Was SAML auch noch bedeutet und welche Vorteile es bringt

Jederzeit an jedem Ort auf jede webbasierte Unternehmensanwendung mit PC, Notebook, Tablet oder Smartphone zugreifen – diese Möglichkeit wird von vielen Mitarbeiten heute erwartet und ist auch effizient. So soll einfaches Arbeiten sein.

Auf der anderen Seite steht die Sicherheit, denn Unternehmensdaten müssen vor unbefugtem Zugriff geschützt werden. Daher müssen Mitarbeiter sich eine Vielzahl an Zugangsdaten und Passwörtern merken, um sich bei jeder Anwendung anmelden und identifizieren zu können. Natürlich sollen sie sich am Ende auch wieder überall korrekt abmelden. Das bedeutet jedoch kompliziertes, zeitaufwendiges Arbeiten. So sollte es nicht sein.

Die Lösung heißt SAML, macht das An- und Abmelden komfortabel einfach und sorgt gleichzeitig für die Sicherheit Ihrer kritischen Unternehmensdaten. Wir beginnen als erstes mit Begriffserklärungen.

Authentifizierung: Feststellen, welcher Mitarbeiter bzw. Benutzer sich anmeldet.

Autorisierung: Feststellen, was ein Mitarbeiter bzw. Benutzer in einer Anwendung darf.

SAML steht für Security Assertion Markup Language. Es beschreibt, wie Authentifizierung und Autorisierung beim Arbeiten mit Web-Anwendungen erfolgen. SAML selbst ist also die Beschreibungssprache für den Austausch von Anmeldeinformationen; die Anwendung Sage DPW nutzt beispielsweise den ADFS (Active Directory Federation Services) Standard im Rahmen von SAML 2.0.

So funktioniert SAML im Zusammenspiel mit Sage DPW

SAML überprüft für Sage DPW die Identität eines Benutzers, d.h. es führt den Anmeldvorgang durch. In Sage DPW werden also keine Passwörter gespeichert. Damit können Sie eine beliebige Technologie zur Authentifizierung einsetzen, die alle Ihre Unternehmensanwendungen mit einer Anmeldung zugänglich macht.

SAML übernimmt nicht für Sage DPW die Autorisierung, d.h. die jeweiligen Rollen, was ein Benutzer machen darf, sind weiterhin in DPW hinterlegt.

SAML beschreibt Aufgaben und Prozesse im Rahmen des Anmeldevorgangs zu Sage DPW mit folgenden Elementen, resp. Schritten:

  • Ein Mitarbeiter verbindet sich zu Sage DPW.
  • Sage DPW erkennt, dass der Mitarbeiter nicht angemeldet ist und SAML aktiviert ist. Daher wird er auf die Anmeldeseite Ihres Unternehmens weitergeleitet.
  • Auf der Anmeldeseite gibt der Mitarbeiter seine Daten ein und der Identity Provider (IP) prüft beim LogIn die Identität (Authentifizierung) des Mitarbeiters. Wie die Identität überprüft wird, ist von Ihnen frei wählbar: wie allgemein üblich mittels Benutzername und Passwort, aber auch zusätzlich mit PIN, SMS oder Token.
  • Nach erfolgreicher Prüfung wird der Mitarbeiter zur gewünschten Anwendung, die er nutzen möchte, weitergeleitet. Diese Anwendung stellt der Service Provider (SP) zur Verfügung, in unserem Fall ist das Sage DPW im Sage Rechenzentrum oder bei Ihnen on Premise.
  • Bei dieser Weiterleitung wird eine sogenannte SAML Assertion übergeben, welche die Authentifizierung des Mitarbeiters dokumentiert.
  • Sage DPW liest aus der Assertion die Mail-Adresse des Mitarbeiters aus – auf diese Weise wird er identifiziert und DPW stellt ihm die passende Seite mit seinen Rollen zur Verfügung.

Die Vorteile von SAML

  • Der Austausch von Authentifizierungs- und Autorisierungsdaten wird mit SAML standardisiert.
  • Anstelle von proprietären, firmenspezifischen Methoden setzen Sie mit SAML international anerkannte Verfahren ein. So können Sie Anwendungen unterschiedlicher Anbieter mit einem LogIn verknüpfen.
  • Mitarbeiter müssen sich nur einmal anmelden, das sogenannte Single Sign On. Sie können auf verschiedenste Anwendungen zugreifen, ohne jedes Mal neuerlich ein Passwort eingeben zu müssen.
  • Im Hintergrund wird überprüft, ob die Anmeldung korrekt ist. Jeder Zugriff wird mitdokumentiert.
  • Administratoren können Accounts von Mitarbeitern für unterschiedliche Webanwendungen zentral verwalten. Der Aufwand bei Neuanlegen, Löschen oder Änderungen (wenn etwa das Passwort vergessen wurde) reduziert sich.
  • Passwörter sind nur auf Ihren eigenen Servern gespeichert, nicht aber bei Web-Anwendungen von Anbietern, die Sie als Service beziehen. Damit steuern Sie selbst die Sicherheit, denn die Passwörter verlassen nie die Server Ihres Unternehmens. Beim Anbieter, wie etwa Sage DPW, sind nur die Mail-Adressen Ihrer Mitarbeiter gespeichert (zur Zuordnung der Rollen).
  • So Arbeiten Mitarbeiter Leichter.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

9. Februar 2022 IT-Trends 2022

Auch 2022 werden sich die IT-Systeme von Unternehmen weiterentwickeln. Lesen Sie wie und welche Trends dabei eine Rolle spielen.

Beitrag lesen
8. August 2019 CSR als Recruiting-Tool

Die Suche nach qualifizierten Fachkräften und jungen Nachwuchstalenten, den sogenannten „High Potentials“, stellt immer mehr Unternehmen vor große Herausforderungen. Denn der Arbeitsmarkt bietet aufgrund des demographischen Wandels immer weniger Bewerber. Gleichzeitig ist der Bedarf an kompetenten Mitarbeitern gleichbleibend oder steigend – an dieser Situation wird sich wohl auch in den kommenden Jahren nichts ändern. Im Gegenteil: Sie wird sich wahrscheinlich noch verschärfen.

Beitrag lesen
29. Juli 2025 HR. Wandel. Wirkung.

Prozessoptimierung, Kosten senken, Digitalisierung und KI sind Transformationsziele vieler Firmen, aber zu oft scheitern die Projekte. Lesen Sie, warum die Personalabteilung als menschenzentrierte Schnittstelle noch nie so wichtig für den Geschäftserfolg war wie heute, welche Skills es braucht, wie Veränderung gelingt und warum Sie auch mal eine Transformations-Pause machen sollten.

Beitrag lesen