Definition, Vorteile und Stufen • BUOM

25. November 2021

Die Implementierung von SAML vereinfacht Authentifizierungs- und Autorisierungsprozesse für Benutzer, Identitätsanbieter und Dienstanbieter. SAML bietet eine Lösung, die es dem Identitätsanbieter und dem Dienstanbieter ermöglicht, unabhängig voneinander zu existieren. Außerdem wird die Benutzerverwaltung zentralisiert. In diesem Artikel besprechen wir anhand eines Leitfadens, was SAML ist, welche Vorteile es bietet und wie man es verwendet.

Was ist SAML?

SAML steht für Security Assertion Markup Language und ist ein Single Sign-On (SSO)-Standard, der es Benutzern ermöglicht, sich bei Anwendungen anzumelden. SAML basiert auf XML und gewährleistet eine ordnungsgemäße Datenübertragung zwischen zwei Parteien: dem Identitätsanbieter (IDP) und dem Dienstanbieter (SP). Die Rolle des Identitätsanbieters besteht darin, die Authentifizierung bereitzustellen und dem Dienstanbieter die Identität und Autorisierungsstufe des Benutzers mitzuteilen. Die Aufgabe des Dienstanbieters besteht darin, dem Identitätsanbieter zu vertrauen und dem Benutzer den Zugriff auf die angeforderte Ressource zu ermöglichen.

Wie funktioniert SAML?

SAML funktioniert, indem es die Identität eines Benutzers über digital signierte XML-Dokumente von einem Identitätsanbieter an einen Dienstanbieter weitergibt. Die SAML-Implementierung sichert die Methode zum Erhalten eines Passes zur Benutzerauthentifizierung und -autorisierung und vereinfacht die Übertragung zwischen dem Identitätsanbieter und dem Dienstanbieter.

Музыкальные поздравления на заказ

Wenn sich ein Benutzer bei einer SAML-fähigen Anwendung anmeldet, fordert der Dienstanbieter eine Autorisierung vom Identitätsanbieter an. Der Identitätsanbieter antwortet auf die Anfrage, indem er die Anmeldeinformationen des Benutzers an den Dienstanbieter weitergibt, der es dem Benutzer ermöglicht, die Anwendung zu verwenden. Hier sind einige weitere Fakten zur Funktionsweise dieses Systems:

  • Der Dienstanbieter interagiert nicht direkt mit dem Identitätsanbieter. Ein separater Browser verwaltet alle Weiterleitungen.

  • Der Dienstanbieter kann den Benutzer erst identifizieren, wenn die SAML-Behauptung vom Identitätsanbieter zurückgegeben wird.

  • Der SAML-Authentifizierungsfluss ist asynchron. Der Dienstanbieter weiß nicht, ob der Identitätsanbieter den gesamten Ablauf abschließen kann, und unterstützt daher keine Authentifizierungsanforderungen.

Wenn der Dienstanbieter eine Antwort vom Identitätsanbieter erhält, enthält die Antwort alle erforderlichen Informationen.

Vorteile der SAML-Implementierung

Die Implementierung von SAML bietet eine Reihe von Vorteilen, darunter:

  • Sie sparen Zeit, indem Sie Ihre Anmeldedaten speichern.

  • Das von Ihnen gewählte Passwort kann so kurz oder so lang sein, wie Sie möchten.

  • Das Benutzererlebnis wird verbessert, indem Benutzern ermöglicht wird, sich nur einmal anzumelden und angemeldet zu bleiben, und indem Benutzern der Zugriff auf mehr als einen Dienstanbieter erleichtert wird.

  • Die Sicherheit wird erhöht, da SAML einen einzigen Authentifizierungspunkt bietet, über den Identitätsinformationen an Dienstanbieter übermittelt werden. Diese Form der Authentifizierung ermöglicht die direkte Übermittlung von Anmeldeinformationen an den Identitätsanbieter.

  • Die Kosten für Dienstanbieter werden gesenkt, da die Rolle des Identitätsanbieters nun darin besteht, Kontoinformationen über mehrere Dienste hinweg zu speichern.

Voraussetzungen für die Aktivierung von Single Sign-On

Bevor Sie Single Sign-On aktivieren, müssen Sie sicherstellen, dass die E-Mail-Adresse des Benutzerkontos mit seiner E-Mail-Adresse im Unternehmensverzeichnis übereinstimmt. Befolgen Sie anschließend diese Schritte:

  1. Klicken Sie auf Ihr Profilbild.

  2. Einstellungen auswählen.

  3. Klicken Sie auf Sicherheit.

  4. Navigieren Sie auf der Seite „Sicherheit“ zum Abschnitt „SAMLSSO“.

  5. Stellen Sie sicher, dass das Tag „Deaktiviert“ neben der Überschrift „SAML SSO“ angezeigt wird.

So aktivieren Sie Single Sign-On

Wenn Sie Single Sign-On erfolgreich aktivieren möchten, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Ihr Profilbild.

  2. Einstellungen auswählen.

  3. Klicken Sie auf Sicherheit.

  4. Navigieren Sie auf der Seite „Sicherheit“ zum Abschnitt „SAM LSSO“.

  5. Klicken Sie auf die Schaltfläche „SAML SSO konfigurieren“.

  6. Konfigurieren Sie Ihren Identitätsanbieter mithilfe von Metadaten.

  7. Klicken Sie auf Weiter.

  8. Als nächstes müssen Sie Metadaten von Ihrem Anbieter bereitstellen. Sie können entweder einen Link eingeben, um das XML bereitzustellen, oder das XML als Text eingeben.

  9. Weiter klicken.”

  10. Klicken Sie auf die Schaltfläche „Weiter und aktivieren Sie SAML“.

  11. Anschließend erhalten Sie eine E-Mail mit einem Code zur Bestätigung Ihrer SSO-Implementierung.

  12. Geben Sie den Code aus der erhaltenen E-Mail in das sich öffnende Popup-Fenster ein.

  13. Klicken Sie auf „Bestätigen“.

So implementieren Sie SAML

Um eine erfolgreiche SAML-Implementierung sicherzustellen, befolgen Sie diese Schritte:

1. Stellen Sie den Austausch von Identifikationsinformationen sicher

Den Austausch von Identitätsinformationen erreichen Sie über XML-Metadaten zwischen dem Dienstanbieter und dem Identitätsanbieter. Diese Daten ermöglichen es dem Dienstanbieter und Identitätsanbieter, die sichere Übertragung der Authentifizierung zwischen den beiden Parteien zu gewährleisten. SAML bietet ein Datenformat, das Menschen nutzen können, um den Vertrauensprozess zu erleichtern.

2. Richten Sie einen Identitätsanbieter ein

Dieser Schritt ist erforderlich, damit Ihr Identitätsanbieter über SAML mit Ihrem Dienstanbieter kommunizieren kann. Alle Produkte, die SAML im Identitätsanbietermodus unterstützen, dienen der Authentifizierung von Benutzern, aber jedes Produkt hat einen anderen Einrichtungs- und Konfigurationsprozess. Stellen Sie sicher, dass Sie einen Prozess für Ihr spezifisches SAML-Produkt definieren.

3. Aktivieren Sie SAML in den Konfigurationseinstellungen

Stellen Sie zunächst sicher, dass SAML auf Ihrem System konfiguriert ist. Anschließend finden Sie die Metadatendatei mit diesen Informationen. Normalerweise ist es Ihr Account Manager, der SAML beim Dienstanbieter aktiviert.

4. Testen Sie Ihre Single-Sign-On-Verbindung

Um die Einrichtung abzuschließen, überprüfen Sie den Anmeldevorgang. Wenden Sie sich dazu an Ihren Diensteanbieter. Sie werden dann zur Active Directory Federation Services (ADFS)-Schnittstelle weitergeleitet, wo Sie Ihren Benutzernamen und Ihr Passwort eingeben. Nach der Authentifizierung werden Sie zu dem Dienstanbieter weitergeleitet, der bereits bei Ihrem Konto angemeldet ist.

Sobald Sie bestätigt haben, dass die SAML-Implementierung in Ihrer Testumgebung ordnungsgemäß funktioniert, können Sie dieselben Schritte wiederholen, um den Test in einer Live-Installation durchzuführen. Ihr Projektkoordinator hilft Ihnen bei der Aktivierung von SAML in Ihrer Produktionskonfiguration, nachdem Sie dies im Testportal bestätigt haben.

5. Gehen Sie live

Stellen Sie sicher, dass Sie mit den Testergebnissen zufrieden sind, bevor Sie mit dem nächsten Schritt fortfahren. Sobald der Test abgeschlossen ist, können Sie eine einmalige Anmeldung bei Ihrem Dienstanbieter durchführen. Die aktuelle Implementierung von SAML ermöglicht es Benutzern, die bereits in der Datenbank des Dienstanbieters vorhanden sind, sich am System anzumelden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert