Security Assertion Markup Language: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 15: | Zeile 15: | ||
*ist ein beliebig anderer Dienst | *ist ein beliebig anderer Dienst | ||
*Beispiele: ownCloud oder Nextcloud | *Beispiele: ownCloud oder Nextcloud | ||
| + | =SAML Arbeitsweise= | ||
| + | *arbeitet im Hintergrund mit sogenannten Session-Cookies | ||
| + | *Session-Cookie erhalten die Anwender bei der Authentifizierung am IdP | ||
| + | *die Cookies haben ein Ablaufdatum versehen sind | ||
| + | *User können sich anschliessend angebundenen Diensten anmelden. | ||
| + | *Cookies werden im Browser gespeichert | ||
| + | *keine direkte Verbindung zwischen IdP und SP notwendig. So kann ein | ||
| + | *IdP kann etwa abgeschottet in einem internen Netz stehen | ||
Version vom 31. Mai 2021, 13:48 Uhr
SAML (Security Assertion Markup Language)
- Zentraler Login
- Standard, der ein Single-Sign-on (SSO) ermöglicht
- Einmalige Anmeldung - automatischer Zugriff auf andere Programme und Dienste
Was ist SAML
- basiert auf XML
- Authentisieren und Autorisieren von Benutzern
Identity Provider (IdP)
- ist ein Authentifizierungdienst
- stellt eine Anmeldemaske bereit
- leitet Anwender zum Service Provider (SP) weiter
Service Provider (SP)
- verlangt eine Authentifizierung
- vertraut IdP
- ist ein beliebig anderer Dienst
- Beispiele: ownCloud oder Nextcloud
SAML Arbeitsweise
- arbeitet im Hintergrund mit sogenannten Session-Cookies
- Session-Cookie erhalten die Anwender bei der Authentifizierung am IdP
- die Cookies haben ein Ablaufdatum versehen sind
- User können sich anschliessend angebundenen Diensten anmelden.
- Cookies werden im Browser gespeichert
- keine direkte Verbindung zwischen IdP und SP notwendig. So kann ein
- IdP kann etwa abgeschottet in einem internen Netz stehen