Begriffserklärung

SAML (Security Assertion Markup Language) ist ein offener Standard für die sichere Übertragung von Authentifizierungs- und Autorisierungsdaten zwischen einem Identitätsanbieter (IdP) und einem Dienstanbieter (Service Provider, SP). Das Protokoll basiert auf XML und wird vor allem im Unternehmens- und Behördenumfeld für Single Sign-On (SSO) eingesetzt.

Was ist SAML?

SAML (Security Assertion Markup Language) ermöglicht es, dass sich Nutzer:innen einmal zentral anmelden und anschließend auf verschiedene Dienste zugreifen können, ohne sich erneut authentifizieren zu müssen. Die zentrale Anmeldung erfolgt beim sogenannten Identity Provider, der eine digitale Identitätsbestätigung – die SAML-Assertion – ausstellt. Diese wird vom Service Provider akzeptiert, um Zugriff zu gewähren.

Wie funktioniert SAML?

SAML (Security Assertion Markup Language) ermöglicht eine sichere Anmeldung über verschiedene Anwendungen hinweg – typischerweise im Rahmen von Single Sign-On (SSO). Dabei kommunizieren zwei zentrale Systeme miteinander:

  • Identitätsanbieter (IdP): überprüft die Identität des Benutzers, z. B. durch Benutzername, Passwort oder Multi-Faktor-Authentifizierung.
  • Dienstanbieter (Service Provider, SP): stellt die angeforderte Anwendung oder Website bereit und vertraut auf die Authentifizierung des IdP.

Vorteile:

  • Single Sign-On (SSO): Einmalige Anmeldung für mehrere Anwendungen.
  • Sicherer Datenaustausch: Digitale Signaturen verhindern Manipulationen.
  • Zentralisierte Authentifizierung: Entlastet Benutzerverwaltung und reduziert Passwortaufwand.
  • Kompatibilität: Standardisiert und weit verbreitet in Unternehmens- und Behördenumgebungen.

Fazit

SAML ist ein zentraler Baustein moderner Identity- und Access-Management-Systeme (IAM). Das Protokoll ermöglicht sichere, standardisierte Authentifizierung über verschiedene Anwendungen hinweg und reduziert den Aufwand für Benutzer und IT gleichermaßen.

Unternehmen profitieren von einheitlichem Single Sign-On, geringerer Passwortnutzung und höherer Sicherheit durch zentrale Authentifizierungsrichtlinien wie Multi-Faktor-Authentifizierung und Zero Trust.

SAML sorgt für reibungslosen Zugriff, konsistente Sicherheit und eine bessere Nutzererfahrung, besonders in komplexen, hybriden IT-Umgebungen

Zurück zur Übersicht