Definitionen Was ist SAML?

Autor / Redakteur: zeroshope / Manfred Klein

SAML ist ein 2002 erstmals vorgestellter Standard, der Authentifizierungs- sowie Autorisierungsinformationen sicher übermitteln kann. Seine Aufgabe ist es, die Nutzung von Online-Diensten deutlich zu erleichtern.

SAML – Standard zum Transfer von Identitäts- & Berechtigungsdaten
SAML – Standard zum Transfer von Identitäts- & Berechtigungsdaten
(© aga7ta - Fotolia)

SAML steht für Security Assertion Markup Language. Es handelt sich um einen offenen Standard, der erstmals 2002 vom OASIS-Konsortium (Organisation for the Advancement of Structured Information Standards) veröffentlicht wurde. Die zweite Version folgte im Jahr 2005. Mit dem Standard lassen sich alle Funktionen bereitstellen, die zur Beschreibung und Übermittlung von sicherheitsrelevanten Daten notwendig sind.

Vereinfacht gesagt: SAML gestattet die Übertragung von Authentifizierungs- und Autorisierungsinformationen. Dadurch ist es einfacher möglich, Online-Dienste zu nutzen.

Die Funktionsweise von SAML-Providern

Der Standard setzt sich aus den folgenden Elementen zusammen:

- Identity-Provider

- Service-Provider

- Assertion in der Auszeichnungssprache XML

- Signatur (zur Erzeugung eines SAML-Tokens)

Identity- und Service-Provider bilden gemeinsam einen SAML-Provider. Der Identity-Provider übermittelt die Identitäts- und Berechtigungsdaten eines Nutzers an den Service-Provider. Dieser prüft sie und gewährt Zugang zum Dienst. Die Nachricht mit den entsprechenden Informationen trägt den Namen Assertion. Sie ist in der Auszeichnungssprache XML gehalten. Sie erhält zudem eine digitale Signatur, die der Service-Provider verifizieren muss. Auf diese Weise verhindert der Standard, dass durch falsche Assertions Unbefugte Zugriff auf die Dienste erhalten. Die Kombination aus Assertion und Signatur wird auch als SAML-Token bezeichnet.

Der Vorteil von SAML

Der Standard ist eine Möglichkeit, um nach dem Single-Sign-On (SSO)-Verfahren Zugriff auf Anwendungen bzw. Dienste zu erhalten. Mit einer einzigen Anmeldung können dabei unterschiedliche Dienste genutzt werden, da der Identity Provider stets automatisch die notwendigen Zugriffsdaten zur Verfügung stellt. Der Mehrwert offenbart sich bei einem Blick auf ein konkretes Beispiel: In Unternehmen müssen viele Mitarbeiter identische Dienste nutzen. Statt für jeden dieser Anwender eine eigene Anmeldung zu verwalten, ist es deutlich leichter, via Identity Provider eine Anmeldung durchzuführen, um generell Zugang zu geben.

(ID:47108979)