Secure Assertion Markup Language (SAML) ist ein von der OASIS spezifiziertes Protokoll zur Authentisierung und Autorisierung über Netzwerkgrenzen hinweg. Dabei ssplogo-fish-onlyauthentisiert sich der Benutzer einmalig gegen einen Identity Provider, um danach ohne weitere Authentisierung weitere SAML-Dienste nutzen zu können (Single Sign On).

Es gibt einige freie Implementierungen dieses Protokolls. SimpleSAMLphp ist weit verbreitet und etabliert. Für simpleSAMLphp existiert ein privacyIDEA-Plugin, um die Authentisierung um einen zweiten Faktor zu erweitern. SimpleSAMLphp ist ebenfalls in den Univention Corporate Server integriert.

Zur Projektwebseite…

Suche

Drücken Sie "Enter" zum Starten der Suche