Was SAML auch noch bedeutet und welche Vorteile es bringt

Jederzeit an jedem Ort auf jede webbasierte Unternehmensanwendung mit PC, Notebook, Tablet oder Smartphone zugreifen – diese Möglichkeit wird von vielen Mitarbeiten heute erwartet und ist auch effizient. So soll einfaches Arbeiten sein.

Auf der anderen Seite steht die Sicherheit, denn Unternehmensdaten müssen vor unbefugtem Zugriff geschützt werden. Daher müssen Mitarbeiter sich eine Vielzahl an Zugangsdaten und Passwörtern merken, um sich bei jeder Anwendung anmelden und identifizieren zu können. Natürlich sollen sie sich am Ende auch wieder überall korrekt abmelden. Das bedeutet jedoch kompliziertes, zeitaufwendiges Arbeiten. So sollte es nicht sein.

Die Lösung heißt SAML, macht das An- und Abmelden komfortabel einfach und sorgt gleichzeitig für die Sicherheit Ihrer kritischen Unternehmensdaten. Wir beginnen als erstes mit Begriffserklärungen.

Authentifizierung: Feststellen, welcher Mitarbeiter bzw. Benutzer sich anmeldet.

Autorisierung: Feststellen, was ein Mitarbeiter bzw. Benutzer in einer Anwendung darf.

SAML steht für Security Assertion Markup Language. Es beschreibt, wie Authentifizierung und Autorisierung beim Arbeiten mit Web-Anwendungen erfolgen. SAML selbst ist also die Beschreibungssprache für den Austausch von Anmeldeinformationen; die Anwendung Sage DPW nutzt beispielsweise den ADFS (Active Directory Federation Services) Standard im Rahmen von SAML 2.0.

So funktioniert SAML im Zusammenspiel mit Sage DPW

SAML überprüft für Sage DPW die Identität eines Benutzers, d.h. es führt den Anmeldvorgang durch. In Sage DPW werden also keine Passwörter gespeichert. Damit können Sie eine beliebige Technologie zur Authentifizierung einsetzen, die alle Ihre Unternehmensanwendungen mit einer Anmeldung zugänglich macht.

SAML übernimmt nicht für Sage DPW die Autorisierung, d.h. die jeweiligen Rollen, was ein Benutzer machen darf, sind weiterhin in DPW hinterlegt.

SAML beschreibt Aufgaben und Prozesse im Rahmen des Anmeldevorgangs zu Sage DPW mit folgenden Elementen, resp. Schritten:

  • Ein Mitarbeiter verbindet sich zu Sage DPW.
  • Sage DPW erkennt, dass der Mitarbeiter nicht angemeldet ist und SAML aktiviert ist. Daher wird er auf die Anmeldeseite Ihres Unternehmens weitergeleitet.
  • Auf der Anmeldeseite gibt der Mitarbeiter seine Daten ein und der Identity Provider (IP) prüft beim LogIn die Identität (Authentifizierung) des Mitarbeiters. Wie die Identität überprüft wird, ist von Ihnen frei wählbar: wie allgemein üblich mittels Benutzername und Passwort, aber auch zusätzlich mit PIN, SMS oder Token.
  • Nach erfolgreicher Prüfung wird der Mitarbeiter zur gewünschten Anwendung, die er nutzen möchte, weitergeleitet. Diese Anwendung stellt der Service Provider (SP) zur Verfügung, in unserem Fall ist das Sage DPW im Sage Rechenzentrum oder bei Ihnen on Premise.
  • Bei dieser Weiterleitung wird eine sogenannte SAML Assertion übergeben, welche die Authentifizierung des Mitarbeiters dokumentiert.
  • Sage DPW liest aus der Assertion die Mail-Adresse des Mitarbeiters aus – auf diese Weise wird er identifiziert und DPW stellt ihm die passende Seite mit seinen Rollen zur Verfügung.

Die Vorteile von SAML

  • Der Austausch von Authentifizierungs- und Autorisierungsdaten wird mit SAML standardisiert.
  • Anstelle von proprietären, firmenspezifischen Methoden setzen Sie mit SAML international anerkannte Verfahren ein. So können Sie Anwendungen unterschiedlicher Anbieter mit einem LogIn verknüpfen.
  • Mitarbeiter müssen sich nur einmal anmelden, das sogenannte Single Sign On. Sie können auf verschiedenste Anwendungen zugreifen, ohne jedes Mal neuerlich ein Passwort eingeben zu müssen.
  • Im Hintergrund wird überprüft, ob die Anmeldung korrekt ist. Jeder Zugriff wird mitdokumentiert.
  • Administratoren können Accounts von Mitarbeitern für unterschiedliche Webanwendungen zentral verwalten. Der Aufwand bei Neuanlegen, Löschen oder Änderungen (wenn etwa das Passwort vergessen wurde) reduziert sich.
  • Passwörter sind nur auf Ihren eigenen Servern gespeichert, nicht aber bei Web-Anwendungen von Anbietern, die Sie als Service beziehen. Damit steuern Sie selbst die Sicherheit, denn die Passwörter verlassen nie die Server Ihres Unternehmens. Beim Anbieter, wie etwa Sage DPW, sind nur die Mail-Adressen Ihrer Mitarbeiter gespeichert (zur Zuordnung der Rollen).
  • So Arbeiten Mitarbeiter Leichter.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

21. März 2023 Trend E-Bikes

Wer mit dem Elektro-Fahrrad zur Arbeit fährt, tut „nebenbei“ etwas für Gesundheit und Klima. Wir zeigen, wie Sie Ihrer Belegschaft ein Dienstrad ermöglichen und wer aller profitiert.

Beitrag lesen
27. Juli 2022 HR-Learnings aus Corona

Die hybride und flexible Arbeitswelt führt zu veränderten Erwartungen bei den Beschäftigten. Für HR entsteht daraus eine Fülle neuer Aufgaben. Personalabteilungen, die diese Veränderung als Chance sehen und sich digitale Unterstützung holen, können mehr zur Unternehmensstrategie beitragen. Wir zeigen Ihnen zahlreiche Ansatzpunkte.

Beitrag lesen
30. Mai 2023 HR im Wandel

Das Tempo der Veränderungen im Personalwesen in den letzten Jahren ist atemberaubend. Das lag nicht nur an der weltweiten Ausnahmesituation durch die Pandemie, sondern auch an dem starken Wunsch nach neuen Arbeitsmodellen. Die Anforderungen im HR-Management sind enorm. Und nichts deutet darauf hin, dass sich die Lage bald entspannt. Wir haben über 1.000 Personalleiter und Geschäftsführer befragt, wie sie die Branche einschätzen.

Beitrag lesen