Was SAML auch noch bedeutet und welche Vorteile es bringt

Jederzeit an jedem Ort auf jede webbasierte Unternehmensanwendung mit PC, Notebook, Tablet oder Smartphone zugreifen – diese Möglichkeit wird von vielen Mitarbeiten heute erwartet und ist auch effizient. So soll einfaches Arbeiten sein.

Auf der anderen Seite steht die Sicherheit, denn Unternehmensdaten müssen vor unbefugtem Zugriff geschützt werden. Daher müssen Mitarbeiter sich eine Vielzahl an Zugangsdaten und Passwörtern merken, um sich bei jeder Anwendung anmelden und identifizieren zu können. Natürlich sollen sie sich am Ende auch wieder überall korrekt abmelden. Das bedeutet jedoch kompliziertes, zeitaufwendiges Arbeiten. So sollte es nicht sein.

Die Lösung heißt SAML, macht das An- und Abmelden komfortabel einfach und sorgt gleichzeitig für die Sicherheit Ihrer kritischen Unternehmensdaten. Wir beginnen als erstes mit Begriffserklärungen.

Authentifizierung: Feststellen, welcher Mitarbeiter bzw. Benutzer sich anmeldet.

Autorisierung: Feststellen, was ein Mitarbeiter bzw. Benutzer in einer Anwendung darf.

SAML steht für Security Assertion Markup Language. Es beschreibt, wie Authentifizierung und Autorisierung beim Arbeiten mit Web-Anwendungen erfolgen. SAML selbst ist also die Beschreibungssprache für den Austausch von Anmeldeinformationen; die Anwendung Sage DPW nutzt beispielsweise den ADFS (Active Directory Federation Services) Standard im Rahmen von SAML 2.0.

So funktioniert SAML im Zusammenspiel mit Sage DPW

SAML überprüft für Sage DPW die Identität eines Benutzers, d.h. es führt den Anmeldvorgang durch. In Sage DPW werden also keine Passwörter gespeichert. Damit können Sie eine beliebige Technologie zur Authentifizierung einsetzen, die alle Ihre Unternehmensanwendungen mit einer Anmeldung zugänglich macht.

SAML übernimmt nicht für Sage DPW die Autorisierung, d.h. die jeweiligen Rollen, was ein Benutzer machen darf, sind weiterhin in DPW hinterlegt.

SAML beschreibt Aufgaben und Prozesse im Rahmen des Anmeldevorgangs zu Sage DPW mit folgenden Elementen, resp. Schritten:

  • Ein Mitarbeiter verbindet sich zu Sage DPW.
  • Sage DPW erkennt, dass der Mitarbeiter nicht angemeldet ist und SAML aktiviert ist. Daher wird er auf die Anmeldeseite Ihres Unternehmens weitergeleitet.
  • Auf der Anmeldeseite gibt der Mitarbeiter seine Daten ein und der Identity Provider (IP) prüft beim LogIn die Identität (Authentifizierung) des Mitarbeiters. Wie die Identität überprüft wird, ist von Ihnen frei wählbar: wie allgemein üblich mittels Benutzername und Passwort, aber auch zusätzlich mit PIN, SMS oder Token.
  • Nach erfolgreicher Prüfung wird der Mitarbeiter zur gewünschten Anwendung, die er nutzen möchte, weitergeleitet. Diese Anwendung stellt der Service Provider (SP) zur Verfügung, in unserem Fall ist das Sage DPW im Sage Rechenzentrum oder bei Ihnen on Premise.
  • Bei dieser Weiterleitung wird eine sogenannte SAML Assertion übergeben, welche die Authentifizierung des Mitarbeiters dokumentiert.
  • Sage DPW liest aus der Assertion die Mail-Adresse des Mitarbeiters aus – auf diese Weise wird er identifiziert und DPW stellt ihm die passende Seite mit seinen Rollen zur Verfügung.

Die Vorteile von SAML

  • Der Austausch von Authentifizierungs- und Autorisierungsdaten wird mit SAML standardisiert.
  • Anstelle von proprietären, firmenspezifischen Methoden setzen Sie mit SAML international anerkannte Verfahren ein. So können Sie Anwendungen unterschiedlicher Anbieter mit einem LogIn verknüpfen.
  • Mitarbeiter müssen sich nur einmal anmelden, das sogenannte Single Sign On. Sie können auf verschiedenste Anwendungen zugreifen, ohne jedes Mal neuerlich ein Passwort eingeben zu müssen.
  • Im Hintergrund wird überprüft, ob die Anmeldung korrekt ist. Jeder Zugriff wird mitdokumentiert.
  • Administratoren können Accounts von Mitarbeitern für unterschiedliche Webanwendungen zentral verwalten. Der Aufwand bei Neuanlegen, Löschen oder Änderungen (wenn etwa das Passwort vergessen wurde) reduziert sich.
  • Passwörter sind nur auf Ihren eigenen Servern gespeichert, nicht aber bei Web-Anwendungen von Anbietern, die Sie als Service beziehen. Damit steuern Sie selbst die Sicherheit, denn die Passwörter verlassen nie die Server Ihres Unternehmens. Beim Anbieter, wie etwa Sage DPW, sind nur die Mail-Adressen Ihrer Mitarbeiter gespeichert (zur Zuordnung der Rollen).
  • So Arbeiten Mitarbeiter Leichter.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

30. Oktober 2018 DSGVO: Wie Sie Daten richtig löschen

In der Personalabteilung arbeiten Sie mit sensiblen Daten, sowohl von Mitarbeitern Ihres Unternehmens, als auch von Bewerbern. Daher müssen Sie besonders sorgfältig achten, Ihre internen Prozesse entsprechend der Datenschutzgrundverordnung (DSGVO) zu gestalten. Eine wichtige Voraussetzung ist das richtige Löschen von Daten – und diese Anforderung sollte bereits umgesetzt sein. Überprüfen Sie jetzt den Status in Ihrem Unternehmen an Hand nachfolgender Checklisten, bzw. mit unserem Service Datenschutz-Consulting.

18. Februar 2019 Arbeitsrecht: Die Beendigung des Dienstverhältnisses im Krankenstand – Teil 1

Kündigungen im Krankenstand sind möglich, Arbeitgeber müssen dabei jedoch einige Regelungen bedenken. In diesem ersten Teil erfahren Sie die Grundlagen: Die Entgeltfortzahlung wurde neu geregelt, auch die Rechtsfolgen einer einvernehmlichen Auflösung im Krankenstand. Sie bekommen Vorgehensweisen und Fall-Beispiele, wie: Was ist bei der Zustellung der Kündigung im Krankenstand zu bedenken. Ergänzt durch Kommentare aus praktischer arbeitsrechtlicher Erfahrung.

12. April 2019 SAML – So Arbeiten Mitarbeiter Leichter

Jederzeit an jedem Ort auf jede webbasierte Unternehmensanwendung mit PC, Notebook, Tablet oder Smartphone zugreifen – diese Möglichkeit wird von vielen Mitarbeiten heute erwartet und ist auch effizient. So soll einfaches Arbeiten sein.