F5-Glossar

Sicherheits-Assertion-Markup-Sprache (SAML)

Was ist SAML?

SAML, die Abkürzung für Security Assertion Markup Language, ist ein Standardprotokoll für den Austausch von Benutzerauthentifizierungsinformationen zwischen verschiedenen Internetdomänen. Durch die Verwendung von SAML können Benutzer über Single Sign-On (SSO) auf mehrere Dienste in verschiedenen Domänen zugreifen. Mithilfe von SAML können sich Benutzer beispielsweise bei einem internen Unternehmenssystem anmelden und auf Cloud-Dienste zugreifen, ohne dass zusätzliche Anmeldedaten erforderlich sind. SAML basiert auf einem XML-Framework und wurde erstmals im Jahr 2002 entwickelt, Version 2.0 wurde im Jahr 2005 veröffentlicht.

SSO zwischen verschiedenen Internetdomänen erfordert den Austausch von Authentifizierungsinformationen. SAML erreicht dies durch:

  • Identitätsanbieter (IdP): Entitäten, die Authentifizierungsinformationen bereitstellen.
  • Dienstanbieter (SP): Entitäten, die Authentifizierungsinformationen zur Bereitstellung von Diensten verwenden.

Wenn ein Benutzer auf einen SP zugreift, um einen Dienst zu verwenden, leitet der SP seine Anfrage zusammen mit einer SAML-Authentifizierungsanfrage an den IdP weiter. Der IdP verarbeitet die Authentifizierungsanforderung, interagiert mit dem Benutzer und führt die Authentifizierung durch. Sobald der Benutzer erfolgreich authentifiziert wurde, gibt der IdP eine Assertion aus, die Authentifizierungsdetails, Benutzerattribute und Zugriffsberechtigungen für den SP enthält. Basierend auf dieser Behauptung erzwingt der SP die Zugriffskontrolle, ohne die Authentifizierungsdaten direkt zu verarbeiten, und ermöglicht so nahtloses SSO für mehrere Dienste.

Der BIG-IP Access Policy Manager (APM) von F5 unterstützt Single Sign-On (SSO) und ist vollständig mit SAML (SAML 2.0) kompatibel. Es kann als IdP fungieren, der die Benutzerauthentifizierung durchführt und Assertions ausgibt, oder als SP, der Assertions empfängt, um den Zugriff auf Applications zu steuern.