SAML (Security Assertion Markup Language)

• Zentraler Login
• Standard, der ein Single-Sign-on (SSO) ermöglicht
• Einmalige Anmeldung - automatischer Zugriff auf andere Programme und Dienste

Was ist SAML

• basiert auf XML
• Authentisieren und Autorisieren von Benutzern

Identity Provider (IdP)

• ist ein Authentifizierungdienst
• stellt eine Anmeldemaske bereit
• leitet Anwender zum Service Provider (SP) weiter

Service Provider (SP)

• verlangt eine Authentifizierung
• vertraut IdP
• ist ein beliebig anderer Dienst
• Beispiele: ownCloud oder Nextcloud

SAML Arbeitsweise

• arbeitet im Hintergrund mit sogenannten Session-Cookies
• Session-Cookie erhalten die Anwender bei der Authentifizierung am IdP
• die Cookies haben ein Ablaufdatum versehen sind
• User können sich anschliessend angebundenen Diensten anmelden.
• Cookies werden im Browser gespeichert
• keine direkte Verbindung zwischen IdP und SP notwendig. So kann ein
• IdP kann etwa abgeschottet in einem internen Netz stehen