Summary
Resolution
Security Assertion Markup Language (SAML) est un standard ouvert qui permet aux fournisseurs d’identité (IdP) de transmettre des données d’identification aux fournisseurs de service. Cela signifie qu'il est possible d'utiliser un ensemble de données d’identification pour se connecter à Sage XRT Advanced.
La configuration de la politique de référent (Referrer-Policy) dans un contexte SAML est cruciale pour garantir la sécurité et la confidentialité des échanges.
Prérequis technique :
S’assurer que dans la configuration du SAML côté CLIENT, le Referrer Policy soit renseigné.
Si le Referrer Policy est laissé à Null ou trop restrictif, cela créera un blocage après la couche d’authentification SAML.
Côté utilisateur, il est possible de le vérifier, simplement lors de la connexion sur votre interface SXA via votre authentification SAML. Cette vérification s'effectue via le mode développeur de votre navigateur, sur la partie Network.
| NOK :
| OK :
|
Selon le résultat, il faudra demander à votre Service Informatique de faire le nécessaire côté configuration SAML, pour spécifier le referrer policy. Dans cet exemple, mettre "strict-origin-when-cross-origin" (Envoie l'origine complète pour les requêtes sécurisées, mais limite les informations pour les requêtes vers des origines moins sécurisées.)
EXEMPLE : Paramétrage sur Keycloak pour le Referrer Policy
Africa
Asia
Australia
Canada
Ireland
Kenya
Nigeria
Portugal
South Africa
Spain
United Arab Emirates
United Kingdom
United States
Germany