Principes de base de SAML : qu'est-ce que SAML et comment fonctionne-t-il ?

26 mai, 2021

L'authentification SAML est une méthode largement utilisée qui nous facilite la vie à tousMais, la plupart des utilisateurs en ligne ne savent pas comment SAML fonctionne ou même ce qu'il est, d'ailleursIl existe de nombreux termes que vous pouvez utiliser pour décrire les fonctionnalités et les capacités de SAML à des fins d'authentification.Sur cette page, nous vous expliquerons toutes les bases de SAML et vous aiderons à comprendre cette norme ouverte que la majorité des gens utilisent quotidiennement

Qu'est-ce que SAML ?

Abréviation de Security Assertion Markup Language, SAML est un moyen standardisé de vérifier votre identité avec des applications et des services externesC'est comme votre carte d'identité en ligne dans la mesure où elle aide à authentifier votre identité une fois, puis à transmettre cette authentification à d'autres applications.

Cela rend possible la technologie SSO (single sign-on) et est largement acceptée par les fournisseurs de services cloud comme moyen de communiquer l'identité de l'utilisateurSAML est une norme interopérable, ce qui signifie qu'elle permet aux services et appareils de nombreux fournisseurs différents d'interagir les uns avec les autres et de travailler ensemble

De ce point de vue, il est également essentiel de connaître la relation entre SAML et SSOL'authentification unique est facile à réaliser sur un domaineMais, lorsque vous souhaitez étendre l'authentification unique à plusieurs domaines de sécurité, des problèmes d'interopérabilité surviennent rapidement, ce qui rend ce processus difficile.SAML a été explicitement conçu pour fournir un moyen standardisé d'étendre l'authentification unique sur de nombreuses plates-formes et services en tant que méthode interopérable

La version actuelle de SAML est SAML 20 one, utilisé depuis 2005C'est la norme moderne et combine plusieurs normes d'authentification SAML qui ont déjà été utiliséesDe nombreux systèmes prennent en charge la rétrocompatibilité avec SAML, notamment avec le 11 version

SAML est-il un protocole ?

Non, il est essentiel de comprendre que SAML n'est pas un protocole mais plutôt une norme d'authentification complètePour être plus précis, il s'agit d'un langage de maquillage basé sur XML qui comprend également les composants et caractéristiques SAML suivants :

Un ensemble unique de messages de protocole basés sur XML
Un ensemble de liaisons de message de protocole
Un ensemble de profils, utilisant les deux aspects ci-dessus

Fonctionnement de l'authentification SAML

En termes simples, l'authentification SAML fonctionne en transférant votre identité d'un endroit à un autreIl s'agit d'un échange des documents XML signés numériquement du sujet entre le fournisseur d'identité et le fournisseur de services

Par exemple, supposons que vous essayez d'accéder à un fournisseur de services tel que GmailLa méthode traditionnelle consiste à se connecter directement au serviceMais, lorsque vous utilisez SSO, SAML est utilisé pour vous donner un accès direct au lieu de vous connecter manuellementDans ce contexte, le fournisseur d'identité est le service qui stocke et confirme votre identitéEn d'autres termes, il sert à vérifier votre identité et à confirmer au fournisseur de services ce que vous êtes autorisé à faire

Ce système vous permet également de vous connecter facilement et en toute sécurité à une application distante sans trop d'effortVous pouvez accéder à l'application distante via un lien, un signet ou un point d'accès similaireL'application distante identifie votre appareil par origine et vous redirige vers le fournisseur d'identité, qui vous authentifie ensuite

Le fournisseur d'identité construit la réponse d'authentification via un document XML contenant toutes les informations pertinentes sur l'utilisateurIl établira une nouvelle session ou en ouvrira une existante si vous avez déjà authentifié votre identité lors d'une précédente occasion.Le fournisseur de services validera la réponse d'authentification, après quoi vous aurez accès à l'application ou au service que vous souhaitez utiliser

Les avantages de l'authentification SAML

Après avoir compris le fonctionnement de SAML, examinons de plus près les principaux avantages de l'authentification SAML :

Identité d'utilisateur unique - Du point de vue de l'utilisateur, l'un des avantages les plus importants de SAML est l'expérience utilisateur pratique qui l'accompagneSAML vous fournit une méthode d'identification d'utilisateur unique sur tous les appareils et services que vous utilisez
Gestion d'une seule feuille - Étant donné que SAML est interopérable, il présente un avantage considérable par rapport aux mécanismes SSO propriétairesAvec SAML, vous pouvez prendre en charge une implémentation unique avec de nombreux partenaires différentsCette flexibilité permet une gestion plus pratique sur une seule feuille de tous les services et identités des utilisateurs
Réduction du risque de violation de données : étant donné que le processus d'authentification comprend la transmission sécurisée d'autorisations entre le fournisseur d'identité et les fournisseurs de services, le risque de violation potentielle de données est considérablement réduit.
Réduction des coûts du centre d'assistance – Les avantages précédents signifient également que vous pouvez économiser une somme d'argent considérable sur les services du centre d'assistance.En moyenne, l'authentification SAML peut vous aider à réduire les coûts de votre service d'assistance d'environ 20 %.

SAML contreOAuth

Un récit souvent avancé par certains experts en sécurité est que SAML est mort et que nous avons besoin d'une nouvelle méthode d'authentification, principalement une alternative comme OAuthDans cet esprit, comment pouvez-vous déterminer quelle est la meilleure méthode du point de vue de l'utilisateur ? Devez-vous utiliser SAML ou OAuth ? Voici une comparaison directe pour vous aider à mieux comprendre les deux :

SAML : SAML est la méthode d'authentification la plus couramment utilisée par les entreprises pour permettre à leurs utilisateurs d'accéder rapidement et simplement aux services qu'ils paient.Il vise à fournir plus de sécurité et de contrôle aux entreprises et à leurs connexions SSO
OAuth - Par rapport à SAML, OAuth est une norme plus récente qui utilise une méthodologie similaire lorsqu'il s'agit de partager des informationsIl a été développé par Google et Twitter pour offrir un modèle plus simple pour les connexions InternetOAuth utilise JSON et est généralement meilleur sur les appareils mobiles et les tablettes que SAML

Outre les différences et les similitudes des deux options, il est également important de toujours se rappeler à quoi chacune des deux technologies sertPar exemple, SAML est répandu pour les entreprises en termes d'applications basées sur le cloudD'autre part, OAuth est principalement utilisé pour les applications grand public à grande échelleLes deux exemples les plus notables de fournisseurs OAuth sont Facebook et Google

Authentification SAML avec Hideez

Compte tenu de tout ce qui précède, SAML représente sans aucun doute un élément essentiel de toute stratégie de cybersécurité, en particulier pour les grandes entreprises.Dans Hideez Enterprise Solution, nous proposons un fournisseur d'identité SAML qui prend en charge la dernière version de SAML 20 Web Browser SSO Profile et complète le Hideez Enterprise Server avec de nouvelles fonctionnalités

Notre solution est un outil IAM élégant et rationalisé qui se compose de jetons de sécurité Hideez Key individuels et d'un Hideez Enterprise Server centralisé.Il élimine le besoin pour les employés de se souvenir ou d'écrire leurs mots de passe et garantit une authentification transparente avec et sans mot de passe pour une large gamme de services et d'applications en ligne.Les administrateurs d'entreprise peuvent attribuer des clés Hideez à des employés spécifiques, gérer leurs profils, examiner les sessions de poste de travail et gérer l'accès à tous les services et ressources rapidement et en toute sécurité.

La solution Hideez peut résoudre le problème des accès non autorisés, des ordinateurs sans surveillance et éliminer la possibilité d'attaques d'initiés et de violations de donnéesIl permet la conformité à différentes réglementations et fournit un moyen simple d'identification unique de l'utilisateur

Contactez-nous dès aujourd'hui pour demander une démo gratuite et tester par vous-même comment l'authentification transparente peut vous aider à rationaliser vos activités quotidiennes dans différents services et applications Web

Hideez Enterprise Server reçoit la vérification CITRIX READY
Hideez Authentication Server a été approuvé comme Citrix® Ready™ et est désormais approuvé pour améliorer Citrix Appl...
Hideez Fournisseur d'identité SAML pour CyberArk PVWA
CyberArk est une société de sécurité de l'information cotée en bourse qui propose la sécurité des comptes privilégiés...
Clé Hideez pour CyberArk | Intégration de l'authentification
Les informations d'identification volées sont utilisées pour commettre des fraudes à grande échelle via des attaques ...
La solution d'authentification Hideez Last Mile est désormais disponible sur la place de marché CyberArk
Hideez est ravi d'annoncer la disponibilité d'une intégration Hideez Key avec CyberArk qui fournit une couche supplém...