• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

SAML und ADFS 2.0

Erfolgreiche Integration von Cloud-Anwendungen

Häufig besteht das Vorurteil, dass Web-Standards und Microsoft nicht zusammen passen. Doch ist seit einigen Jahren immer mehr von Cloud-Anwendungen die Rede, die es gilt in das Unternehmensnetzwerk zu integrieren. Dies ist mit ADFS und SAML nun möglich.

 

SAML und ADFS 2.0 - Cloud-Anwendungen

 

Wir sind spezialisiert auf die Optimierung von Active Directory Strukturen und Migrationen. Unsere erfahrenen AD Consultants unterstützen Kunden aller Branchen bei der IT Standardisierung und der Integration neuer Anwendungen.

SAML – Security Assertion Markup Language

Bei der Einbindung der Cloud-Anwendungen in das bestehende Unternehmensnetzwerk fällt häufig der Begriff SAML. Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.

 

SAML ist im Wesentlichen für die folgenden Anwendungsszenarien gedacht:

 

  • Single Sign-on (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen berechtigt)
  • Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen)
  • Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft)
  • Authentifizierung und Autorisierung von Anwendern für (Web-) Anwendungen in der Cloud

SAML im AD-Netzwerk – Anwendungsszenario

Möchte ein Anwender eine nicht im AD integrierte oder Cloud-Anwendung nutzen, ist normalerweise eine zusätzliche Authentifizierung notwendig.

Die Authentifizierung kann bei der Verwendung von SAML an einen Identity Provider “delegiert” werden. Im AD Netzwerk können die Active Directory Federation Services (ADFS 2.0) die Rolle des Identity Providers übernehmen. Aus Sicht des Anwenders entsteht hierdurch ein Single Sign-on.

Er kann die Cloud- oder Web-Anwendung nutzen, ohne sich ein weiteres Mal authentifizieren zu müssen.

SAML – Funktionsweise

Die Active Directory Federation Services (ADFS) unterstützen SAML 2.0. und sind ein Teil von Windows Server 2008 R2, auch wenn sie separat nachinstalliert werden müssen.
Die ADFS 2.0 Dienste übernehmen die Rolle des Identity Providers und leiten Authentifizierungs- und Informationsanfragen an das AD weiter. Ist eine solche Anfrage positiv, generieren die ADFS Dienste einen Token für die Web- oder Cloud-Anwendung.

Je nach Aufbau der ADFS 2.0 Implementierung werden sowohl interne als auch externe Cloud- und Web-Anwendungen unterstützt. Für die Integration einer Anwendung ist es lediglich notwendig, eine spezifische Konfiguration zu erstellen.

SAML – Funktionsweise

SAML und ADFS 2.0 – Implementierung

Leider ist das Wissen über ADFS 2.0 Services häufig nur unvollständig vorhanden. Das führt vielfach sogar zur Schaffung spezieller Lösungen, wie z.B. eines SSO-System mit einem eigenen Directory.

Wir haben uns auf die Themen Active Directory sowie Identity- und Access Management spezialisiert. Wir können Ihnen schnell und effektiv helfen, eine ADFS 2.0 Infrastruktur zu implementieren und zu konfigurieren.

Das spart Zeit, Aufwand und damit natürlich Kosten. Darüber hinaus hat Ihr Anwender einen erheblichen Vorteil: die mehrfache Authentifizierung entfällt.

 

Sicherheitsinfrastrukturen sind komplex. Wir verfügen jedoch über langjährige Erfahrung in diesem Bereich und schaffen mit Ihnen gemeinsam eine schlanke und effiziente SAML-Lösung.

Weitere Infos

Geben Sie uns in einem persönlichen Gespräch die Gelegenheit, unsere Vorgehensweise zu erläutern.
Wir freuen uns auf Ihre Kontaktaufnahme!

Kontaktieren

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • E-Mail-Adresse mit PowerShell prüfen - Active Directory FAQ bei Primäre E-Mail-Adresse ändern mit PowerShell
  • PS-Basics: New-ADGroup, Set-ADGroup, Get-ADGroup bei AD PowerShell Basics 2: Get-ADUser
  • Get-ADUser: AD PowerShell Basics 1 - Active Directory FAQ bei AD PowerShell Basics 1: New-ADUser
Login
Impressum
Datenschutzerklärung

© 2021 · Active-Directory-FAQ by firstattribute.com