SAML und ADFS 2.0
Index
Erfolgreiche Integration von Cloud-Anwendungen
Häufig besteht das Vorurteil, dass Web-Standards und Microsoft nicht zusammen passen. Doch ist seit einigen Jahren immer mehr von Cloud-Anwendungen die Rede, die es gilt in das Unternehmensnetzwerk zu integrieren. Dies ist mit ADFS und SAML nun möglich.
Wir sind spezialisiert auf die Optimierung von Active Directory Strukturen und Migrationen. Unsere erfahrenen AD Consultants unterstützen Kunden aller Branchen bei der IT Standardisierung und der Integration neuer Anwendungen.
SAML – Security Assertion Markup Language
Bei der Einbindung der Cloud-Anwendungen in das bestehende Unternehmensnetzwerk fällt häufig der Begriff SAML. Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
SAML ist im Wesentlichen für die folgenden Anwendungsszenarien gedacht:
- Single Sign-on (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen berechtigt)
- Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen)
- Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft)
- Authentifizierung und Autorisierung von Anwendern für (Web-) Anwendungen in der Cloud
SAML im AD-Netzwerk – Anwendungsszenario
Möchte ein Anwender eine nicht im AD integrierte oder Cloud-Anwendung nutzen, ist normalerweise eine zusätzliche Authentifizierung notwendig.
Die Authentifizierung kann bei der Verwendung von SAML an einen Identity Provider „delegiert“ werden. Im AD Netzwerk können die Active Directory Federation Services (ADFS 2.0) die Rolle des Identity Providers übernehmen. Aus Sicht des Anwenders entsteht hierdurch ein Single Sign-on.
Er kann die Cloud- oder Web-Anwendung nutzen, ohne sich ein weiteres Mal authentifizieren zu müssen.
SAML – Funktionsweise
Die Active Directory Federation Services (ADFS) unterstützen SAML 2.0. und sind ein Teil von Windows Server 2008 R2, auch wenn sie separat nachinstalliert werden müssen.
Die ADFS 2.0 Dienste übernehmen die Rolle des Identity Providers und leiten Authentifizierungs- und Informationsanfragen an das AD weiter. Ist eine solche Anfrage positiv, generieren die ADFS Dienste einen Token für die Web- oder Cloud-Anwendung.
Je nach Aufbau der ADFS 2.0 Implementierung werden sowohl interne als auch externe Cloud- und Web-Anwendungen unterstützt. Für die Integration einer Anwendung ist es lediglich notwendig, eine spezifische Konfiguration zu erstellen.
SAML und ADFS 2.0 – Implementierung
Leider ist das Wissen über ADFS 2.0 Services häufig nur unvollständig vorhanden. Das führt vielfach sogar zur Schaffung spezieller Lösungen, wie z.B. eines SSO-System mit einem eigenen Directory.
Wir haben uns auf die Themen Active Directory sowie Identity- und Access Management spezialisiert. Wir können Ihnen schnell und effektiv helfen, eine ADFS 2.0 Infrastruktur zu implementieren und zu konfigurieren.
Das spart Zeit, Aufwand und damit natürlich Kosten. Darüber hinaus hat Ihr Anwender einen erheblichen Vorteil: die mehrfache Authentifizierung entfällt.
Sicherheitsinfrastrukturen sind komplex. Wir verfügen jedoch über langjährige Erfahrung in diesem Bereich und schaffen mit Ihnen gemeinsam eine schlanke und effiziente SAML-Lösung.
Weitere Infos
Geben Sie uns in einem persönlichen Gespräch die Gelegenheit, unsere Vorgehensweise zu erläutern.
Wir freuen uns auf Ihre Kontaktaufnahme!
