SAML(Security Assertion Markup Language)은 보안 도메인 간에 인증 및 권한 부여 데이터를 교환하기 위한 XML 기반 표준입니다.

SAML은 ID 제공자(어설션 생성자)와 서비스 제공자(어설션 소비자) 간에 보안 정보를 교환합니다. SAML은 OASIS 보안 서비스 기술 위원회의 제품입니다. SAML을 올바르게 구현하면 가장 안전한 SSO(Single Sign-On) 방법 중 하나입니다.

SAML 2.0 통합을 사용하면 외부 IdP(신원 확인 제공자)와 XML 토큰을 교환하여 SSO를 사용할 수 있습니다. IdP는 사용자를 인증하고 NameID 토큰을 시스템에 전달합니다. 시스템에서 일치하는 NameID 토큰(예: 이메일 주소)을 가진 사용자를 찾으면 인스턴스가 해당 사용자를 로그인합니다.

SSO 인증에 SAML 2.0 플러그인을 사용하는 경우 glide.ui.rotate_sessions 속성을 false로 설정해야 합니다. 그렇지 않으면 인스턴스와 ID 제공자 간에 발생하는 세션 정보 공유에 방해가 됩니다. security_admin 상승된 권한이 있는 사용자는 이 속성에 액세스할 수 있습니다.