SAML-App
Logto unterstützt die Integration als Identitätsanbieter (IdP) mit SAML-Protokoll-basierten Anwendungen (Service Provider, SP). Durch die SAML-App-Integration kannst du Unternehmenskunden eine sichere, standardisierte Single Sign-On (SSO) Erfahrung bieten.
Einführung
SAML (Security Assertion Markup Language) ist ein XML-basiertes, offenes Standardprotokoll zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien. Bei einer SAML-Integration gilt:
- Logto als IdP: Agiert als zentrale Authentifizierungsinstanz, verwaltet Benutzeridentitäten und stellt SAML-Assertions aus
- Deine Anwendung als SP: Vertraut auf Logto zur Authentifizierung der Benutzer und nutzt SAML-Assertions für die Zugangskontrolle
Wie SAML-Authentifizierung funktioniert
Die SAML-Authentifizierung in Logto folgt hauptsächlich dem SP-initiierten Ablauf, bei dem der Authentifizierungsprozess von deiner Anwendung (Service Provider) ausgeht. Hier ein kurzer Überblick:
- Der Benutzer versucht, auf deine Anwendung zuzugreifen
- Deine Anwendung erzeugt eine SAML-Anfrage und leitet den Benutzer zu Logto weiter
- Der Benutzer authentifiziert sich bei Logto
- Logto generiert eine SAML-Antwort mit Benutzerinformationen
- Deine Anwendung validiert die Antwort und gewährt Zugriff
Für eine detailliertere Erklärung der SAML-Authentifizierungsabläufe und einen Vergleich mit anderen Protokollen siehe unseren Authentifizierungsablauf-Leitfaden.
Vorteile der SAML-Integration
- Erhöhte Sicherheit: Verschlüsselte Kommunikation und digitale Signaturen sorgen für einen sicheren Datenaustausch
- Vereinfachte Benutzererfahrung: Benutzer müssen sich nur einmal anmelden, um auf mehrere Anwendungen zuzugreifen
- Reduzierter Verwaltungsaufwand: Zentrale Benutzerverwaltung und Zugangskontrolle
- Unternehmensbereitschaft: Weit verbreitet bei Organisationen für sichere Identitätsföderation
Hauptfunktionen
- Standardisierte Integration: Volle Unterstützung des SAML 2.0-Protokolls, um Kompatibilität mit verschiedenen Service Providern zu gewährleisten
- Flexibles Attribut-Mapping: Unterstützung für benutzerdefiniertes Mapping von Benutzerattributen, um unterschiedliche Anforderungen an Anwendungsdaten zu erfüllen
- Sicher und zuverlässig: Unterstützung für Signierung und Verschlüsselung zum Schutz des Authentifizierungsprozesses
- Automatische Konfiguration: Unterstützung für schnelle SAML-Integration über Metadaten-URL oder Datei
Anwendungsfälle
Die SAML-App-Integration eignet sich für folgende Szenarien:
- Unternehmensanwendungssysteme, die Single Sign-On (SSO) erfordern
- Integration mit Drittanbieterdiensten, die das SAML-Protokoll unterstützen
- Anforderungen an hohe Sicherheit und standardisierte Authentifizierungsprozesse
Eine SAML-Anwendung in Logto erstellen
- Gehe zu Konsole > Anwendungen
- Wähle als Anwendungstyp „Meine Apps“ und als Integrationsprotokoll „SAML“
- Gib einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf „Erstellen“. Eine neue SAML-Anwendung wird erstellt.
Konfigurationsanleitung
Um die SAML-App-Integration zu nutzen, musst du folgende Schritte abschließen:
- SAML-App konfigurieren: Grundlegende SAML-Integrationsparameter einrichten
- Attribut-Mapping konfigurieren: Festlegen, wie Logto-Benutzerattribute SAML-Assertions zugeordnet werden
Nach Abschluss der Konfiguration kann deine Anwendung sicher authentifizieren und Daten mit Logto über das SAML-Protokoll austauschen.