SAML Single Sign-On (SSO)

Mehr Sicherheit und Komfort, ohne Passwörter

Security Assertion Markup Language (SAML) ist ein Standardprotokoll für Single Sign-On (SSO) bei Webbrowsern, das sichere Token verwendet. Mit SAML entfallen Passwörter komplett. Stattdessen verwendet es Standard-Kryptografie und digitale Signaturen, um einen sicheren Anmelde-Token von einem Identitätsprovider an eine SaaS-Anwendung weiterzugeben. IT-Administratoren können mit SAML sicher auf Passwörter verzichten und Anwendungen viel schneller bereitstellen. Anbieter von Anwendungen können mit SAML ihre Anwendungen sichern, die Entwicklungskosten reduzieren und eine bessere und schnellere Akzeptanz erreichen.

Basiert auf Standards

SAML ist ein offener Standard auf Grundlage von XML und ein Produkt des OASIS Security Services Technical Committee. Die überwiegende Mehrheit der gängigen SaaS-Anbieter, wie Salesforce, Google und Microsoft, unterstützt bereits SAML als Möglichkeit, schnellere Benutzeranmeldungen zu erzielen und es IT-Abteilungen zu ermöglichen, den Zugang zu Anmeldungen schneller und sicherer einzurichten. Außerdem lassen sich interne oder individuelle Online-Apps leicht für SAML freigeben. Mit einem der SAML-Toolkits von OneLogin kann das schon in einigen Stunden erledigt sein. Bei anderen Anbietern gehen die jährlichen Gebühren für eine SAML-Bereitstellung von Apps mitunter in die Hunderttausende. Als Teil der OneLogin-Community hingegen ist sie völlig kostenlos.

Sichere passwortfreie Anmeldung

SAML verwendet Sicherheits-Token, die digital unterzeichnet sind, sowie verschlüsselte Nachrichten mit Authentifizierungs- und Autorisierungsdaten, wie z. B. E-Mail-Adresse und Aufgabenbereich des Benutzers. Diese Token werden von einem Identitätsprovider mittels eines etablierten Vertrauensverhältnisses an die Cloudanwendung weitergegeben. Da SAML auf Standards basiert, bietet es Interoperabilität zwischen Identitätsprovidern und eine gemeinsame Möglichkeit für Apps, Benutzer auf Grundlage vertrauenswürdiger Informationen anzumelden, ohne Zugangsdaten verwalten zu müssen.

Phishing-Schutz

Wenn Sie für eine App kein Passwort haben, können Sie dieses auch nicht auf einer gefälschten Anmeldungsseite eingeben.

Sofortiges Benutzererlebnis

Ein rationalisierter Schnellzugriff von Portalen oder dem Intranet, Deep Linking, Verzicht auf Passwörter und die automatische Sitzungsverlängerung machen den Benutzern das Leben leichter. Dank einer einfachen Browserumleitung kann der Benutzer sicher bei einer Anwendung angemeldet werden.

IT-freundlich

SAML kommt der IT-Abteilung entgegen, weil es die Authentifizierung zentralisiert, mehr Übersicht ermöglicht und die Verzeichnisintegration erleichtert. Hier einige der Gründe, weshalb Unternehmen SAML so lieben. Und wenn Sie ein B2B-Cloudanbieter sind, sollten Sie es ebenfalls unterstützen. Anwendungen auf SAML-Basis arbeiten perfekt mit dem Zero-Config Active-Directory-Connector von OneLogin zusammen, der es Benutzern ermöglicht, sich mit ihren Windows-Zugangsdaten auch bei Anwendungen anzumelden.

VORINTEGRIERTE APPS

Tausende von sicherheitsbewussten SaaS-Anbietern haben bereits von den kostenlosen Open-Source-SAML-Toolkits von OneLogin Gebrauch gemacht, um ihren Kunden ein cloudbasiertes Identity Management mit SSO, Verzeichnisintegration und MFA bieten zu können.

OneLogin ist per SAML in eine breite Palette an Unternehmensanwendungen vorab integriert, darunter Salesforce, WebEx, Workday, Google Apps, AtTask, LotusLive, OpenAir, Yammer und Zendesk, um nur einige zu nennen.

JEDE APP, DIE SIE BRAUCHEN

OneLogin ist in Tausende von Apps vorab integriert, damit Sie für alle Anwendungen, die Sie benutzen, Single Sign-On nutzen können.

SOFORTIGE BEREITSTELLUNG

Keine Implementierungskosten.
Keine Einrichtungsgebühren.
Keine Installation.
Kein Lock-in.
Nur SSO.

MACHEN SIE IHRE APP SAML-FÄHIG

Unsere Open-Source-SAML-Toolkits für PHP, Python, Ruby, Java und .NET SAML sind absolut kostenlos und leicht zu implementieren. Melden Sie sich auf unserer Händlerseite an, um Einzelheiten zu erfahren.

Sichern Sie all Ihre Apps, Benutzer und Geräte