Aller au contenu principal

Application SAML

Logto prend en charge l'intégration en tant que Fournisseur d’identité (IdP) avec des applications basées sur le protocole SAML Fournisseur de services, SP. Grâce à l'intégration d'une application SAML, vous pouvez offrir aux utilisateurs d'entreprise une expérience d’authentification unique (SSO) sécurisée et standardisée.

Introduction

SAML (Security Assertion Markup Language) est une norme ouverte basée sur XML pour l'échange de données d’authentification (Authentication) et d’autorisation (Authorization) entre différentes parties. Dans une intégration SAML :

  • Logto en tant qu’IdP : Joue le rôle d’autorité centrale d’authentification, gère les identités des utilisateurs et émet les assertions SAML
  • Votre application en tant que SP : S’appuie sur Logto pour authentifier les utilisateurs et consomme les assertions SAML pour le contrôle d’accès

Fonctionnement de l’authentification SAML

L’authentification SAML dans Logto suit principalement le flux initié par le SP, où le processus d’authentification commence depuis votre application (Fournisseur de services). Voici un aperçu rapide :

  1. L’utilisateur tente d’accéder à votre application
  2. Votre application génère une requête SAML et redirige l’utilisateur vers Logto
  3. L’utilisateur s’authentifie auprès de Logto
  4. Logto génère une réponse SAML contenant les informations de l’utilisateur
  5. Votre application valide la réponse et accorde l’accès

Pour une explication plus détaillée des flux d’authentification SAML et une comparaison avec d’autres protocoles, consultez notre guide des flux d’authentification.

Avantages de l’intégration SAML

  • Sécurité renforcée : Communication chiffrée et signatures numériques assurant un échange de données sécurisé
  • Expérience utilisateur simplifiée : Les utilisateurs n’ont besoin de se connecter qu’une seule fois pour accéder à plusieurs applications
  • Réduction de la charge administrative : Gestion centralisée des utilisateurs et du contrôle d’accès
  • Prêt pour l’entreprise : Largement adopté par les organisations pour la fédération d’identités sécurisée

Fonctionnalités clés

  • Intégration standardisée : Prise en charge complète du protocole SAML 2.0, assurant la compatibilité avec divers fournisseurs de services
  • Mappage d’attributs flexible : Prise en charge du mappage personnalisé des attributs utilisateur pour répondre aux besoins de données des différentes applications
  • Sécurisé et fiable : Prise en charge de la signature et du chiffrement pour protéger le processus d’authentification
  • Configuration automatique : Prise en charge d’une configuration SAML rapide via une URL de métadonnées ou un fichier

Cas d’utilisation

L’intégration d’une application SAML convient aux scénarios suivants :

  • Systèmes applicatifs d’entreprise nécessitant l’authentification unique (SSO)
  • Intégration avec des services tiers prenant en charge le protocole SAML
  • Exigences de sécurité élevée et de processus d’authentification standardisés

Créer une application SAML dans Logto

  1. Accédez à Console > Applications
  2. Sélectionnez "Mes applications" comme type d’application et choisissez le protocole d’intégration suivant "SAML"
  3. Saisissez un nom et une description pour votre application puis cliquez sur le bouton “Créer”. Une nouvelle application SAML sera créée.

Guide de configuration

Pour commencer à utiliser l’intégration d’une application SAML, vous devez compléter les étapes suivantes :

  1. Configurer l’application SAML : Définissez les paramètres de base de l’intégration SAML
  2. Configurer le mappage des attributs : Définissez comment mapper les attributs utilisateur Logto vers les assertions SAML

Après avoir terminé la configuration, votre application pourra s’authentifier de manière sécurisée et échanger des données avec Logto via le protocole SAML.