SAML(Security Assertion Markup Language)은 보안 도메인 간에 인증 및 권한 부여 데이터를 교환하기 위한 XML 기반 표준입니다.

SAML은 ID 제공자(어설션 작성자)와 서비스 제공자(어설션 소비자) 간에 보안 정보를 교환합니다. SAML은 OASIS 보안 서비스 기술 위원회의 제품입니다. SAML을 올바르게 구현하면 가장 안전한 SSO(Single Sign-On) 방법 중 하나가 됩니다.

SAML 2.0 통합은 외부 IdP(신원 확인 제공자)와 XML 토큰을 교환함으로써 SSO를 가능하게 합니다. IdP는 사용자를 인증하고 NameID 토큰을 시스템에 전달합니다. 시스템에서 일치하는 NameID 토큰(예: 이메일 주소)이 있는 사용자를 찾으면 인스턴스에서 해당 사용자를 로그인합니다.

SSO 인증을 위해 SAML 2.0 플러그인을 사용하는 경우 glide.ui.rotate_sessions 속성을 false로 설정해야 합니다. 그렇지 않으면 인스턴스와 ID 제공자 간에 수행되는 세션 정보 공유에 방해가 됩니다. security_admin 상승된 권한을 가진 사용자는 이 속성에 액세스할 수 있습니다.