Le standard de fédération des identités Security Assertion Markup Language, aussi connu sous l’acronyme SAML, permet le SSO (Single Sign-On). Ses possibilités d’usage sont multiples pour les entreprises, les administrations, les agences, les ONG et les fournisseurs de services. SAML présente cependant une limite importante : il n’a jamais été conçu pour permettre le SSO vers la nouvelle génération d’applications mobiles natives, ni vers celles qui consolident les données et les services, à partir de différentes sources, via des appels aux API. WS-Trust (pour les services SOAP), OAuth 2.0, un standard libre utilisé pour les autorisations, et OpenID Connect, qui repose sur une spécification d’OAuth, ont été conçus pour répondre à ces problématiques et apporter aux utilisateurs plus de valeur ajoutée et de souplesse.

 

Vous trouverez dans ce Livre Blanc une description de la fédération d’identités et une présentation du standard principal, Security Assertion Markup Language (SAML). Ce document explique les raisons pour lesquelles des standards comme SAML sont nécessaires à la mise en place d’une fédération d’identités évolutive, mais sécurisée, au sein des entreprises. Vous trouverez également des cas d’usage pour les grands comptes, les PME et les fournisseurs de services. Enfin, ce document analyse des scenarii d’intégration de SAML avec d’autres protocoles de fédération. Il compare également les avantages et les inconvénients de WS-Federation et SAML.

Remplissez le formulaire pour commencer à télécharger


Vous aurez peut-être besoin de…

null

Cinq bonnes raisons d’opter pour le Single Sign-On (SSO) sécurisé

Livre Blanc

De l’amélioration de la sécurité en passant par l’augmentation des interactions clients le Single Sign-On (SSO) sécurisé est dans tous les cas un...

null

IDC MarketScape: Worldwide Federated Identity Management and SSO Vendor Assessment

Rapport d'analytse

Learn why Ping Identity has been recognized as a leader in the IDC Marketscape.

null

PingFederate Fiche Produit (en français)

Asset

PingFederate® est un serveur de fédération reconnu, qui propose une gestion des identités fédérées ainsi que du single sign-on (SSO) reposant sur des...