SAML (Security Assertion Markup Language) est une norme basée sur XML pour échanger des données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de service (SP).
Les demandeurs et répondeurs SAML communiquent en échangeant des messages. Le mécanisme de transport de ces messages est appelé liaison SAML. Talend Cloud Data Catalog supporte les redirections HTTP et les liaisons HTTP POST SAML.
Vous pouvez toujours vous connecter à l'aide de l'URL de connexion de secours d'administrateur·trice : http://<host>:<port>/MM/Auth?nativeLogin, où <port> est le port HTTP auquel Talend Cloud Data Catalog répond.
Voici un exemple de workflow d'authentification SAML, où Talend Cloud Data Catalog est le fournisseur de service :
- Vous essayez de vous connecter à Talend Cloud Data Catalog à l'aide d'un navigateur.
- Talend Cloud Data Catalog génère une demande d'authentification SAML, la signe et l'envoie directement au fournisseur d'identité à l'aide d'une liaison HTTP-Redirection.
- Talend Cloud Data Catalog redirige le navigateur vers le fournisseur d'identité pour authentification.
- Le fournisseur d'identité vérifie la demande d'authentification SAML reçue et, si elle est valide, affiche une page de connexion sur laquelle saisir votre nom d'utilisateur ou d'utilisatrice et votre mot de passe.
- Le fournisseur d’identité génère une assertion SAML (connue également sous le nom de jeton SAML), une fois que vous vous êtes connecté(e) avec succès. Il l'envoie directement à un service de consommateur d'assertions Talend Cloud Data Catalog, tel qu'un servlet d'authentification de Talend Cloud Data Catalog, à l'aide de la liaison HTTP-POST.
- Le fournisseur d'identité vous redirige vers Talend Cloud Data Catalog une fois que l'assertion est analysée et validée avec succès.
- Talend Cloud Data Catalog vérifie l'assertion SAML, en extrait votre identité, vous assigne les droits appropriés et vous connecte au service.