SAML – eine Lösung mit vielen Vorteilen
Erfahren Sie, wie Sie Security Assertion Markup Language (SAML) für Ihr Unternehmen nutzen können, von der effizienten Authentifizierung bis hin zu verbesserter Produktivität.
Die Identitäts- und Zugriffslösungen (IAM) Lightweight Directory Access Protocol (LDAP) und Remote Authentication Dial-In User Service (RADIUS) sind vielen Unternehmen bekannt. Was die netzwerkbasierte Authentifizierung beispielsweise über Security Assertion Markup Language (SAML) angeht, besteht aber noch Aufklärungsbedarf.
Unternehmen, die Cloud-Dienstanbieter nutzen, bietet SAML große Vorteile, denn Authentifizierung und Zugriffsgewährung lassen sich mit diesem Mechanismus sehr effizient und sicher gestalten.
SAML ist ein Protokoll, das Benutzern mittels Authentifizierung sicheren und einfachen Zugriff auf Webanwendungen gibt.
Die neueste, auf XML basierende Version des Protokolls ist SAML 2.0. Diese Version verwendet Sicherheitstoken einschließlich Assertions. Die Token übermitteln zwischen der SAML-Instanz, die Assertions ausgibt (Identitätsanbieter), und dem SAML-Consumer (Dienstanbieter) Informationen über einen Prinzipal (den Endbenutzer).
Eine SAML-Assertion macht eine Aussage zur Identität des Benutzers und wird mit einer SAML-Antwort und der Authentifizierung quittiert. Assertion und Antwort verifizieren die Identität des Benutzers, bevor er Zugriff auf eine Anwendung erhält.
Mit SAML haben Unternehmen eine sichere Methode zur Bestätigung der Benutzeridentität und können gleichzeitig Zugriff per Single Sign-On (SSO) auf wichtige Anwendungen geben.
Mit SAML muss die IT pro Benutzer nur einen Login anstelle vieler separater Logins für die jeweils benötigten Web-Anwendungen verwalten. SAML kann Zugriff zu vielen Web-Services geben, beispielsweise:
- CRM-Software
- Active Directory
- und viele andere Apps
SAML sorgt für eine effiziente Kommunikation zwischen Unternehmen und Dienstanbietern und stellt die Vertrauenswürdigkeit von Benutzern sicher. Apps, die von einem reibungslosen Zugriff über SAML profitieren, sind beispielsweise GoTo Webinar, GitHub und Salesforce.
SAML stellt die Authentifizierung von Benutzern beim Zugriff auf externe Web-Apps und SaaS sicher. SAML ist das Bindeglied zwischen der Authentifizierung der Identität eines Benutzers und seiner Autorisierung für den Zugriff auf einen bestimmten Dienst.
In einer so genannten SAML-Assertion wird eine Aussage zur Identität des Benutzers getroffen. Diese Aussage wird mit einer SAML-Antwort quittiert, die den Benutzer authentifiziert.
Der Zugriff über Single Sign-On (SSO) lässt sich sowohl mit SAML als auch OAuth absichern. Beide Mechanismen bewirken, dass Mitarbeiter weniger Passwörter verwalten müssen und Administratoren genau sehen, welche Anwendungen jeweils genutzt werden.
Der wesentliche Unterschied: SAML stellt die Authentifizierung des Benutzers sicher, OAuth seine Berechtigung zur Nutzung bestimmter Anwendungen. Unternehmen können SAML oder OAuth unabhängig voneinander oder beide kombiniert einsetzen.
SSO mit SAML
Vorteil für das Unternehmen
SSO lässt sich mit SAML konfigurieren – für Anwendungen, XML-Dokumente und APIs.
Vorteil für Benutzer
Nahtloser Zugriff auf alle benötigten Apps und Arbeitsressourcen über einen Login-Bildschirm, mit einem Passwort.
Weniger Passwörter
SSO erspart Benutzern den Umgang mit vielen Passwörtern und übermittelt außerdem keinerlei Zugangsdaten an die genutzten Dienste.
- LastPass SSO nutzt SAML 2.0 und bietet damit einer großen Bandbreite an Unternehmen optimale Performance bei der Absicherung von Endpunkten. SAML ist funktional flexibel, zuverlässig und skalierbar – für Dienst- und Identitätsanbieter die ideale Option.
- LastPass bietet Benutzern eine echte SSO-Erfahrung. Der einmalige Authentifizierungsprozess erspart ihnen die Eingabe einzelner Passwörter für den Zugriff auf benötigte Apps. Ihre Produktivität steigt.
Millionen zufriedener Kunden, von Experten empfohlen
> Über 100.000
Unternehmen setzen auf LastPass
Über 350 Anwendungen und mehr als 3.500 Mitarbeiter im Unternehmen bieten viel Angriffsfläche. Für ein möglichst komfortables SSO war LastPass eine entscheidende Investition, denn es bestätigt, dass jeder Zugriffspunkt und Login geschützt ist.
Weitere LastPass-Funktionen
Passwortfreigabe
Sichere Freigabe von Zugangsdaten für zugangsberechtigte Mitarbeiter und Kunden
Mehr zur Passwortfreigabe
MFA-Integrationen
Konfiguration, Authentifizierung und Schutz für Ihren On-Premise-Betrieb und Ihre Remote-Teams
Mehr zu MFA-Integrationen
Adaptive Authentifizierung
Zwei-Faktor-Authentifizierung ist gut, reicht heutzutage aber oftmals nicht mehr aus.
Mehr zur adaptiven Authentifizierung
Funktionen für Administratoren
Verwalten Sie LastPass-Richtlinien, Konten und Passwortsicherheit für das ganze Unternehmen.
Admin-Funktionen ansehen