De voordelen van SAML

Ontdek hoe uw bedrijf kan profiteren van Security Assertion Markup Language (SAML), van efficiënte verificatie tot een hogere productiviteit.

Een kenniskloof omtrent identiteitsbeheer

Als het aankomt op identiteits- en toegangsbeheer (IAM) zijn veel organisaties bekend met Lightweight Directory Access Protocol (LDAP) en Remote Authentication Dial-In User Service (RADIUS) protocollen. Maar databeveiliging en op netwerk gebaseerde verificatieprotocollen als Security Assertion Markup Language (SAML) kunnen nog verwarrend zijn.
Nu steeds meer klanten cloud-based diensten gaan gebruiken, zullen ze SAML moeten leren kennen om efficiënte en veilige processen te creëren.

Wat is SAML?

Beveiligingsprotocol


SAML is een protocol, gebruikt door IT, dat webtoepassingen verifieert om simpele en beveiligde toegang te bieden voor medewerkers.

SAML 2.0 is de nieuwste versie van het protocol en is op XML gebaseerd. Deze versie maakt gebruik van beveiligingstokens die assertions hebben en informatie over een persoon (bijvoorbeeld een eindgebruiker) kunnen uitwisselen tussen een SAML-autoriteit (de zogeheten identiteitsprovider) en een SAML-gebruiker (de serviceprovider).

Een SAML-assertion verstrekt de identiteit van een gebruiker en wordt gevolgd door een SAML-reactie en -verificatie. Deze verifiëren de identiteit van een gebruiker voordat deze toegang krijgt tot een toepassing.

Met SAML hebben bedrijven een beveiligingsmethode om de identiteit van een gebruiker te bevestigen en tegelijkertijd toegang te bieden tot belangrijke toepassingen met Single Sign-On (SSO).

Benefits for IT


For IT, it is much easier to manage one login per user than to handle separate logins for every web application a user requires. SAML can provide one login across web services, including:

  • Email
  • Customer relationship management (CRM) software
  • Active Directory
  • Other software or apps used

SAML allows apps and organizations to communicate in a collaborative method that facilitates trust in each other’s users. Examples of user-access apps that benefit from easier access include GoToWebinar, GitHub, and Salesforce.

Authenticator


SAML offers a process for user authentication in connection with third-party web apps and SaaS software. SAML is the connector between the process of authenticating a user’s identity and authorizing that end user for access to use a service.

A SAML Assertion will produce a message that asserts a user’s identity or other credentials. It is then followed by a SAML response and SAML authentication.

SAML vergeleken met OAuth


Zowel SAML- als OAuth-protocollen kunnen worden ingezet voor gebruikerstoegang met Single Sign-On (SSO). Bedrijven gebruiken deze protocollen om het aantal wachtwoorden dat hun medewerkers moeten beheren, te verkleinen. Daarnaast krijgen ze inzicht in de toepassingen die hun eindgebruikers gebruiken.

Het belangrijkste verschil tussen deze twee protocollen is dat SAML de gebruiker verifieert terwijl OAuth autorisatie geeft door bepaalde toepassingen. Bedrijven kunnen deze protocollen los van elkaar of samen gebruiken.

SAML makes SSO possible

Company Benefit

You can configure SSO to work with SAML supported tools, like applications, XML documents, and APIs.

End User Benefit

Log in to work-related apps from the same login screen, all with one password, to seamlessly access the resources they need.

Manage Fewer Passwords

SSO solutions leaves password memorization in the past, all without exposing credentials to any software or apps.

Enforce Security Standards While Delivering Ease of Use


  • The LastPass SSO solution leverages SAML 2.0 to provide the best performance in endpoint security solution for a wide range of businesses. Because of its functionality, versatility, reliability, and scalability, SAML is an ideal option for service providers and identity providers.
  • Moreover, LastPass provides a true SSO experience for end users, allowing users to access key apps without having to enter a unique password, thus delivering a more efficient authentication flow and enhanced productivity to your business.

To learn more about how LastPass uses SAML to improve access while maintaining high security, contact us today.


Try Business for Free

100,000+ businesses rely on LastPass

Met ruim 350 applicaties voor een team van meer dan 3.500 mensen hadden we een hoog blootstellingsrisico. Om gebruiksvriendelijke single sign-on mogelijk te maken, hebben we gekozen voor LastPass met zijn waterdichte beveiliging van elk toegangspunt en elke aanmelding.

Meer dan 100.000 bedrijven vertrouwen op LastPass

lastpass-logo-icon

Strengthen your Security

Stay in control of employee access and authentication, whether it's from home or the office, with a tool that helps your IT team do more.