SAML 2.0
Klicken Sie hier, um diese Seite mit vollem Kontext anzuzeigen.

SAML 2.0

Eine Methode für Single-Sign-On stellt das Protokoll SAML 2.0 dar.

 

Konfiguration von SAML 2.0 nur durch System-Administratoren

Die Konfiguration von SAML 2.0 ist nur System-Administratoren erlaubt!
 

Allgemeine Erklärungen zu SAML 2.0

SAML 2.0 (Security Assertion Markup Language) ist ein XML-basiertes Authentifizierungsprotokoll (ein offener Standard), der speziell für Domain-übergreifende Single-Sign-on-Anwendungen entwickelt wurde. SAML ermöglicht es so einem Nutzer, sich in einem System zu authentifizieren und durch Nachweis dieser Authentifizierung auch auf andere Systeme zuzugreifen.
SAML nutzt XML zur Darstellung der Nutzeridentitätsdaten und HTTPS für die Datenübertragung.
Über SAML können Identitätsanbieter (Identity Provider), also Organisationen, die Anmeldedaten von Nutzern verwalten und speichern, digital signierte XML-Dokumente (SAML-Assertions) austauschen, mit denen ein Endnutzer auf einen Service Provider (SP) zugreifen kann, beispielsweise auf Apps oder Websites (in unserem Fall: BESTD Anzeige).
Der Dienst, der die Daten vom Identity Provider anfragt und empfängt, wird als Relying Party (RP) bezeichnet. Die in der SAML-Assertion enthaltenen Nutzeridentitätsdaten haben die Form von Attributen, z. B. E-Mail-Adresse, Name, Telefonnummer.

Mit SAML kann die Authentifizierung entweder vom Service Provider oder vom Identity Provider initiiert werden.

Weitere Informationen

Für weitere Informationen zu SAML 2.0 sehen Sie zum Beispiel folgende Websites:

https://saml.xml.org/saml-specifications

https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html

Sie rufen SAML 2.0 im Themenbereich SingleSignOn auf.

Es wird das Protokoll SAML 2.0 eingesetzt.

Es wird das Protokoll SAML 2.0 eingesetzt.

Klicken Sie auf die Schaltfläche Konfigurieren, um folgende Konfigurationsmaske zu erhalten:

Konfigurationsmaske zu SAML 2.0

Konfigurationsmaske zu SAML 2.0

Nutzerzuordnung

Das kleine i-Symbol liefert Ihnen einige Informationen zur Nutzerzuordnung.

Nutzerzuordnung

Nutzerzuordnung

Die Bedeutung im Einzelnen:

Feld

Erläuterung

SAML Parameter

Strict

 

Identity Provider

Identity ID

ID (z. B. URL) des Identity Providers

SingleSignOn Endpoint

Angabe in Form einer URL

X.509 Certificate

Das X.509-Zertifikat des Identity Providers

Ein X.509-Zertifikat verifiziert und bestätigt den öffentlichen Schlüssel eines Inhabers als authentisch, also dass der Schlüssel dem Inhaber gehört. Es enthält nicht den privaten Schlüssel des Inhabers.
X.509 ist ein Standardformat für Public-Key-Zertifikate.

Service Provider

Host Name

Name des Hosts von BESTD

Entity ID

Vorbelegt mit:

https:///rsiv/sso/saml/metadata

Assertion Consumer Service

Vorbelegt mit:

https:///rsiv/sso/saml/assertion

x509 Certificate

Das X.509-Zertifikat des Service Providers

Ein X.509-Zertifikat verifiziert und bestätigt den öffentlichen Schlüssel eines Inhabers als authentisch, also dass der Schlüssel dem Inhaber gehört. Es enthält nicht den privaten Schlüssel des Inhabers.
X.509 ist ein Standardformat für Public-Key-Zertifikate

Private Key

Der private Schlüssel des Service Providers

Es stehen Ihnen folgende Funktionen zur Verfügung:

Konfiguration prüfen

Sie können hiermit eine erstellte Konfiguration prüfen.

Konfiguration prüfen

Konfiguration prüfen

Konfigurationsdatei herunterladen

Sie können hiermit die Konfigurationsdatei als XML-Datei (»BESTD Anzeige - SAML Config.xml«) herunterladen.

Konfigurationsdatei herunterladen

Konfigurationsdatei herunterladen

Verwandte Themen

→ Systemkonfiguration

→ Leistungsmerkmale

→ Hinweistexte

→ Sicherheitsrichtlinien

→ Serverwartung

→ Webserver

→ Schnittstellen