Flux d’authentification IdP pour l’authentification de plusieurs fournisseurs SSO (SAML)

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Flux d’authentification IdP pour l’authentification de plusieurs fournisseurs SSO (SAML)

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Décrit les différentes entités qui peuvent authentifier un utilisateur via l’authentification unique (SSO) SAML.

Vous pouvez suivre le flux d’authentification pour comprendre quand une entité authentifie un utilisateur à l’aide de l’authentification unique (SSO).

Local DB

Si la SSO à fournisseurs multiples n’est pas activée, l’authentification est dirigée vers une base de données locale.

SAML SSO Cookie IdP

Si un cookie SAML SSO existe, l’IdP spécifié avec ce cookie authentifie l’utilisateur.

IdP de redirection automatique

Si l’IdP de redirection automatique est activé, cet IdP authentifie l’utilisateur.

IdP fédéré

Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table des utilisateurs avec l’IdP défini dans le champ Source SSO en tant que fédération : xxx, l’IdP fédéré authentifie l’utilisateur.

IdP associé

Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur existe dans la table des utilisateurs avec l’IdP défini dans le champ Source SSO en tant que sso : xxx, l’IdP associé authentifie l’utilisateur.

Mise en service automatique de l’IdP

Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur n’existe pas dans la table des utilisateurs, mais que la mise en service automatique est activée, l’IdP de mise en service automatique authentifie l’utilisateur.

Remarque :

Si plusieurs IdP d’approvisionnement automatique sont activés, l’utilisateur peut choisir l’IdP d’approvisionnement automatique qu’il peut utiliser.

IdP par défaut

Si le navigateur de l’utilisateur est redirigé vers l’écran de connexion d’autorisation externe (login_locate_sso.do) et que l’utilisateur :

N’existe pas dans la table utilisateur, la mise en service automatique n’est pas activée et il existe un IdP par défaut actif
Existe dans la table utilisateur, un IdP n’est pas spécifié sur l’enregistrement de l’utilisateur ou de la société source SSO et il existe un IdP par défaut actif

l’IdP par défaut authentifie alors l’utilisateur.