Le CGIE est en train de porter le contrôle d'accès aux applications et services vers son nouveau portail d'authentification SAML. Ce portail présente, pour la plupart des applications, le choix de son mode d'authentification à l'utilisateur: soit par nom d'utilisateur et mot de passe IAM, soit par son certificat LuxTrust enregistré dans le portail IAM.
La technologie SAML est un standard supporté par de plus en plus de fournisseurs d'applications. L'authentification est séparée de l'application, ce qui rendra l'authentification par login IAM possible dans beaucoup d'applications.
Le CGIE participe ainsi à l'effort de fédération eduID du monde éducatif (www.eduid.lu), ce qui permet de construire des applications destinées à tous les acteurs de l'enseignement.
Le portail d'authentification central apporte un certain nombre d'avantages techniques, notamment du point de vue de la sécurité, mais apporte aussi des avantages pour l'utilisateur. L'utilisateur peut tout d'abord, si la nature de l'application le permet, choisir son mode d'authentification, et ensuite, après s'être authentifié une première fois, se connecter à toutes les autres applications desservies par le portail sans avoir besoin de se ré-authentifier (single sign-on, SSO).
Une déconnexion explicite dans une des applications connectées permettra de même de terminer la session sur le portail d'authentification et permet de se déconnecter de toutes les applications.
Les applications qui requièrent une authentification forte ne peuvent cependant pas bénéficier de la facilité single sign-on : si l'application requiert une authentification forte, l'authentification doit être répétée pour chaque application connectée.