Passer au contenu principal

SAML 2.0 : Comment fonctionne-t-il ?

SAML 2.0 (Security Assertion Markup Language) est une norme XML conçue pour l’échange de données d’authentification et d’autorisation entre les fournisseurs d’identité (IdP) et les fournisseurs de services (SP).

Cette norme permet de contrôler l’identité des utilisateurs et les autorisations associées, afin de leur accorder ou de leur refuser l’accès aux services.

Termes clés de SAML 2.0

  • Fournisseur de services (SP) : L’application cible à laquelle l’utilisateur souhaite accéder.
  • Fournisseur d’identité (IdP) : L’entité qui gère l’authentification de l’utilisateur et génère les assertions SAML.

Le processus d'authentification avec SAML 2.0 : Déroulement et Étapes Principales

  1. Demande de connexion : Un utilisateur souhaite se connecter à une application via son navigateur web.
  2. Demande d’authentification : L’application (SP) demande au navigateur de l’utilisateur une authentification de type SAML.
  3. Redirection vers l’IdP : Le navigateur redirige l’utilisateur vers le fournisseur d’identité (IdP) qui analyse la demande. Si l’utilisateur n’est pas encore authentifié, il doit saisir son identifiant et son mot de passe.
  4. Génération du jeton SAML : Une fois l’utilisateur authentifié, l’IdP génère un jeton SAML (fichier XML) contenant les informations d’authentification.
  5. Envoi du jeton au navigateur : L’IdP envoie le jeton SAML au navigateur de l’utilisateur.
  6. Redirection vers le SP : Le navigateur redirige le jeton SAML vers l’application (SP).
  7. Vérification et accès : L’application vérifie le jeton SAML. Si la vérification réussit, l’utilisateur est connecté à l’application.
Retour en haut