie l’utilisateur.