Exigences techniques détaillées de l'interface SAML 2.0

Exigences techniques de base

Ce chapitre décrit les exigences techniques de base de l'interface SAML 2.0.

Synchronisation de l'heure

Le protocole SAML émet des messages qui ont une validité limitée dans le temps. Pour chaque système qui émet ou consomme des structures SAML, une synchronisation temporelle précise DOIT être assurée. Par exemple au moyen du Network Time Protocol (NTP).

SAML Assertion Consumer Service (ACS) URL

L'adresse cible de la réponse de l'eIAM-Web PEP (du point de vue de l'application, le fournisseur d'identité) à l'AuthnRequest de l'application est fixe et est préconfigurée dans les metadaten de l'application. L'application DOIT donc recevoir la SAML Response, la LogoutRequest et la LogoutResponse sur une URL fixe.

Comme alternative l'adresse de destination de la réponse de l'eIAM-Web PEP à l'AuthnRequest peut être donnée à l'application avec l'AuthnRequest SAML 2.0. Comme condition préalable, les AuthnRequests de l'application DOIVENT être signés pour éviter les attaques CSRF. Le PEP eIAM-Web renverra la réponse SAML 2.0 à cette URL.