Qu’est ce que SAML ?
SAML (Security Assertion Markup Language) est un standard de sécurité qui permet l'échange d'informations d'authentification et d'autorisation entre différentes parties, notamment entre un fournisseur d'identité (IdP) et un fournisseur de services (SP). SAML utilise un format XML pour encoder et transmettre les informations de sécurité.
Avec SAML, lorsqu'un utilisateur veut accéder à un service protégé par SAML, il est redirigé vers le fournisseur d'identité pour l'authentification. Si l'authentification est réussie, le fournisseur d'identité émet une assertion SAML qui décrit l'utilisateur et ses autorisations. Cette assertion est envoyée au fournisseur de services, qui peut alors autoriser ou refuser l'accès en fonction des informations contenues dans l'assertion.
SAML facilite le SSO (Single Sign-On) en permettant à un utilisateur d'authentifier une seule fois pour accéder à plusieurs services protégés par SAML sans avoir à saisir de nouveau ses informations d'identification. Il est largement utilisé dans les environnements d'entreprise pour le SSO web.
Les trois acteurs principaux dans le protocole SAML
- L'utilisateur : qui demande l'accès à un service protégé.
- Le fournisseur d'identité (IdP) : qui gère l'authentification de l'utilisateur et émet des affirmations SAML décrivant l'utilisateur et ses autorisations.
- Le fournisseur de service (SP) : qui protège le service et utilise les affirmations SAML pour autoriser ou refuser l'accès à l'utilisateur.
Bénéfices de SAML
- SSO (Single Sign-On) : SAML permet à un utilisateur de s'authentifier une seule fois pour accéder à plusieurs services protégés sans avoir à saisir de nouveau ses informations d'identification.
- Interopérabilité : SAML est un standard ouvert et largement adopté, permettant l'interopérabilité entre différentes implémentations et technologies.
- Sécurité : SAML offre un niveau élevé de sécurité en utilisant des algorithmes de cryptage pour protéger les affirmations SAML.
- Flexibilité : SAML peut être configuré pour s'adapter aux besoins de différents scénarios d'authentification et d'autorisation.
- Centralisation : SAML permet la centralisation de l'authentification dans un seul fournisseur d'identité, ce qui peut simplifier la gestion des identités et des autorisations.
- C’est un protocole sûr, simple à implémenter.
Une offre SAML complète avec Evidian Web Access Manager et IDaaS
Les solutions Evidian Web Access Manager et IDaaS sont des offres complètes qui permettent d’être configurées en tant qu’IdP et/ou en tant que SP.
Les solutions Evidian améliorent la satisfaction des utilisateurs en éliminant la fatigue liée aux mots de passe et en permettant aux utilisateurs d'accéder à toutes leurs applications de manière cohérente, à l'aide d'un seul ensemble d'informations d'identification ou en proposant l’authentification multifacteur (MFA).
Les solutions Evidian viennent avec un ensemble de templates d’applications supportant le protocole SAML (Google workplace, Salesforce…) qui rend l’intégration de ces applications simples et rapides avec l’IdP.
Identity as-a-service
Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec IDaaS
Identity Governance and Administration
Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise
Web Access Manager
Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité
Authentication Manager
Authentication Manager
Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise
Enterprise Single Sign-On (SSO)
Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO
Self Service Password Reset (SSPR)
Réinitialisez les mots de passe Windows en ligne ou hors ligne
