Was ist SAML?
SAML (Security Assertion Markup Language) ist eine XML-basierte Auszeichnungssprache, die für die Authentifizierung über Identitätsverbünde verwendet wird. SAML ist ein allgegenwärtiges Protokoll, das von Anwendungen verschiedener Dienstanbieter wie Office 365, Salesforce, Webex, ADP und Zoom unterstützt wird.
SAML wird verwendet, um Identitäten zwischen einem Dienstanbieter (z. B. Office 365) und einem Identitätsanbieter (z. B. Entrust Identity as a Service) zu vereinen. Wenn ein Benutzer versucht, sich direkt oder über ein SSO-Portal (Single Sign-On) bei der Anwendung anzumelden, werden Authentifizierungsinformationen zwischen dem Identitätsanbieter und dem Dienstanbieter ausgetauscht.
Mit SSO entfällt die Notwendigkeit, dass sich Benutzer wiederholt bei verschiedenen Anwendungen anmelden müssen. SAML ermöglicht SSO, indem es den Informationsaustausch zwischen drei Parteien erleichtert: dem Benutzer, dem Identitätsanbieter und dem Dienstanbieter. Der Benutzer sind Sie, die Person, die das Recht hat, auf eine Anwendung (einen Dienstanbieter) zuzugreifen. Der Begriff „Identitätsanbieter“ bezieht sich auf den Server, der für die Authentifizierung des Benutzers und die Weitergabe von Benutzerinformationen an den Dienstanbieter zuständig ist.
Wie funktioniert SAML?
SAML spezifiziert drei Komponenten oder Rollen: den Auftraggeber (z. B. einen Benutzer), den Identitätsanbieter (IdP) und den Dienstanbieter (SP).
In einem typischen SAML-Anwendungsfall fordert ein Auftraggeber einen Dienst von einem Dienstanbieter an, woraufhin der Dienstanbieter eine Authentifizierungsbestätigung von einem Identitätsanbieter anfordert und erhält. Diese dem Diensteanbieter übermittelte Bestätigung bildet die Grundlage für die Entscheidung der Zugangskontrolle, ob der vom Auftraggeber angeforderte Dienst erbracht oder verweigert wird.
Zum Beispiel:
Was ist der Unterschied zwischen SAML, Open Authorization (OAuth) und OpenID Connect (OIDC)?
SAML ist ein breit anwendbares Authentifizierungsprotokoll, während OAuth ein Autorisierungsstandard ist, der für die Verwendung mit bestimmten Anwendungen, Geräten oder APIs entwickelt wurde, um einen sicheren delegierten Zugriff zu ermöglichen. Die eine Option wird zur Authentifizierung eines Benutzers verwendet, die andere zur Autorisierung eines bestimmten Zugriffs.
OIDC ist ein Authentifizierungsprotokoll, das speziell entwickelt wurde, um OAuth 2.0 eine zusätzliche Sicherheitsebene zu verleihen. Durch die Verwendung von JSON-Web-Tokens (JWTs) zur Überprüfung der Identität eines Endbenutzers können sich die Benutzer mit einem einzigen Satz von Anmeldedaten bei mehreren Websites anmelden.
SAML und OAuth sind zwar beide interoperable Standards, ihre Zwecke sind jedoch sehr unterschiedlich. SAML ist für die Gewährung des Zugriffs zuständig, während OAuth festlegt, worauf zugegriffen werden kann und worauf nicht.
Welche ist die aktuellste Version von SAML?
SAML 2.0
Wie kann Entrust dazu beitragen, das Identitäts- und Zugangsmanagement (IAM) zu vereinfachen?
Single Sign-On (SSO) ist für jede IAM-Strategie eines Unternehmens von entscheidender Bedeutung, indem es einen Satz von Benutzeranmeldedaten für den sicheren Zugriff auf sämtliche Systeme und Anwendungen zur Verfügung stellt und so die Produktivität der Mitarbeiter steigert. Entrust Identity unterstützt SSO, sodass Benutzer mit nur einem Satz sicherer Anmeldeinformationen auf alle Anwendungen zugreifen können, anstatt Zugangsdaten für jede einzelne Cloud-basierte, lokale und Legacy-Anwendung verwalten zu müssen. Erfahren Sie mehr über Entrust SSO.