Was SAML auch noch bedeutet und welche Vorteile es bringt

Jederzeit an jedem Ort auf jede webbasierte Unternehmensanwendung mit PC, Notebook, Tablet oder Smartphone zugreifen – diese Möglichkeit wird von vielen Mitarbeiten heute erwartet und ist auch effizient. So soll einfaches Arbeiten sein.

Auf der anderen Seite steht die Sicherheit, denn Unternehmensdaten müssen vor unbefugtem Zugriff geschützt werden. Daher müssen Mitarbeiter sich eine Vielzahl an Zugangsdaten und Passwörtern merken, um sich bei jeder Anwendung anmelden und identifizieren zu können. Natürlich sollen sie sich am Ende auch wieder überall korrekt abmelden. Das bedeutet jedoch kompliziertes, zeitaufwendiges Arbeiten. So sollte es nicht sein.

Die Lösung heißt SAML, macht das An- und Abmelden komfortabel einfach und sorgt gleichzeitig für die Sicherheit Ihrer kritischen Unternehmensdaten. Wir beginnen als erstes mit Begriffserklärungen.

Authentifizierung: Feststellen, welcher Mitarbeiter bzw. Benutzer sich anmeldet.

Autorisierung: Feststellen, was ein Mitarbeiter bzw. Benutzer in einer Anwendung darf.

SAML steht für Security Assertion Markup Language. Es beschreibt, wie Authentifizierung und Autorisierung beim Arbeiten mit Web-Anwendungen erfolgen. SAML selbst ist also die Beschreibungssprache für den Austausch von Anmeldeinformationen; die Anwendung Sage DPW nutzt beispielsweise den ADFS (Active Directory Federation Services) Standard im Rahmen von SAML 2.0.

So funktioniert SAML im Zusammenspiel mit Sage DPW

SAML überprüft für Sage DPW die Identität eines Benutzers, d.h. es führt den Anmeldvorgang durch. In Sage DPW werden also keine Passwörter gespeichert. Damit können Sie eine beliebige Technologie zur Authentifizierung einsetzen, die alle Ihre Unternehmensanwendungen mit einer Anmeldung zugänglich macht.

SAML übernimmt nicht für Sage DPW die Autorisierung, d.h. die jeweiligen Rollen, was ein Benutzer machen darf, sind weiterhin in DPW hinterlegt.

SAML beschreibt Aufgaben und Prozesse im Rahmen des Anmeldevorgangs zu Sage DPW mit folgenden Elementen, resp. Schritten:

  • Ein Mitarbeiter verbindet sich zu Sage DPW.
  • Sage DPW erkennt, dass der Mitarbeiter nicht angemeldet ist und SAML aktiviert ist. Daher wird er auf die Anmeldeseite Ihres Unternehmens weitergeleitet.
  • Auf der Anmeldeseite gibt der Mitarbeiter seine Daten ein und der Identity Provider (IP) prüft beim LogIn die Identität (Authentifizierung) des Mitarbeiters. Wie die Identität überprüft wird, ist von Ihnen frei wählbar: wie allgemein üblich mittels Benutzername und Passwort, aber auch zusätzlich mit PIN, SMS oder Token.
  • Nach erfolgreicher Prüfung wird der Mitarbeiter zur gewünschten Anwendung, die er nutzen möchte, weitergeleitet. Diese Anwendung stellt der Service Provider (SP) zur Verfügung, in unserem Fall ist das Sage DPW im Sage Rechenzentrum oder bei Ihnen on Premise.
  • Bei dieser Weiterleitung wird eine sogenannte SAML Assertion übergeben, welche die Authentifizierung des Mitarbeiters dokumentiert.
  • Sage DPW liest aus der Assertion die Mail-Adresse des Mitarbeiters aus – auf diese Weise wird er identifiziert und DPW stellt ihm die passende Seite mit seinen Rollen zur Verfügung.

Die Vorteile von SAML

  • Der Austausch von Authentifizierungs- und Autorisierungsdaten wird mit SAML standardisiert.
  • Anstelle von proprietären, firmenspezifischen Methoden setzen Sie mit SAML international anerkannte Verfahren ein. So können Sie Anwendungen unterschiedlicher Anbieter mit einem LogIn verknüpfen.
  • Mitarbeiter müssen sich nur einmal anmelden, das sogenannte Single Sign On. Sie können auf verschiedenste Anwendungen zugreifen, ohne jedes Mal neuerlich ein Passwort eingeben zu müssen.
  • Im Hintergrund wird überprüft, ob die Anmeldung korrekt ist. Jeder Zugriff wird mitdokumentiert.
  • Administratoren können Accounts von Mitarbeitern für unterschiedliche Webanwendungen zentral verwalten. Der Aufwand bei Neuanlegen, Löschen oder Änderungen (wenn etwa das Passwort vergessen wurde) reduziert sich.
  • Passwörter sind nur auf Ihren eigenen Servern gespeichert, nicht aber bei Web-Anwendungen von Anbietern, die Sie als Service beziehen. Damit steuern Sie selbst die Sicherheit, denn die Passwörter verlassen nie die Server Ihres Unternehmens. Beim Anbieter, wie etwa Sage DPW, sind nur die Mail-Adressen Ihrer Mitarbeiter gespeichert (zur Zuordnung der Rollen).
  • So Arbeiten Mitarbeiter Leichter.
Beitrag teilen Facebook Twitter LinkedIn XING

Weitere Artikel

11. Mai 2020 Modernes digitales Personal Management und Datenschutz

Digitale HR-Prozesse bringen Effizienz und öffnen den Weg für Telearbeit. Aber Personalakte, Lohnverrechnung oder Bewerbungsunterlagen enthalten personenbezogene Daten, die gesetzeskonform geschützt werden müssen. Wir haben eine Checkliste für Arbeiten im Home-Office erstellt und zeigen, worauf Sie bei der Auswahl der Software achten sollten.

11. April 2023 Workation: Rechtliche Aspekte

Wir beleuchten rechtliche Punkte, die geregelt werden müssen; wobei bei diesem neuen Arbeitsmodell zum Teil noch Unklarheiten bestehen. Abschließend finden Sie Nutzen und mögliche Stolpersteine zusammengefasst.

15. März 2021 Personalsuche: So finden Sie die besten Köpfe

Der Stellenmarkt ist vom Fachkräftemangel geprägt – wir zeigen Ihnen, welche neuen Wege in der Personalsuche Erfolg bringen.