Sofiane Boumedine Lexique Dev

SAML

Advanced Ecosystem 🔴 Senior

Definition

Standard XML d'authentification fédérée principalement utilisé en entreprise. L'Identity Provider émet des assertions XML signées pour authentifier l'utilisateur auprès du Service Provider.

Analogie

Un passeport diplomatique émis par un pays (IdP) et reconnu à la frontière d'un autre (SP).

Exemple de code

// SAML config (passport-saml)
{
  entryPoint: 'https://idp.corp.com/saml/sso',
  issuer: 'my-app',
  cert: idpCertificate,
  callbackUrl: 'https://app.com/auth/saml/callback',
}

Cas d'usage

Intégrer une app SaaS avec l'Active Directory ou le SSO d'une grande entreprise.

Anti-pattern

Choisir SAML pour une nouvelle app grand public alors qu'OpenID Connect est plus simple et moderne.

Termes lies

OpenID ConnectOAuth2
#security#authentication#enterprise