En général, vous définissez une fédération SAML en configurant l’authentification unique SSO initiée par le fournisseur de services. Le fournisseur de services renvoie une redirection par navigateur pour que l’utilisateur s’authentifie à l’aide de l’. Après authentification, le navigateur redirige l’utilisateur vers le fournisseur de services avec une assertion SAML contenant des informations sur le statut de l’authentification. Cela est couramment utilisé pour les scénarios orientés vers le consommateur.You can also configure the IdP to initiate SSO instead of the service provider. In this scenario, the user invokes a URL on the IdP and is prompted to authenticate, then is redirected to the service provider with a SAML assertion. This is commonly used in enterprise scenarios. Pour en savoir plus, consultez Configurer l’authentification unique initiée par le fournisseur d’identité SAML.
Après avoir configuré une intégration SAML de base, il est possible que vous ayez besoin de certaines fonctionnalités supplémentaires pour que votre intégration réponde à vos attentes et à vos exigences.Vous avez mis en place une connexion ou une application et vous modifiez les paramètres propres à une intégration SAML existante. Vous ne configurez pas une intégration à partir de zéro.Pour en savoir plus sur les scénarios spéciaux, lisez Configurer l’authentification unique initiée par fournisseur d’identité et Signer et chiffrer les requêtes SAML.
