Was SAML auch noch bedeutet und welche Vorteile es bringt

Jederzeit an jedem Ort auf jede webbasierte Unternehmensanwendung mit PC, Notebook, Tablet oder Smartphone zugreifen – diese Möglichkeit wird von vielen Mitarbeiten heute erwartet und ist auch effizient. So soll einfaches Arbeiten sein.

Auf der anderen Seite steht die Sicherheit, denn Unternehmensdaten müssen vor unbefugtem Zugriff geschützt werden. Daher müssen Mitarbeiter sich eine Vielzahl an Zugangsdaten und Passwörtern merken, um sich bei jeder Anwendung anmelden und identifizieren zu können. Natürlich sollen sie sich am Ende auch wieder überall korrekt abmelden. Das bedeutet jedoch kompliziertes, zeitaufwendiges Arbeiten. So sollte es nicht sein.

Die Lösung heißt SAML, macht das An- und Abmelden komfortabel einfach und sorgt gleichzeitig für die Sicherheit Ihrer kritischen Unternehmensdaten. Wir beginnen als erstes mit Begriffserklärungen.

Authentifizierung: Feststellen, welcher Mitarbeiter bzw. Benutzer sich anmeldet.

Autorisierung: Feststellen, was ein Mitarbeiter bzw. Benutzer in einer Anwendung darf.

SAML steht für Security Assertion Markup Language. Es beschreibt, wie Authentifizierung und Autorisierung beim Arbeiten mit Web-Anwendungen erfolgen. SAML selbst ist also die Beschreibungssprache für den Austausch von Anmeldeinformationen; die Anwendung Sage DPW nutzt beispielsweise den ADFS (Active Directory Federation Services) Standard im Rahmen von SAML 2.0.

So funktioniert SAML im Zusammenspiel mit Sage DPW

SAML überprüft für Sage DPW die Identität eines Benutzers, d.h. es führt den Anmeldvorgang durch. In Sage DPW werden also keine Passwörter gespeichert. Damit können Sie eine beliebige Technologie zur Authentifizierung einsetzen, die alle Ihre Unternehmensanwendungen mit einer Anmeldung zugänglich macht.

SAML übernimmt nicht für Sage DPW die Autorisierung, d.h. die jeweiligen Rollen, was ein Benutzer machen darf, sind weiterhin in DPW hinterlegt.

SAML beschreibt Aufgaben und Prozesse im Rahmen des Anmeldevorgangs zu Sage DPW mit folgenden Elementen, resp. Schritten:

  • Ein Mitarbeiter verbindet sich zu Sage DPW.
  • Sage DPW erkennt, dass der Mitarbeiter nicht angemeldet ist und SAML aktiviert ist. Daher wird er auf die Anmeldeseite Ihres Unternehmens weitergeleitet.
  • Auf der Anmeldeseite gibt der Mitarbeiter seine Daten ein und der Identity Provider (IP) prüft beim LogIn die Identität (Authentifizierung) des Mitarbeiters. Wie die Identität überprüft wird, ist von Ihnen frei wählbar: wie allgemein üblich mittels Benutzername und Passwort, aber auch zusätzlich mit PIN, SMS oder Token.
  • Nach erfolgreicher Prüfung wird der Mitarbeiter zur gewünschten Anwendung, die er nutzen möchte, weitergeleitet. Diese Anwendung stellt der Service Provider (SP) zur Verfügung, in unserem Fall ist das Sage DPW im Sage Rechenzentrum oder bei Ihnen on Premise.
  • Bei dieser Weiterleitung wird eine sogenannte SAML Assertion übergeben, welche die Authentifizierung des Mitarbeiters dokumentiert.
  • Sage DPW liest aus der Assertion die Mail-Adresse des Mitarbeiters aus – auf diese Weise wird er identifiziert und DPW stellt ihm die passende Seite mit seinen Rollen zur Verfügung.

Die Vorteile von SAML

  • Der Austausch von Authentifizierungs- und Autorisierungsdaten wird mit SAML standardisiert.
  • Anstelle von proprietären, firmenspezifischen Methoden setzen Sie mit SAML international anerkannte Verfahren ein. So können Sie Anwendungen unterschiedlicher Anbieter mit einem LogIn verknüpfen.
  • Mitarbeiter müssen sich nur einmal anmelden, das sogenannte Single Sign On. Sie können auf verschiedenste Anwendungen zugreifen, ohne jedes Mal neuerlich ein Passwort eingeben zu müssen.
  • Im Hintergrund wird überprüft, ob die Anmeldung korrekt ist. Jeder Zugriff wird mitdokumentiert.
  • Administratoren können Accounts von Mitarbeitern für unterschiedliche Webanwendungen zentral verwalten. Der Aufwand bei Neuanlegen, Löschen oder Änderungen (wenn etwa das Passwort vergessen wurde) reduziert sich.
  • Passwörter sind nur auf Ihren eigenen Servern gespeichert, nicht aber bei Web-Anwendungen von Anbietern, die Sie als Service beziehen. Damit steuern Sie selbst die Sicherheit, denn die Passwörter verlassen nie die Server Ihres Unternehmens. Beim Anbieter, wie etwa Sage DPW, sind nur die Mail-Adressen Ihrer Mitarbeiter gespeichert (zur Zuordnung der Rollen).
  • So Arbeiten Mitarbeiter Leichter.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

29. Mai 2019 Home Office im Arbeitsrecht

Home Office (manchmal auch „Telearbeit“ genannt) ist in Österreich gesetzlich nicht geregelt und wirft daher in der Praxis zahlreiche Fragen auf.

21. Januar 2019 GPLA-Prophylaxe

In den letzten Jahren hat die GPLA – die Gemeinsame Prüfung aller Lohnabhängigen Abgaben – an Brisanz gewonnen. Das liegt zum einen an den sich stetig ändernden Gesetzen, d.h. für Unternehmen wird es schwieriger, immer am neuesten Wissensstand zu sein. Zum anderen ist merkbar, dass Abgabenbehörden im Zuge von Prüfungen, sowie Höchstgerichte in der Judikatur eine strengere Linie fahren. Klassisches Beispiel ist die Frage der Scheinselbständigkeit: Entspricht die Tätigkeit einem Werkvertrag oder einem klassischen Dienstvertrag? Fehlbeurteilungen in der Personalverrechnung oder unerkannte Fehler können zu empfindlich hohen Nachzahlungen führen. Die Strafen können sogar existenzbedrohend werden, denn speziell bei Lohndumping beginnen diese ab EUR 1.000 pro Mitarbeiter.

20. Dezember 2018 Ist mein Unternehmen reif für Lohn-Outsourcing

Mit den neuen Mitarbeitern aus dem Vertrieb sollte endlich der Schulungsplan gemacht werden! Aber schon wieder naht das Monatsende und jetzt sind zuerst einmal die Gehälter abzurechnen und zu überweisen. Kennen Sie diesen Spagat? Dann sind Sie nicht allein, denn in Umfragen sagen mehr als die Hälfte der Personaler, dass regelmäßig wiederkehrende Standardprozesse enorm viel Zeit fressen. Das wäre ein Anlass, über Lohn-Outsourcing nachzudenken – denn dies macht frei für das Kerngeschäft von HR, nämlich die Entwicklung der Mitarbeiter. Mit einer Checkliste erkennen Sie, ob Ihr Unternehmen reif dafür ist. Und Sie erfahren auch, warum gerade die Lohnverrechnung geeignet ist, ausgelagert zu werden.