Security assertion markup language (SAML) et OpenID Connect ( OIDC ) sont des standards définissant un protocole pour échanger des informations liées à la sécurité, à la fédération et à la délégation d’identités.
Basé sur le langage XML, SAML a été développé par OASIS.
OpenID Connect est une simple couche d’identification basée sur le protocole OAuth 2.0, qui autorise les clients à vérifier l’identité d’un utilisateur final en se basant sur l’authentification fournie par un serveur d’autorisation, en suivant le processus d’obtention d’une simple information du profil de l’utilisateur final.

Le problème le plus important que SAML et OIDC tentent de résoudre est celui de l’authentification unique (SSO) sur le web. Il s’agit de permettre à un utilisateur de naviguer sur plusieurs sites différents en s’authentifiant une seule fois, sans pour autant que ces sites aient accès à des informations trop confidentielles.

 

  • RedHat SSO, basé sur le projet OpenSource Keycloak,  est un produit de web SSO basé sur les standards SAML 2.0, OpenID Connect et OAuth 2.0.  RedHat SSO serveur peut aussi devenir un « Identity Provider » SAML ou OpenIDconnect.

les consultants et architectes de Janua ont développé une forte expertise autour de SAML , OpenID Connect et la fédération d’identités.