SAML est un standard d’authentification basé sur XML qui permet d’échanger des informations d’identité entre un fournisseur d’identité (Identity Provider – IdP) et une application ou service (Service Provider – SP).
Il est principalement utilisé pour mettre en place des solutions de SSO (Single Sign-On) entre différents services.
Exemple :
Un utilisateur se connecte au portail d’authentification de son entreprise (IdP). Celui-ci envoie ensuite une assertion SAML à une application (SP), confirmant que l’utilisateur est authentifié, ce qui lui permet d’y accéder sans saisir à nouveau ses identifiants.
À retenir :
- Standard d’authentification basé sur XML.
- Permet l’échange sécurisé d’informations d’identité entre services.
- Souvent utilisé dans les solutions SSO en entreprise.
- Repose sur des assertions d’authentification transmises entre l’IdP et le SP.