Sicherheitsprotokoll
SAML ist ein Protokoll – verwendet von IT-Abteilungen – das Webanwendungen authentifiziert, um Mitarbeitern sicheren und einfachen Zugriff zu bieten.
SAML 2.0 ist die neueste Version des XML-basierten Protokolls. Diese Version verwendet Sicherheitstokens mit Assertionen und ist in der Lage, Informationen über einen Prinzipal (wie einen Endbenutzer) zwischen einer SAML-Autorität – genannt Identity Provider bzw. Identitätsanbieter – und einem SAML-Konsumenten, dem Service Provider bzw. Dienstanbieter, zu auszutauschen.
Eine SAML-Assertion stellt die Identität eines Benutzers bereit. Es folgen die SAML-Antwort und die Authentifizierung. Dadurch wird die Identität verifiziert, bevor der Zugriff auf eine Anwendung gewährt wird.
Dank der SAML-Authentifizierung verfügen Unternehmen über eine sichere Methode, die Benutzeridentität zu bestätigen und gleichzeitig mittels Single-Sign-On (SSO) den Zugriff auf wichtige Anwendungen bereitzustellen.