SAML
Was ist SAML?
SAMLXML-basierter offener Standard zum Austausch von Authentifizierungs- und Autorisierungs-Assertions zwischen Identity Provider und Service Provider.
SAML (Security Assertion Markup Language) beschreibt, wie ein vertrauenswürdiger Identity Provider (IdP) signierte XML-Assertions mit Identitäts- und Attributinformationen an einen Service Provider (SP) ausstellt und so Web-SSO über Sicherheitsdomänen hinweg ermöglicht. Die am weitesten verbreitete Version SAML 2.0 unterstützt Redirect- und POST-Bindings; der SP prüft Signatur, Audience und Zeitbedingungen, bevor er eine Sitzung etabliert. Im Enterprise-SSO ist SAML wegen seines umfangreichen Attributmodells und ausgereifter Tools weiterhin dominant, gilt aber als sperrig, wenig mobil-/API-tauglich und anfällig für Fehlkonfigurationen (XML-Signature-Wrapping, fehlende Audience-Prüfung). Für neue Integrationen wird häufig OpenID Connect bevorzugt.
● Beispiele
- 01
Ein Unternehmens-IdP stellt eine SAML-Assertion aus, mit der sich Nutzer bei Salesforce anmelden.
- 02
Ein Service Provider verifiziert eine von Microsoft Entra ID signierte AuthnResponse.
● Häufige Fragen
Was ist SAML?
XML-basierter offener Standard zum Austausch von Authentifizierungs- und Autorisierungs-Assertions zwischen Identity Provider und Service Provider. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet SAML?
XML-basierter offener Standard zum Austausch von Authentifizierungs- und Autorisierungs-Assertions zwischen Identity Provider und Service Provider.
Wie schützt man sich gegen SAML?
Schutzmaßnahmen gegen SAML kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SAML?
Übliche alternative Bezeichnungen: SAML 2.0, Security Assertion Markup Language.