Le langage SAML (Security Assertion Markup Language) est une norme XML pour l’échange de données d’authentification et d’autorisation entre les domaines de sécurité.

SAML échange des informations de sécurité entre un fournisseur d’identité (un producteur d’assertions) et un fournisseur de service (un consommateur d’assertions). SAML est un produit du comité technique des services de sécurité OASIS. Lorsqu’il est correctement implémenté, SAML est l’une des méthodes d’authentification unique (SSO) les plus sécurisées disponibles.

L’intégration SAML 2.0 permet l’authentification unique en échangeant des jetons XML avec un fournisseur d’identité (IdP) externe. L’IdP authentifie l’utilisateur et transmet un jeton NameID au système. Si le système trouve un utilisateur avec un jeton NameID correspondant (par exemple, l’adresse e-mail), l’instance journalise cet utilisateur.

Si vous utilisez le module d’extension SAML 2.0 pour l’authentification SSO, vous devez définir la propriété glide.ui.rotate_sessions sur false. Sinon, cela interfère avec le partage d’informations de session qui a lieu entre l’instance et le fournisseur d’identité. Les utilisateurs disposant du privilège security_admin élevé peuvent accéder à cette propriété.