eviden-logo

Evidian > Produits > Web SSO, authentification multifacteur, fédération d'identité avec Web Access Manager > Qu'est ce que SAML ?

Qu’est ce que SAML ?

SAML (Security Assertion Markup Language) est un standard de sécurité qui permet l'échange d'informations d'authentification et d'autorisation entre différentes parties, notamment entre un fournisseur d'identité (IdP) et un fournisseur de services (SP). SAML utilise un format XML pour encoder et transmettre les informations de sécurité.

Avec SAML, lorsqu'un utilisateur veut accéder à un service protégé par SAML, il est redirigé vers le fournisseur d'identité pour l'authentification. Si l'authentification est réussie, le fournisseur d'identité émet une assertion SAML qui décrit l'utilisateur et ses autorisations. Cette assertion est envoyée au fournisseur de services, qui peut alors autoriser ou refuser l'accès en fonction des informations contenues dans l'assertion.

SAML facilite le SSO (Single Sign-On) en permettant à un utilisateur d'authentifier une seule fois pour accéder à plusieurs services protégés par SAML sans avoir à saisir de nouveau ses informations d'identification. Il est largement utilisé dans les environnements d'entreprise pour le SSO web.

Les trois acteurs principaux dans le protocole SAML

  1. L'utilisateur : qui demande l'accès à un service protégé.
  2. Le fournisseur d'identité (IdP) : qui gère l'authentification de l'utilisateur et émet des affirmations SAML décrivant l'utilisateur et ses autorisations.
  3. Le fournisseur de service (SP) : qui protège le service et utilise les affirmations SAML pour autoriser ou refuser l'accès à l'utilisateur.

Les 3 acteurs principaux dans SAML

Bénéfices de SAML

  1. SSO (Single Sign-On) : SAML permet à un utilisateur de s'authentifier une seule fois pour accéder à plusieurs services protégés sans avoir à saisir de nouveau ses informations d'identification.
  2. Interopérabilité : SAML est un standard ouvert et largement adopté, permettant l'interopérabilité entre différentes implémentations et technologies.
  3. Sécurité : SAML offre un niveau élevé de sécurité en utilisant des algorithmes de cryptage pour protéger les affirmations SAML.
  1. Flexibilité : SAML peut être configuré pour s'adapter aux besoins de différents scénarios d'authentification et d'autorisation.
  2. Centralisation : SAML permet la centralisation de l'authentification dans un seul fournisseur d'identité, ce qui peut simplifier la gestion des identités et des autorisations.
  3. C’est un protocole sûr, simple à implémenter.

Une offre SAML complète avec Evidian Web Access Manager et IDaaS

Les solutions Evidian Web Access Manager et IDaaS sont des offres complètes qui permettent d’être configurées en tant qu’IdP et/ou en tant que SP.

Les solutions Evidian améliorent la satisfaction des utilisateurs en éliminant la fatigue liée aux mots de passe et en permettant aux utilisateurs d'accéder à toutes leurs applications de manière cohérente, à l'aide d'un seul ensemble d'informations d'identification ou en proposant l’authentification multifacteur (MFA).

Les solutions Evidian viennent avec un ensemble de templates d’applications supportant le protocole SAML (Google workplace, Salesforce…) qui rend l’intégration de ces applications simples et rapides avec l’IdP.

Produits Evidian - Protégez votre entreprise des cyberattaques par des utilisateurs non autorisés

Orbion 

Evidian s'occupe de tout ce qui concerne votre gestion des identités et des accès avec Orbion (Identité en tant que service)

En savoir plus

Identity Governance and Administration

Gérez les accès et les autorisations de tous vos utilisateurs dans votre entreprise

En savoir plus

Web Access Manager

Passerelle pour les applications Web avec SSO, authentification multifacteur, fédération d'identité

En savoir plus

Analytics

Surveillance et rapports détaillés pour la conformité réglementaire

En savoir plus

Authentication Manager

Authentication Manager

Authentification multifacteur & sans mot de passe sur les PCs Windows d'une entreprise

En savoir plus

Enterprise Single Sign-On (SSO)

Accès sécurisé aux applications métiers et web sur les PCs & mobiles avec le SSO

En savoir plus

Self Service Password Reset (SSPR)

Réinitialisez les mots de passe Windows en ligne ou hors ligne

En savoir plus

SafeKit

Logiciel de haute disponibilité pour les applications Evidian et partenaires

En savoir plus

Evidian IAM leader sur les marchés Français et Allemand et sur le secteur public aux États-Unis

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in France

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in Germany

Evidian IAM

Evidian IAM – Leader in Identity and Access Management in U.S. Public Sector

IAM cyber security quadrant