Connexion unique Web SAML
Le langage SAML (Security Assertion Markup Language) est une norme ouverte OASIS de représentation et d'échange d'informations sur l'identité, l'authentification et l'attribut de l'utilisateur. Le langage SAML devient la technologie de premier plan assurant l'interopérabilité de connexion unique entre les fournisseurs.
Une assertion SAML est un jeton XML permettant de transférer les informations relatives à l'identité et l'attribut de l'utilisateur du fournisseur d'identité de l'utilisateur vers un fournisseur de services digne de confiance, dans le cadre d'une demande de connexion unique. Une assertion SAML offre un moyen indépendant du fournisseur de transférer des informations entre des partenaires commerciaux fédérés.
WebSphere Application Server prend en charge la connexion unique Web SAML (Security Assertion Markup Language) et agit en tant que fournisseur de services SAML. Un utilisateur Web s'authentifie auprès d'un fournisseur d'identité SAML, lequel génère une assertion SAML, qu'un fournisseur de services SAML WebSphere utilise pour établir un contexte de sécurité pour l'utilisateur Web.
En tant que protocole, trois versions caractérisent SAML : SAML 1.0, SAML 1.1 et SAML 2.0. SAML 2.0 est une amélioration des précédentes spécifications SAML 1.x, mais n'est pas compatible en amont.
SAML 2.0 définit plusieurs protocoles de demande-réponse, qui correspondent tous à l'action communiquée dans le message. Ces protocoles reposent sur HTTP et implique l'utilisation d'un navigateur. SAML 2.0 a défini plusieurs options de liaison, de réacheminement HTTP, HTTP POST, d'artefact HTTP et SOAP. Ces options spécifient la manière de transporter les messages. SAML 2.0 HTTP POST active les messages de protocole SAML à transmettre en HTML à l'aide d'un contenu codé base64. SAML 2.0 HTTP POST permet au fournisseur et à l'utilisateur SAML de communiquer à l'aide d'un agent d'utilisateur HTTP en tant qu'intermédiaire. HTTP POST est parfois appelé POST du navigateur, notamment quand il est utilisé dans les opérations de connexion unique. Le profil SSO du navigateur Web SAML 2.0 est défini pour prendre en charge la connexion unique Web. Un utilisateur Web accède à une ressource au niveau d'un fournisseur de services ou à un fournisseur d'identité de sorte que le fournisseur de services et la ressource demandée soient compris ou implicites. L'utilisateur Web s'authentifie auprès du fournisseur d'identité, lequel génère une assertion d'authentification, qu'un fournisseur de services utilise pour établir un contexte de sécurité pour l'utilisateur Web.
L'image ci-dessous illustre la présentation SSO SAML :

Voir les spécifications et les normes pour plus d'informations.