SAML(Security Assertion Markup Language)은 보안 도메인 간에 인증 및 권한 부여 데이터를 교환하기 위한 XML 기반 표준입니다.

SAML은 ID 공급자(어설션 생성자)와 서비스 공급자(어설션 소비자) 간에 보안 정보를 교환합니다. SAML은 OASIS 보안 서비스 기술 위원회의 제품입니다. 올바르게 구현된 SAML은 사용 가능한 가장 안전한 SSO(Single Sign-On) 방법 중 하나입니다.

SAML 2.0 통합을 사용하면 XML 토큰을 외부 IdP(신원 확인 제공자)와 교환하여 SSO를 사용할 수 있습니다. IdP는 사용자를 인증하고 NameID 토큰을 시스템에 전달합니다. 시스템에서 NameID 토큰이 일치하는 사용자(예: 이메일 주소)를 찾으면 인스턴스가 해당 사용자를 로그인합니다.

SSO 인증에 SAML 2.0 플러그인을 사용하는 경우 glide.ui.rotate_sessions 속성을 false로 설정해야 합니다. 그렇지 않으면 인스턴스와 ID 제공자 간에 발생하는 세션 정보 공유에 방해가 됩니다. security_admin 상승된 권한을 가진 사용자는 이 속성에 액세스할 수 있습니다.