Aller au contenu principal

Application SAML

Logto prend en charge l'intégration en tant que Fournisseur d’identité (IdP) avec des applications basées sur le protocole SAML Fournisseur de services, SP. Grâce à l'intégration d'une application SAML, vous pouvez offrir aux utilisateurs d'entreprise une expérience d'authentification unique (SSO) sécurisée et standardisée.

Introduction

SAML (Security Assertion Markup Language) est une norme ouverte basée sur XML pour l'échange de données d'authentification et d'autorisation entre parties. Dans une intégration SAML :

  • Logto en tant qu'IdP : Agit comme l'autorité centrale d'authentification, gérant les identités des utilisateurs et émettant des assertions SAML
  • Votre application en tant que SP : S'appuie sur Logto pour authentifier les utilisateurs et consommer des assertions SAML pour le contrôle d'accès

Comment fonctionne l'authentification SAML

L'authentification SAML dans Logto suit principalement le flux initié par le SP, où le processus d'authentification commence à partir de votre application (Fournisseur de services). Voici un aperçu :

  1. L'utilisateur tente d'accéder à votre application
  2. Votre application génère une requête SAML et redirige l'utilisateur vers Logto
  3. L'utilisateur s'authentifie avec Logto
  4. Logto génère une réponse SAML contenant les informations de l'utilisateur
  5. Votre application valide la réponse et accorde l'accès

Pour une explication plus détaillée des flux d'authentification SAML et une comparaison avec d'autres protocoles, consultez notre guide des flux d'authentification.

Avantages de l'intégration SAML

  • Sécurité renforcée : Communication chiffrée et signatures numériques garantissent un échange de données sécurisé
  • Expérience utilisateur simplifiée : Les utilisateurs n'ont besoin de se connecter qu'une seule fois pour accéder à plusieurs applications
  • Réduction de la charge administrative : Gestion centralisée des utilisateurs et contrôle d'accès
  • Prêt pour l'entreprise : Largement adopté par les organisations pour une fédération d'identité sécurisée

Fonctionnalités clés

  • Intégration standardisée : Prise en charge complète du protocole SAML 2.0, garantissant la compatibilité avec divers fournisseurs de services
  • Mappage d'attributs flexible : Prise en charge du mappage d'attributs utilisateur personnalisé pour répondre aux différentes exigences de données des applications
  • Sécurisé et fiable : Prise en charge de la signature et du chiffrement pour protéger le processus d'authentification
  • Configuration automatique : Prise en charge d'une configuration rapide de l'intégration SAML via une URL ou un fichier de métadonnées

Cas d'utilisation

L'intégration d'une application SAML est adaptée aux scénarios suivants :

  • Systèmes d'applications d'entreprise nécessitant une authentification unique (SSO)
  • Intégration avec des services tiers prenant en charge le protocole SAML
  • Exigences de haute sécurité et de processus d'authentification standardisés

Créer une application SAML dans Logto

  1. Allez sur Console > Applications
  2. Sélectionnez "Mes applications" comme type d'application et choisissez le protocole d'intégration suivant "SAML"
  3. Entrez un nom et une description pour votre application et cliquez sur le bouton "Créer". Une nouvelle application SAML sera créée.

Guide de configuration

Pour commencer à utiliser l'intégration d'application SAML, vous devez compléter les étapes suivantes :

  1. Configurer l'application SAML : Configurez les paramètres de base de l'intégration SAML
  2. Configurer le mappage d'attributs : Définissez comment mapper les attributs utilisateur Logto aux assertions SAML

Après avoir terminé la configuration, votre application peut s'authentifier en toute sécurité et échanger des données avec Logto via le protocole SAML.