Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Décrit les différentes entités qui peuvent authentifier un utilisateur via le multi-SSO SAML.

    Vous pouvez suivre le flux d’authentification pour comprendre quand une entité authentifie un utilisateur à l’aide de l’authentification unique (SSO) à l’aide de l’authentification unique (SSO).

    Local DB
    Si l’authentification unique (SSO) n’est pas activée, l’authentification dirige vers une base de données locale.
    SAML SSO Cookie IdP
    Si un cookie SSO SAML existe, l’IdP spécifié avec ce cookie authentifie l’utilisateur.
    Rediriger automatiquement l’IdP
    Si l’IdP de redirection automatique est activée, cet IdP authentifie l’utilisateur.
    IdP fédéré
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion de l’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table utilisateur avec l’IdP défini dans le champ Source SSO en tant que fédération : xxx, l’IdP fédéré authentifie l’utilisateur.
    IdP associé
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion de l’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table utilisateur avec l’IdP défini dans le champ Source SSO comme sso : xxx, l’IdP associé authentifie l’utilisateur.
    Mise en service automatique de l’IdP
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion de l’autorisation externe (login_locate_sso.do) et que l’utilisateur n’existe pas dans la table utilisateur, mais que la mise en service automatique est activée, l’IdP de mise en service automatique authentifie l’utilisateur.
    Remarque :
    S’il existe plusieurs IdP de mise en service automatique activés, l’utilisateur peut choisir celui de mise en service automatique qu’il peut utiliser.
    IdP par défaut
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion à l’autorisation externe (login_locate_sso.do) et que l’utilisateur :
    • N’existe pas dans la table utilisateur, la mise en service automatique n’est pas activée et il existe un IdP par défaut actif
    • Existe dans la table utilisateur, un IdP n’est pas spécifié sur l’enregistrement de l’utilisateur source ou de la société SSO et il existe un IdP actif par défaut
    l’IdP par défaut authentifie alors l’utilisateur.