SAML-2-0
XML SSO enterprise pré-OAuth/OIDC.
Définition
SAML 2.0 utilise Assertions XML signées (Authentication, Attribute, Authorization Decision), Protocols (AuthnRequest, ResponseRequest), Bindings (HTTP POST, HTTP Redirect, SOAP). Identity Provider (IdP) ↔ Service Provider (SP). Couplé avec WS-Federation pour Microsoft AD.
Origine
SAML 1.0 publié par OASIS en novembre 2002 ; SAML 2.0 le 15 mars 2005.
Exemple en contexte
Un employé Sanofi se connecte à Salesforce via SAML SSO opéré par leur IdP Azure AD.
Termes liés
- OIDC — successeur moderne.