Le langage SAML (Security Assertion Markup Language) est l’un des protocoles d’identité les plus anciens et les plus largement adoptés qui facilite le transfert sécurisé des informations d’identité entre les parties. Basé sur le formatage XML, SAML est le plus souvent utilisé dans le contexte de l'authentification unique (SSO). Il fournit un mécanisme sécurisé pour échanger efficacement des données d'authentification et d'autorisation entre différentes parties, garantissant une protection robuste et fiable des informations sensibles des utilisateurs.
Un fournisseur SAML est un système qui permet aux utilisateurs d'accéder à des services ou des ressources dans un environnement de confiance.
Il existe deux types de fournisseurs SAML :
SSO rationalise l’accès des utilisateurs à divers services en permettant l’authentification via un fournisseur SAML centralisé. Les utilisateurs s'authentifient une fois auprès du fournisseur SAML et, par la suite, le fournisseur SAML communique en toute sécurité leur statut d'authentification aux services participants, leur accordant l'accès sans connexions répétées.
SAML dispose d’un écosystème mature de bibliothèques, d’outils et de documentation qui le rend facile à utiliser pour les développeurs et les administrateurs.
Voici quelques avantages de l’adoption de SAML :
Bien que SAML soit populaire (en particulier pour les organisations disposant d'une infrastructure SAML déjà mature ou de systèmes hérités construits sur SAML), il existe des alternatives. Deux de ces alternatives incluent le protocole Lightweight Directory Access Protocol (LDAP) et OpenID Connect (OIDC) .
LDAP est un protocole mature conçu pour maintenir et accéder aux services d'annuaire au sein d'un réseau. Il sert principalement de hub sur site pour l’authentification. SAML offre une approche simplifiée avec un ensemble unique d’informations d’identification utilisateur, ce qui le rend mieux adapté et plus évolutif dans les environnements informatiques basés sur le cloud.
OIDC est une option d’authentification plus récente qui peut être utilisée en remplacement de SAML. Alors que OIDC est généralement considéré comme plus léger et plus performant, SAML est toujours considéré comme une option plus stable et évolutive.
Lorsqu'ils envisagent d'utiliser OIDC, les adoptants SAML doivent prendre en compte les éléments suivants :
NGINX reconnaît que vous disposez d’options en matière de stratégie d’authentification et d’autorisation. Dans de nombreux cas, la question n’est pas de savoir s’il faut utiliser l’un ou l’autre, mais plutôt quand utiliser l’un ou l’autre.
Contactez-nous dès aujourd’hui pour découvrir comment SAML pourrait s’intégrer à votre stratégie d’authentification et d’autorisation. Vous pouvez également consulter les ressources ci-dessous pour en savoir plus sur les implémentations SAML de NGINX et d'autres façons d'utiliser SAML pour un échange de données sécurisé.