Header-grossesschiff

Telefon  +49 6126 710 796 0

SAML und ADFS 2.0

Häufig besteht das Vorurteil, dass Web-Standards und Microsoft nicht zusammen passen. Microsoft hat in den vergangen Jahren viel dafür getan, dass dieses Vorurteil bald der Vergangenheit angehört. Seit einigen Jahren ist immer mehr von Cloud-Anwendungen die Rede, die es gilt in das Unternehmensnetzwerk zu integrieren. Dies ist mit ADFS und SAML nun möglich.

ADFS-Betrieb-Anwendungen-Anbindung

FirstAttribute ist spezialisiert auf die Optimierung von Active Directory Strukturen und Migrationen. Unsere erfahrenen AD Consultants unterstützen Kunden aller Branchen bei der IT Standardisierung und der Integration neuer Anwendungen.

 


SAML - Security Assertion Markup Language

Bei der Einbindung der Cloud-Anwendungen in das bestehende Unternehmensnetzwerk fällt häufig der Begriff SAML. Die Security Assertion Markup Language (kurz SAML) ist ein XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen. Sie stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.

SAML ist im Wesentlichen für die folgenden Anwendungsszenarien gedacht:

  • Single Sign-on (ein Benutzer ist nach der Anmeldung an einer Webanwendung automatisch auch zur Benutzung weiterer Anwendungen berechtigt).
  • Verteilte Transaktionen (mehrere Benutzer arbeiten gemeinsam an einer Transaktion und teilen sich die Sicherheitsinformationen).
  • Autorisierungsdienste (die Kommunikation mit einem Dienst läuft über eine Zwischenstation, die die Berechtigung überprüft).
  • Authentifizierung und Autorisierung von Anwendern für (Web-) Anwendungen in der Cloud.

SAML im AD-Netzwerk - Anwendungsszenario

Möchte ein Anwender die eine nicht im AD integrierte oder Cloud-Anwendung nutzen, ist normalerweise eine zusätzliche Authentifizierung notwendig.

Die Authentifizierung kann bei der Verwendung von SAML an einen Identity Provider "delegiert" werden. Im AD-Netzwerk, können die Active Directory Federation Services (ADFS 2.0) die Rolle des Identity Providers übernehmen. Aus Sicht des Anwenders entsteht hierdurch ein SingleSignOn.

Er kann die Cloud- oder Web-Anwendung nutzen, ohne sich ein weiteres Mal authentifizieren zu müssen.


SAML - Funktionsweise

Die Active Directory Federation Services (ADFS) unterstützten SAML 2.0.

ADFS ist Teil von Windows Server 2008 R2, auch wenn diese Dienste separat nachinstalliert werden müssen.

Die ADFS 2.0 Dienste übernehmen die Rolle des Identity Providers und leiten Authentifizierungs- und Informationsanfragen an das AD weiter. Ist eine solche Anfrage positiv, generieren die ADFS Dienste einen Token für die Web- oder Cloud-Anwendung.

Je nach Aufbau der ADFS 2.0 Implementierung werden sowohl interne und externe Cloud- und Web-Anwendungen unterstützt. Für die Integration einer Anwendung ist es lediglich notwendig, dass eine spezifische Konfiguration erstellt werden muss.

SAML ADFS2.0


SAML und ADFS 2.0 - Implementierung

Häufig ist das Wissen über die ADFS 2.0 Services begrenzt vorhanden. Vielfach führt es sogar dazu, dass andere spezielle Lösungen, wie ein SSO-System mit einem eigenen Directory geschaffen werden. Dieses führt natürlich zu unnötigen Lizenzkosten und zu einem erhöhten Aufwand im Betrieb.

Die FirstAttribute AG hat sich auf die Themen Active Directory, Identity und Access Management spezialisiert. Wir können Ihnen schnell und effektiv helfen, eine ADFS 2.0 Infrastruktur zu implementieren und zu konfigurieren.

Das spart Ihnen Zeit, Aufwand und damit natürlich Kosten. Darüber hinaus hat ihr Anwender einen erheblichen Vorteil. Die doppelte oder mehrfache Authentifizierung entfällt.

Wir erstellen mit Ihnen gemeinsam die Konfiguration (Claims). Im Detail sind Sicherheitsinfrastrukturen komplex. Wir verfügen über eine langjährige Erfahrung in diesem Bereich und können mit Ihnen gemeinsam eine schlanke und effiziente SAML-Lösung schaffen.


Weitere Fragen?

Geben Sie uns Gelegenheit in einem persönlichen Gespräch, Ihnen unsere Vorgehensweise kurz zu erläutern. Unsere Adressinformationen finden Sie hier:

Kontakt

News

  • Active Directory Consulting Dortmund

    AD Consulting, Migration und Identity Management von Dortmund bis Bielefeld

    mehr...
  • Active Directory Inter-Forest-Migration mit ADMT

    Zusammenführung von User Accounts in Düsseldorf

    mehr...
  • AD Konsolidierung im Rhein-Main-Gebiet

    AD Migrationen mit Dell Migration Manager for Active Directory

    mehr...
  • DynamicGroup 2015 Release

    FirstWare-DynamicGroup 2015 veröffentlicht

    mehr...
  • AD Spezialisten in Frankfurt unterwegs

    Laufende AD Consultants in Frankfurt

    mehr...
  • Active Directory Consulting in München

    Identity Management mit AD Schwerpunkt

    mehr...
  • AD Konsolidierung und DFS Einführung in Hamburg

    Active Directory Consulting Projekt im Bankenumfeld.

    mehr...
  • Identity Management für den Mittelstand (KMU)

    Active Directory als zentrales Identity Management für Mittelstand (KMU) einsetzen.

    mehr...
  • Exchange Adressbuchverwaltung per Weboberfläche

    Delegation der Exchange Adressbuchverwaltung per Weboberfläche

    mehr...
  • Cloud Integration am Beispiel von Office 365

    Integration von Cloud Angeboten in das Unternehmensnetzwerk am Beispiel von Office 365.

    mehr...

©2016 FirstAttribute AG - Alle Rechte vorbehalten.

Realisierung Site Point GmbH

Impressum