SAML (Security Assertion Markup Language) est un protocole de sécurité basé sur XML. Le concept de base implique l'échange d'assertions de sécurité concernant un sujet (une personne ou un ordinateur) qui demande l'accès à un domaine sécurisé. Les assertions indiquent notamment si la personne ou l'ordinateur peut accéder à certaines ressources et si une source de données externe, tel qu'un magasin de stratégies, est utilisée.
L'authentification SAML est généralement utilisée dans un environnement fédéré, tel que les services cloud qui nécessitent une couche supplémentaire de sécurité dans un réseau d'entreprise. Toutefois, l'implémentation de SAML implique au moins trois acteurs qui ont des rôles distincts :
Utilise des informations d'identités qui sont stockées sur un autre serveur pour permettre aux utilisateurs autorisés d'accéder au système. Il est aussi appelé "Relying Party" en anglais. CA Performance Center remplit ce rôle lorsque l'authentification unique est configurée pour utiliser SAML.
Conserve les informations d'identité et de sécurité et les fournit dans le cadre de l'authentification. Le terme SAML pour désigner ce rôle est fournisseur d'identités. Ce rôle est par exemple rempli par le serveur CA SiteMinder.
Il s'agit de l'utilisateur (ou ordinateur) associé aux informations d'identité stockées par le fournisseur d'identités.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|