Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Security Assertion Markup Language (SAML) ist ein offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identitätsanbieter (IdP) und einem Dienstanbieter. SAML ist eine XML-basierte Markupsprache für Sicherheitsassertionen – Anweisungen, mit denen Dienstanbieter Entscheidungen zur Zugriffssteuerung treffen.
Die SAML-Spezifikation definiert drei Rollen:
- Prinzipal, in der Regel ein Benutzer
- Identitätsanbieter (Identity Provider, IdP)
- Dienstanbieter (Service Provider, SP)
Verwenden wenn
Es müssen SSO-Funktionen (Single Sign-On, einmaliges Anmelden) für eine SAML-Anwendung des Unternehmens bereitgestellt werden.
Einer der wichtigsten Anwendungsfälle für SAML ist das einmalige Anmelden, insbesondere da SAML dieses Feature über Sicherheitsdomänen hinweg nutzbar macht. Allerdings gibt es auch noch andere Anwendungsfälle (so genannte Profile).
Komponenten des Systems
Benutzer: Fordert einen Dienst von der Anwendung an.
Webbrowser: Die Komponente, mit der der Benutzer interagiert.
Web-App: Unternehmensanwendung, die SAML unterstützt und Microsoft Entra-ID als IdP verwendet.
Token: Eine SAML-Assertion (auch als SAML-Token bezeichnet), die eine Reihe von Ansprüchen des IdP über den Prinzipal (benutzende Person) enthält. Die Assertion bzw. das Token enthält Authentifizierungsinformationen, Attribute und Anweisungen zu Autorisierungsentscheidungen.
Microsoft Entra-ID: Enterprise Cloud IdP, das SSO und mehrstufige Authentifizierung für SAML-Apps bereitstellt. Dieser Anbieter synchronisiert, pflegt und verwaltet Identitätsinformationen für Benutzer und stellt gleichzeitig Authentifizierungsdienste für Anwendungen bereit, die diese benötigen.