Une fois les utilisateurs authentifiés, lorsque le composant Rights Management reçoit des messages en provenance des clients, il utilise les assertions d’authentification SAML pour vérifier l’identité de l’expéditeur des messages. Les assertions d’authentification SAML sont utilisées pour l’authentification jusqu’à leur expiration ou lorsque les utilisateurs mettent fin à leur session.
Lorsque les utilisateurs ont été authentifiés à l’aide de leur nom d’utilisateur et de leur mot de passe, Rights Management génère une assertion d’authentification SAML. Les assertions d’authentification SAML sont intégrées à l’en-tête SOAP et renvoyées au client.
L’en-tête des messages suivants qui sont envoyés à Rights Management possède l’assertion SAML conforme à la norme WS-Security.
Remarque : bien que les assertions SAML soient utilisées en interne pour permettre la gestion des sessions, Rights Management ne prend pas en charge les assertions SAML tierces.
Connexion via Acrobat et d’autres applications clientes
Lorsque Rights Management authentifie un utilisateur via Acrobat ou une autre application cliente telle que Microsoft Office, le serveur renvoie l’assertion d’authentification SAML à l’application cliente.
Une fois la connexion établie via l’application cliente, une assertion SAML fournit la fonction SSO (Single Sign-On, authentification unique) pour accéder à l’application Web. Si l’application cliente ouvre l’application Web, les utilisateurs sont authentifiés grâce à cette assertion et n’ont pas à indiquer leur nom d’utilisateur ni leur mot de passe.