Security Assertion Markup Language (SAML)
Die Security Assertion Markup Language (SAML) ist ein offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Identitätsanbietern und Dienstanbietern. SAML ermöglicht Single Sign-On (SSO) und stärkt die Sicherheit in modernen IT-Architekturen, indem es eine sichere, XML-basierte Kommunikation zwischen verschiedenen Systemen ermöglicht.
Was ist SAML?
SAML (Security Assertion Markup Language) ist ein offener, auf XML basierender Standard, der für eine sichere Authentifizierung und Autorisierung von Benutzern im Internet entwickelt wurde. In einfachen Worten: SAML ermöglicht es, dass sich ein Benutzer einmal anmeldet und danach auf verschiedene Dienste zugreifen kann, ohne sich erneut authentifizieren zu müssen.
Warum SAML?
In modernen Unternehmen nutzen Mitarbeitende täglich eine Vielzahl an Web- und Cloud-Anwendungen – von E-Mail- und CRM-Systemen bis hin zu Projektmanagement-Tools. Ohne ein zentrales Authentifizierungssystem müssten sich Benutzer bei jeder Anwendung separat anmelden – mit eigenen Passwörtern, unterschiedlichen Sicherheitsstandards und erhöhtem Verwaltungsaufwand.
Es wurde entwickelt, um genau dieses Problem zu lösen: Es ermöglicht ein sogenanntes Single Sign-On (SSO) – ein einmaliges Anmelden, das den Zugriff auf viele verschiedene Dienste ermöglicht.
Die Vorteile im Überblick:
Nutzer müssen sich nur einmal anmelden, um auf viele Anwendungen zugreifen zu können, was den Komfort erheblich steigert. Gleichzeitig wird die Sicherheit verbessert, da Passwörter nicht an jede einzelne Anwendung übermittelt werden. Durch die zentrale Verwaltung von Benutzerkonten und Zugriffsrechten lässt sich der Zugang effizient steuern und überwachen. Dies führt zu Kosteneinsparungen, da weniger Support-Anfragen aufgrund vergessener Passwörter entstehen. Zudem sorgt SAML für eine einfache Einhaltung einheitlicher Sicherheits- und Datenschutzrichtlinien, was die Compliance erleichtert.
SAML ist damit besonders attraktiv für Organisationen, die viele Anwendungen verwalten und gleichzeitig die Sicherheit erhöhen und die Benutzerfreundlichkeit verbessern möchten.
Wie funktioniert SAML?
Um zu verstehen, wie SAML funktioniert, lohnt sich ein Blick auf die beteiligten Komponenten und den typischen Ablauf:
Die Hauptrollen:
- Benutzer – möchte auf eine Anwendung zugreifen
- Identity Provider (IdP) – verwaltet die Identität des Benutzers (z. B. Azure AD, Okta)
- Service Provider (SP) – bietet die Anwendung an (z. B. Salesforce, Dropbox, Jira)
Der Ablauf eines SAML-Logins
Der typische Ablauf eines SAML-Logins beginnt, wenn der Benutzer versucht, auf eine Anwendung wie beispielsweise Salesforce zuzugreifen. Da die Anwendung erkennt, dass der Benutzer nicht angemeldet ist, leitet sie ihn an den Identity Provider (IdP) weiter. Dort meldet sich der Benutzer an, entweder mit einem Benutzernamen und Passwort oder durch eine Zwei-Faktor-Authentifizierung. Nachdem der Benutzer erfolgreich authentifiziert wurde, erstellt der IdP eine sogenannte SAML Assertion – eine digitale, signierte Nachricht, die bestätigt: „Dieser Benutzer ist authentifiziert.“ Diese Assertion wird an den Service Provider (SP) übermittelt, der sie überprüft und dem Benutzer Zugang zur Anwendung gewährt – ohne eine erneute Passwortabfrage.
Was ist eine SAML-Assertion?
Eine SAML-Assertion ist das Herzstück des SAML-Prozesses. Sie ist eine XML-Datei, die u. a. folgende Informationen enthält:
- Wer ist der Benutzer?
- Wann wurde die Assertion erstellt?
- Welche Rollen oder Rechte hat der Benutzer?
Die Assertion ist digital signiert, damit sie nicht manipuliert werden kann. Der SP vertraut auf diese Signatur und entscheidet auf Basis der enthaltenen Informationen über den Zugriff.
Fazit
SAML bietet eine bewährte und sichere Methode, um Benutzer zentral zu authentifizieren und den Zugang zu vielen Diensten zu vereinfachen. Gerade im Unternehmenskontext ist SAML der Schlüssel zu einem sicheren und komfortablen Single Sign-On – für IT-Administratoren ebenso wie für Endnutzer.
FAQ
Was bedeutet SAML?
SAML steht für Security Assertion Markup Language. Es ist ein offener Standard, der sichere Authentifizierungs- und Autorisierungsvorgänge zwischen einem Identity Provider (IdP) und einem Service Provider (SP) ermöglicht – meist im Kontext von Single Sign-On (SSO).
Was ist Single Sign-On (SSO)?
SSO ermöglicht, dass sich ein Benutzer nur einmal anmeldet, um dann auf mehrere Anwendungen oder Dienste zugreifen zu können – ohne sich erneut einloggen zu müssen. SAML ist einer der am häufigsten eingesetzten Standards, um SSO umzusetzen.
Wo wird SAML in der Praxis eingesetzt?
SAML wird überall dort eingesetzt, wo zentralisierte Logins benötigt werden – z. B. für den Zugriff auf:
• E-Mail-Systeme (z. B. Microsoft 365)
• CRM-Systeme (z. B. Salesforce)
• Kollaborationstools (z. B. Confluence, Jira)
• E-Learning-Plattformen, HR-Tools und vieles mehr
Warum ist die Assertion so wichtig?
Die SAML-Assertion ist das zentrale Element im SAML-Login-Prozess. Sie ermöglicht dem Service Provider, der Aussage des Identity Providers zu vertrauen, ohne selbst ein Passwort prüfen zu müssen.
Kurz gesagt: Die Assertion ist der „Ausweis“, mit dem sich der Benutzer gegenüber dem Dienst authentifiziert.
Wer kann mir beim Thema Security Assertion Markup Language (SAML) helfen?
Wenn Sie Unterstützung zum Thema Security Assertion Markup Language (SAML) benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.
