Security-Assertion-Markup-Language-Protokoll in der Praxis

Single-Sign-On statt Login-Marathon

28.03.2014
Von Alice Horstmann
IT-Anwender in Unternehmen müssen sich im Arbeitsalltag zahlreiche Nutzername-Passwort-Kombination merken. Mehrfach dasselbe, einfache Passwort zu nutzen, ist deshalb verlockend, stellt aber ein enormes Sicherheitsrisiko dar. Eine Single-Sign-On-Lösung auf Basis des SAML-Protokolls kann Abhilfe schaffen.

Bereits für ihre privaten Anwendungen müssen sich Nutzer zahlreiche verschiedene Nutzernamen und Passwörter merken. Kommen dann neben dem Login für das Firmennetzwerk weitere Accounts im Unternehmen hinzu, neigen die Mitarbeiter dazu, entweder immer dasselbe Passwort oder möglichst einfache Passwörter zu verwenden, die sie sich leicht merken können - die aber auch leicht zu knacken sind.

Die Anzahl der Passwörter pro Mitarbeiter steigt auch deshalb, weil vor allem Fachabteilungen verstärkt dazu übergehen, Cloud-basierte Lösungen selbst einzuführen - oft ohne Wissen der IT-Leiter. Da viele dieser Anwendungen direkt im Browser laufen, muss auch keine zusätzliche Software auf den Clientcomputern installiert werden. Einfach einloggen und los geht’s. Doch genau damit entstehen neue Probleme

Eine Single-Sign-On-Lösung auf Basis der Security Assertion Markup Language (SAML) versetzt Unternehmen in die Lage, diese Sicherheitsrisiken auszuräumen, indem sie ihre Mitarbeiter von der Last dieser zahlreichen Passwörter befreien. Das XML-basierte Kommunikationsprotokoll für eine sichere Authentifizierung und Autorisierung ermöglicht es, Mitarbeitern schneller, einfacher und sicherer Zugang zu Cloud-Diensten zu verschaffen.

Statt eines ganzen Bündels an Nutzername-Passwort-Kombinationen müssen sich Mitarbeiter nur noch ein einziges Passwort für die Anmeldung am SAML-Identity Provider des Unternehmens merken. Der Identity Provider übernimmt anschließend die weitere Authentifizierung des Nutzers gegenüber den verwendeten Cloud-Diensten.

Zur Startseite