セキュリティアサーションマークアップ言語 (SAML) は、セキュリティドメイン間で認証および承認データを交換するための XML ベースの規格です。

SAML は、ID プロバイダー (アサーションのプロデューサー) とサービスプロバイダー (アサーションのコンシューマー) の間でセキュリティ情報を交換します。SAML は OASIS セキュリティサービス技術委員会の製品です。正しく実装された場合、SAML は利用可能な Single Sign-on (SSO) の最も安全な方法のひとつになります。

SAML 2.0 統合では、XML トークンを外部の ID プロバイダー (IdP) と交換することで SSO が有効になります。IdP はユーザーを認証し、NameID トークンをシステムに渡します。一致する NameID トークン (メールアドレスなど) を持つユーザーが見つかると、インスタンスはそのユーザーをログインさせます。

SSO 認証に SAML 2.0 プラグインを使用している場合は、glide.ui.rotate_sessions プロパティを false に設定する必要があります。設定しない場合、インスタンスと ID プロバイダーの間で行われるセッション情報の共有が妨げられます。昇格された security_admin 権限を持つユーザーは、このプロパティにアクセスできます。