SAML 2.0 est un protocole basé sur XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations sur un principal (généralement un utilisateur final) entre une autorité SAML, nommée fournisseur d'identité, et un consommateur SAML, nommé fournisseur de services.
Que contient la requête SAML ?
Une assertion SAML est le document XML que le fournisseur d'identité envoie au fournisseur de services et qui contient l'autorisation de l'utilisateur. Il existe trois types différents d'assertions SAML: l'authentification, l'attribut et la décision d'autorisation.
Qu'est-ce que le point de terminaison SAML ?
Les communications au sein d'une fédération s'effectuent via des points de terminaison sur les serveurs du fournisseur d'identité et des partenaires fournisseurs de services. x ou SAML 2.0) et sont utilisés pour la communication entre partenaires. … Points de terminaison auxquels les utilisateurs finaux peuvent accéder pour lancer une activité d'authentification unique.
Qu'est-ce qu'un nom d'utilisateur SAML ?
L'assertion SAML est un document émis et signé par le fournisseur d'identité qui contient les détails d'authentification. Lorsqu'une application compatible SAML traite une assertion SAML, elle utilise par défaut NameID pour déterminer le nom d'utilisateur de l'utilisateur qui se connecte.
Que sont les attributs SAML ?
Une assertion d'attribut SAML (Security Assertion Markup Language) contient des informations sur un utilisateur sous la forme d'une série d'attributs. La récupération depuis SAMLAttribute Assertion peut récupérer ces attributs et les stocker dans l'attribut.
