Qu’est-ce que SAML ?
SAML, abréviation de Security Assertion Markup Language, est un protocole standard permettant d'échanger des informations d'authentification utilisateur entre différents domaines Internet. En utilisant SAML, les utilisateurs peuvent accéder à plusieurs services dans différents domaines via l’authentification unique (SSO). Par exemple, SAML permet aux utilisateurs de se connecter à un système d’entreprise interne et d’accéder aux services cloud sans nécessiter identifiants de connexion supplémentaires. SAML est basé sur un framework XML et a été développé pour la première fois en 2002, avec la version 2.0 publiée en 2005.
L'authentification unique (SSO) entre différents domaines Internet nécessite l'échange d'informations d'authentification. SAML y parvient grâce à :
Lorsqu'un utilisateur accède à un SP pour utiliser un service, le SP redirige sa demande, ainsi qu'une demande d'authentification SAML, vers l'IdP. L'IdP traite la demande d'authentification, interagit avec l'utilisateur et effectue l'authentification. Une fois l'utilisateur authentifié avec succès, l'IdP émet une assertion contenant les détails d'authentification, les attributs utilisateur et les autorisations d'accès au SP. Sur la base de cette affirmation, le SP applique le contrôle d'accès sans gérer directement les données d’authentification des utilisateurs, permettant ainsi une authentification unique transparente pour plusieurs services.
Le gestionnaire de politiques d'accès BIG-IP (APM) de F5 prend en charge l'authentification unique (SSO) et est entièrement compatible avec SAML (SAML 2.0). Il peut fonctionner comme un IdP qui effectue l'authentification des utilisateurs et émet des assertions ou comme un SP qui reçoit des assertions pour contrôler l'accès aux applications.