échanger des informations liées à la sécurité informatique
Le problème le plus important que SAML tente de résoudre est celui de l'authentification unique (en anglais single sign-on ou SSO) sur le web. Il s'agit de permettre à un utilisateur de naviguer sur plusieurs sites différents en s'authentifiant une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.
Les solutions de SSO au niveau d'un intranet abondent (en utilisant des cookies, par exemple) mais prolonger ces solutions au-delà d'un intranet est problématique et a entraîné la prolifération de technologies propriétaires qui ne sont pas aptes à interopérer.
SAML est un standard supporté par un grand nombre de solutions de SSO pour les problèmes de gestion d'identité. Microsoft propose une solution concurrente avec WS-Federation.
SAML suppose que le principal (souvent un utilisateur) s'est inscrit avec au moins un fournisseur d'identité. Ce fournisseur d'identité est censé fournir des services d'authentification locaux au principal. Cependant, SAML n'indique pas l'implémentation de ces services locaux ; en effet, pour SAML peu importe comment les services locaux d'authentification sont mis en application (bien que les fournisseurs de service s'en soucient certainement).by TAATJENE
Comments