Zum Hauptinhalt springen

SAML-App

Logto unterstützt die Integration als Identity Provider (IdP) mit SAML-protokollbasierten Anwendungen Service Provider, SP. Durch die Integration der SAML-App kannst du Unternehmensbenutzern eine sichere, standardisierte Single Sign-On (SSO) Erfahrung bieten.

Einführung

SAML (Security Assertion Markup Language) ist ein XML-basierter offener Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien. In einer SAML-Integration:

  • Logto als IdP: Agiert als zentrale Authentifizierungsinstanz, verwaltet Benutzeridentitäten und stellt SAML-Assertions aus
  • Deine Anwendung als SP: Vertraut auf Logto zur Authentifizierung von Benutzern und nutzt SAML-Assertions für die Zugangskontrolle

Wie SAML-Authentifizierung funktioniert

Die SAML-Authentifizierung in Logto folgt hauptsächlich dem SP-initiierten Ablauf, bei dem der Authentifizierungsprozess von deiner Anwendung (Service Provider) gestartet wird. Hier ist ein kurzer Überblick:

  1. Der Benutzer versucht, auf deine Anwendung zuzugreifen
  2. Deine Anwendung generiert eine SAML-Anfrage und leitet den Benutzer zu Logto weiter
  3. Der Benutzer authentifiziert sich bei Logto
  4. Logto generiert eine SAML-Antwort mit Benutzerinformationen
  5. Deine Anwendung validiert die Antwort und gewährt Zugang

Für eine detailliertere Erklärung der SAML-Authentifizierungsabläufe und den Vergleich mit anderen Protokollen, sieh dir unseren Authentifizierungsablauf-Leitfaden an.

Vorteile der SAML-Integration

  • Erhöhte Sicherheit: Verschlüsselte Kommunikation und digitale Signaturen gewährleisten einen sicheren Datenaustausch
  • Vereinfachte Benutzererfahrung: Benutzer müssen sich nur einmal anmelden, um auf mehrere Anwendungen zuzugreifen
  • Reduzierter Verwaltungsaufwand: Zentralisiertes Benutzermanagement und Zugangskontrolle
  • Unternehmensbereitschaft: Weit verbreitet von Organisationen für sichere Identitätsföderation

Hauptmerkmale

  • Standardisierte Integration: Volle Unterstützung des SAML 2.0-Protokolls, um Kompatibilität mit verschiedenen Service Providern zu gewährleisten
  • Flexibles Attribut-Mapping: Unterstützung für benutzerdefiniertes Benutzerattribut-Mapping, um unterschiedliche Anwendungsdatenanforderungen zu erfüllen
  • Sicher und zuverlässig: Unterstützung für Signierung und Verschlüsselung zum Schutz des Authentifizierungsprozesses
  • Automatische Konfiguration: Unterstützung für schnelle SAML-Integrations-Einrichtung über Metadaten-URL oder Datei

Anwendungsfälle

Die Integration der SAML-App eignet sich für die folgenden Szenarien:

  • Unternehmensanwendungssysteme, die Single Sign-On (SSO) erfordern
  • Integration mit Drittanbieterdiensten, die das SAML-Protokoll unterstützen
  • Anforderungen an hohe Sicherheit und standardisierte Authentifizierungsprozesse

Erstellen einer SAML-Anwendung in Logto

  1. Gehe zu Konsole > Anwendungen
  2. Wähle "Meine Apps" als Anwendungstyp und wähle das folgende Integrationsprotokoll "SAML"
  3. Gib einen Namen und eine Beschreibung für deine Anwendung ein und klicke auf die Schaltfläche „Erstellen“. Eine neue SAML-Anwendung wird erstellt.

Konfigurationsleitfaden

Um die SAML-App-Integration zu nutzen, musst du die folgenden Schritte abschließen:

  1. SAML-App konfigurieren: Grundlegende SAML-Integrationsparameter einrichten
  2. Attribut-Mapping konfigurieren: Definieren, wie Logto-Benutzerattribute auf SAML-Assertions abgebildet werden

Nach Abschluss der Konfiguration kann deine Anwendung sicher authentifizieren und Daten mit Logto über das SAML-Protokoll austauschen.