© Ekaphon maneechot/Shutterstock.com
Single Sign-On (SSO) mit SAML implementieren

Anwendungssicherheit mit SAML


Unsere Welt ist seit Jahren durch eine wachsende Flut an Software geprägt. Große Unternehmen nutzen heute insbesondere Webapplikationen, um schneller und flexibler auf die Anforderungen der Märkte zu reagieren. Viele davon sind zu unverzichtbaren Bausteinen der Geschäftsprozesse geworden. Aus diesem Grund sind Interoperabilität und Integration von großer Wichtigkeit. Internet- und Cloud-Architekturen tragen dazu bei, dass man fast von jedem Punkt der Erde Zugriff auf diese Applikationen erhält. Doch damit steigt auch das Risiko von unberechtigtem Zugriff und Missbrauch.

Artikelserie

Teil 1: Anwendungssicherheit mit SAML – Eine Einführung

Teil 2: Implementierung von SAML SSO in der Praxis

Die typische Herangehensweise an die nötigen Schutzmaßnahmen ist meist simpel. Jede Anwendung erhält eine Login-Maske, die Benutzername und Kennwort abfragt. Obwohl dies auf den ersten Blick eine logische und einfache Methode zu sein scheint, ist sie in der Praxis mit hohem Aufwand verbunden und kann zu unvermeidbaren Sicherheitslücken führen. Indem man den einzelnen Applikationen aufbürdet, Benutzeridentitäten zu speichern und diese unter Umständen mit anderen Benutzerdatenbanken zu synchronisieren, schafft man einen eklatanten Schwachpunkt. Mit der wachsenden Anzahl an öffentlich zugänglichen Applikationen steigt die Wahrscheinlichkeit für Sicherheitslücken. Gelingt es einem Angreifer, eine dieser Anwendungen zu kompromittieren, so ist die Sicherheit aller Anwendungen gefährdet.

Federated Identity Management

Die daraus folgenden Herausforderungen führen geradewegs zu Lösungsansätzen, die sich einer Disziplin bedienen, die unter der Bezeichnung Federated Identity Management (FIdM) unterschiedliche Standards und Vorgehensweisen umfasst. FIdM verwendet standardisierte Policies und Protokolle, um einzelnen Benutzern den Zugriff auf verschiedene Anwendungen zu ermöglichen, wenn diese von unterschiedlichen Systemen bereitgestellt werden. Ein besonderer Vorteil von FIdM ist es, dass Geschäftspartner gegenseitig auf Anwendungen zugreifen können, ohne dafür Benutzerdatenbanken austauschen zu müssen. Dabei ist das Single Sign-On ein angenehmes Nebenprodukt. Single Sign-On (SSO) ist die Fähigkeit von Benutzern, sich mit einem Satz an Anmeldedaten in mehrere Anwendungen einzuloggen.

Obwohl es zahlreiche Standards wie OAuth, ­OpenID oder proprietäre Lösungen für FIdM gibt, setzt sich Security Assertion Markup Language (SAML) als die vielseitigste und am meisten genutzte Lösung dur...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang