:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition SAML (Security Assertion Markup Language) Was ist SAML?
Die Security Assertion Markup Language (SAML) ist ein quelloffenes, von der OASIS standardisiertes und auf XML basierendes Framework zum Austauschen und Vermitteln von Authentifizierungs- und Autorisierungsinformationen zwischen den Beteiligten Instanzen. Mit SAML lassen sich unter anderem Single-Sign-on-Services realisieren. Innerhalb des Frameworks sind verschiedene Komponenten wie Assertions, Bindings und Profile sowie Rollen wie User, Identitätsprovider und Diensteanbieter definiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Abkürzung SAML steht für Security Assertion Markup Language. Es handelt sich um ein auf XML basierendes Framework, mit dem sich Authentifizierungs- und Autorisierungsinformationen standardisiert austauschen lassen. Das Framework ist quelloffen und wurde von der OASIS (Organisation for the Advancement of Structured Information Standards) entwickelt. Die Version SAML 1 erschien im Jahr 2002. Im Jahr 2005 veröffentlichte die OASIS die überarbeitete Version SAML 2.0, die mit den Vorgängerversionen 1 und 1.1 nicht abwärtskompatibel ist.
Innerhalb der Security Assertion Markup Language sind verschiedene Komponenten wie Assertions, Bindings und Profile sowie Rollen wie User, Identitätsprovider und Diensteanbieter definiert. Das Framework hat sich weltweit etabliert und kommt in vielen Bereichen zum Einsatz. Eine der wichtigsten Anwendungen ist die Realisierung von Single-Sign-on-Services (SSO-Services). Neben XML (Extensible Markup Language) nutzt die Security Assertion Markup Language weitere bereits existierende Standards wie HTTP (Hypertext Transfer Protocol) oder SOAP (Simple Object Access Protocol).
Anwendungsmöglichkeiten von SAML
SAML bietet verschiedene Anwendungsmöglichkeiten und ist vor allem für Webservices konzipiert. So lassen sich mit dem Framework verteilte Transaktionen absichern, Autorisierungsdienste als Zwischenstationen nutzen oder Single-Sign-on-Services realisieren. Beim Single Sign-on muss sich ein User nur einmalig gegenüber einem Identitätsprovider authentifizieren und erhält anschließend Zugriff auf verschiedene Services eines Diensteanbieters.
Die verschiedenen Komponenten und Rollen der Security Assertion Markup Language
Das Grundkonzept der Security Assertion Markup Language kennt die folgenden an der Authentifizierung und Autorisierung beteiligten Rollen:
- Benutzer (User)
- Identitätsprovider (Identity Provider)
- Diensteanbieter (Service Provider)
Der Benutzer ist ein Anwender, der auf einen Service zugreifen möchte. Der Anbieter des Services ist der Service Provider, der aber selbst keine Authentifizierung durchführt. Anfragen leitet er an den Identitätsprovider weiter. Der Identitätsprovider stellt eine Anmeldemaske für den Benutzer bereit und führt die Authentifizierung durch.
Das Framework definiert die folgenden drei Komponenten:
- Assertions
- Bindings
- Profile
Assertions enthalten Angaben über die Identität und die Berechtigungen eines Benutzers. Sie können vom Identitätsprovider erstellt werden und verwenden XML als Auszeichnungssprache. Unter dem Begriff Bindings versteht man die Umwandlung der SAML-Nachrichten in die verschiedenen Nachrichten- und Kommunikationsprotokolle wie SOAP oder HTTP. Im SAML-2.0-Standard sind zahlreiche Bindings vordefiniert. Profile schließlich bündeln Assertions und Bindings für die verschiedenen spezifischen Anwendungsfälle. So existieren beispielsweise Profile, die den grundsätzlichen Funktionsrahmen einer SSO-Authentifizierung spezifizieren. Das Framework liefert eine Vielzahl an vordefinierten Profilen.
Funktionsweise der Security Assertion Markup Language
Hauptaufgabe der Security Assertion Markup Language ist es, die Informationen über Benutzer und ihre Anmelde-Attribute zwischen dem Service Provider und Identitätsprovider zu vermitteln. Der Service Provider fordert die Autorisierung und Authentifizierung eines Benutzers beim Identitätsprovider an. Ist ein Benutzer bereits authentifiziert kann der Identitätsprovider beim Zugriff auf weitere Service dem Service Provider beim Vorliegen entsprechender Berechtigungen SAML-Attribute übergeben, anhand derer der Benutzer ohne eine weitere Anmeldung die angefragten Services nutzen darf. Im Hintergrund wird unter anderem mit sogenannten Session-Cookies gearbeitet. Benutzer erhalten diese Cookies. Sie sind mit einem Ablaufdatum versehen und erlauben den zeitlich begrenzten Zugriff auf bestimmte Dienste des Service Providers.
Vorteile von SAML
Die Security Assertion Markup Language bietet unter anderem diese Vorteile:
- standardisierter, sicherer Austausch von Authentifizierungs- und Autorisierungsinformationen
- Vereinfachung der Anmeldung für Benutzer durch Single Sign-on und die Möglichkeit der zentralen Authentifizierung
- Interoperabilität zwischen verschiedenen Anwendungen und Services
- Nutzung einer offenen Architektur - keine proprietäre, herstellerspezifische Lösung
- Bereitstellung detaillierter Benutzerinformationen und Zugriffsberechtigungen
(ID:46557438)
:quality(80)/images.vogel.de/vogelonline/bdb/1916800/1916884/original.jpg "Mit diesen 10 Tipps wird die Verwendung von Microsoft Azure sicherer. (Connect world - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942500/1942519/original.jpg "Kompromisse mit der Sicherheitseffektivität oder der Netzwerkfunktionalität bei SASE-Lösungen sollen bei Palo Alto der Vergangenheit angehören. (momius - stock.adobe.com)")