Pourquoi utiliser le SAML avec Timesquare ?

Le SAML (Security Assertion Markup Language) vous permet d’accéder à plusieurs applications Web à l’aide d’une seule paire d’identifiants. Il simplifie les processus fédérés d’authentification et d’autorisation :

• Centralisez la gestion d’accès à Timesquare dans votre propre SI
• Améliorez l’expérience utilisateur
• Simplifiez l’application de la politique de sécurité d’entreprise

Comment fonctionne le SAML ?

Le SAML est un type d’authentification SSO (authentification unique). Ce protocole ouvert et standardisé est basé sur le langage XML pour échanger des informations d’authentification et d’autorisation entre des entités ou domaines de sécurité. Timesquare utilise le fournisseur d’identité (IdP) du client et paramètre le fournisseur de services (SP) en mode SAML2.

Le déroulement de l’authentification en SSO

L’utilisateur ouvre Timesquare qui demande au serveur de sécurité (IdP)
de vérifier mon identité :

1. Si l’identité de l’utilisateur est déjà vérifiée (par exemple : il est authentifié sur une application ou déjà connecté à Timesquare), alors le serveur de sécurité donne l’instruction à Timesquare de connecter cet utilisateur.
2. Si l’identité de l’utilisateur n’est pas encore confirmée, il saisit ses informations pour s’authentifier auprès du serveur de sécurité. Le serveur de sécurité donne alors l’instruction à Timesquare de connecter cet utilisateur.

Tous ces échanges (instructions) entre Timesquare et IdP sont réalisés grâce au protocole SSO SAML2.