Fédération avec SAML2.0


Le PEP eIAM-Web fournit via cette interface les informations relatives à l'identité et à d'autres attributs (p. ex. rôles d'autorisation) de l'utilisateur final au moyen d'un token SAML.

La mise en place d'une authentification fédérée avec SAML 2.0 du point de vue de l'application se fait soit selon le scénario "FI intitiated", soit selon le scénario "SP initiated".

eIAM ne propose en principe que "SP intitiated", car cela donne plus de liberté à l'application. La spécification SAML 2.0 offre une multitude de scénarios, de profils, de liaisons et de paramètres. Si ceux-ci ne correspondent pas entre l'application et le site web eIAM, le site web eIAM et l'application ne peuvent pas communiquer avec succès et l'application ne peut donc pas être intégrée dans le service eIAM. C'est pourquoi cette interface est décrite en détail dans SAM 2.0 Interface. Le service eIAM ne peut fonctionner correctement que si les conventions qui y sont décrites sont respectées.

Fonctionnalité

Selon vos besoins, il y a deux types de fédération disponibles
  1. STS-PEP pour une intégration eIAM standard (eIAM fournit un service de jeton)
  2. RP-PEP pour une intégration eIAM avec des besoins de protection élevés (reverse proxy géré par eIAM)
SAML 2.0 Modèle d'intégration STS-PEP (par défaut)
SAML 2.0 modèle d'intégration RP-PEP

Exigences techniques détaillées

Vous trouverez ici tous les détails techniques nécessaires pour configurer correctement la fédération avec eIAM.
Configuration SAML 2.0 (métadonnées)