Was ist SAML-Authentifizierung?
Die SAML-Authentifizierung ist eine Methode der Identitätsprüfung, die einen Identitätsanbieter nutzt, um Benutzer zentral für eine breite Palette nicht angebundener Websites zu authentifizieren. Indem sie den Authentifizierungsprozess an einen einzigen vertrauenswürdigen Identitätsprovider weiterleiten, sichern sich Unternehmen zahlreiche Vorteile in Bezug auf Sicherheit, Verwaltung und Kosteneinsparungen. Aber vor allem müssen Benutzer nicht länger Dutzende verschiedener Benutzernamen und Passwörter verwalten.
SAML (Security Assertion Markup Language) wurde von dem Non-Profit-Konsortium OASIS entwickelt. Dabei handelt es sich um einen Open-Source-XML-Standard bzw. ein Protokoll für den Austausch von Authentifizierungs- und Autorisierungsinformationen zwischen einem Identitätsprovider, wie z. B. SafeNet Trusted Access, und einer Relying Party oder einem Dienstleister, d. h. einer Cloud oder Webanwendung, wie z. B. Office 365, Salesforce, AWS, Zendesk, DropBox usw.
Zu den Fähigkeiten eines SAML-Identitätsproviders gehören Token-basierte Authentifizierung, sicherheitsbasierte Token-Dienste, föderierte Authentifizierung und föderierte Identitäten.