Zum Hauptinhalt springen

SAML-App

Logto unterstützt die Integration als Identitätsanbieter (IdP) mit SAML-Protokoll-basierten Anwendungen (Service Provider, SP). Durch die SAML-App-Integration kannst du Unternehmenskunden eine sichere, standardisierte Single Sign-On (SSO) Erfahrung bieten.

Einführung

SAML (Security Assertion Markup Language) ist ein XML-basiertes, offenes Standardprotokoll zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien. Bei einer SAML-Integration gilt:

  • Logto als IdP: Agiert als zentrale Authentifizierungsinstanz, verwaltet Benutzeridentitäten und stellt SAML-Assertions aus
  • Deine Anwendung als SP: Vertraut auf Logto zur Authentifizierung der Benutzer und nutzt SAML-Assertions für die Zugangskontrolle

Wie SAML-Authentifizierung funktioniert

Die SAML-Authentifizierung in Logto folgt hauptsächlich dem SP-initiierten Ablauf, bei dem der Authentifizierungsprozess von deiner Anwendung (Service Provider) ausgeht. Hier ein kurzer Überblick:

  1. Der Benutzer versucht, auf deine Anwendung zuzugreifen
  2. Deine Anwendung erzeugt eine SAML-Anfrage und leitet den Benutzer zu Logto weiter
  3. Der Benutzer authentifiziert sich bei Logto
  4. Logto generiert eine SAML-Antwort mit Benutzerinformationen
  5. Deine Anwendung validiert die Antwort und gewährt Zugriff

Für eine detailliertere Erklärung der SAML-Authentifizierungsabläufe und einen Vergleich mit anderen Protokollen siehe unseren Authentifizierungsablauf-Leitfaden.

Vorteile der SAML-Integration

  • Erhöhte Sicherheit: Verschlüsselte Kommunikation und digitale Signaturen sorgen für einen sicheren Datenaustausch
  • Vereinfachte Benutzererfahrung: Benutzer müssen sich nur einmal anmelden, um auf mehrere Anwendungen zuzugreifen
  • Reduzierter Verwaltungsaufwand: Zentrale Benutzerverwaltung und Zugangskontrolle
  • Unternehmensbereitschaft: Weit verbreitet bei Organisationen für sichere Identitätsföderation

Hauptfunktionen

  • Standardisierte Integration: Volle Unterstützung des SAML 2.0-Protokolls, um Kompatibilität mit verschiedenen Service Providern zu gewährleisten
  • Flexibles Attribut-Mapping: Unterstützung für benutzerdefiniertes Mapping von Benutzerattributen, um unterschiedliche Anforderungen an Anwendungsdaten zu erfüllen
  • Sicher und zuverlässig: Unterstützung für Signierung und Verschlüsselung zum Schutz des Authentifizierungsprozesses
  • Automatische Konfiguration: Unterstützung für schnelle SAML-Integration über Metadaten-URL oder Datei

Anwendungsfälle

Die SAML-App-Integration eignet sich für folgende Szenarien:

  • Unternehmensanwendungssysteme, die Single Sign-On (SSO) erfordern
  • Integration mit Drittanbieterdiensten, die das SAML-Protokoll unterstützen
  • Anforderungen an hohe Sicherheit und standardisierte Authentifizierungsprozesse

Eine SAML-Anwendung in Logto erstellen

  1. Gehe zu Konsole > Anwendungen
  2. Wähle als Anwendungstyp „Meine Apps“ und als Integrationsprotokoll „SAML“
  3. Gib einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf „Erstellen“. Eine neue SAML-Anwendung wird erstellt.

Konfigurationsanleitung

Um die SAML-App-Integration zu nutzen, musst du folgende Schritte abschließen:

  1. SAML-App konfigurieren: Grundlegende SAML-Integrationsparameter einrichten
  2. Attribut-Mapping konfigurieren: Festlegen, wie Logto-Benutzerattribute SAML-Assertions zugeordnet werden

Nach Abschluss der Konfiguration kann deine Anwendung sicher authentifizieren und Daten mit Logto über das SAML-Protokoll austauschen.