Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Décrit les différentes entités qui peuvent authentifier un utilisateur via le multi-SSO SAML.

    Vous pouvez suivre le flux d’authentification pour comprendre quand une entité authentifie un utilisateur à l’aide de l’authentification unique (SSO) multiple.

    Base de données locale
    Si l’authentification unique (SSO) à fournisseurs multiples n’est pas activée, l’authentification dirige vers une base de données locale.
    SAML SSO Cookie IdP
    Si un cookie SAML SSO existe, l’IdP spécifié avec ce cookie authentifie l’utilisateur.
    Rediriger automatiquement l’IdP
    Si l’IdP de redirection automatique est activé, cet IdP authentifie l’utilisateur.
    IdP fédéré
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion de l’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table utilisateur avec l’IdP défini dans le champ source SSO en tant que fédération : xxx, l’IdP fédéré authentifie l’utilisateur.
    IdP associé
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion à l’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table utilisateur avec l’IdP défini dans le champ source SSO en tant que sso : xxx, l’IdP associé authentifie l’utilisateur.
    Mise en service automatique de l’IdP
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion de l’autorisation externe (login_locate_sso.do) et que l’utilisateur n’existe pas dans la table utilisateur, mais que la mise en service automatique est activée, l’IdP de mise en service automatique authentifie l’utilisateur.
    Remarque :
    Si plusieurs IdP de mise en service automatique sont activés, l’utilisateur peut choisir celui qu’il peut utiliser.
    IdP par défaut
    Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion de l’autorisation externe (login_locate_sso.do) et que l’utilisateur :
    • N’existe pas dans la table utilisateur, la mise en service automatique n’est pas activée et il y a un IdP par défaut actif
    • Existe dans la table utilisateur, un IdP n’est pas spécifié sur l’utilisateur source SSO ou l’enregistrement de la société et il existe un IdP actif par défaut
    l’IdP par défaut authentifie alors l’utilisateur.