In vielen Unternehmen läuft der Arbeitsalltag längst nicht mehr über ein einziges Tool, sondern über diverse Plattformen, Anwendungen und Services. Was damit einhergeht: unzählige Benutzerkonten, Passwörter und Sicherheitsrichtlinien. Die unkomplizierte Lösung zu diesem Problem bietet Single Sign-on (SSO), ermöglicht durch den Standard SAML (Security Assertion Markup Language).
Doch was genau ist SAML eigentlich? Und warum lohnt sich der Einsatz, zum Beispiel in einem Projektmanagement-Tool wie in-STEP BLUE?
Was ist SAML?
SAML steht für Security Assertion Markup Language. Es handelt sich um einen offenen Standard, der es ermöglicht, Authentifizierungs- und Autorisierungsinformationen zwischen zwei Parteien sicher auszutauschen. Konkret bedeutet das: Nutzer:innen müssen sich nicht mehr bei jedem einzelnen System separat anmelden, sondern authentifizieren sich einmal zentral z.B. über ein Firmenportal. Alle angeschlossenen Anwendungen übernehmen diese Authentifizierung.
Die drei Rollen der SAML
Um zu verstehen, wie SAML funktioniert, werfen wir einen Blick auf die beteiligten Akteure:
User (Nutzer:in): Die Person, die Zugriff auf eine Anwendung erhalten möchte, z.B. ein Projektleiter, der mit in-STEP BLUE arbeitet.
Identity Provider (IdP): Die zentrale Stelle, die die Identität überprüft, wie ein zentraler Authentifizierungsdienst.
Service Provider (SP): Die Anwendung, auf die zugegriffen wird – in unserem Fall: in-STEP BLUE.
Das Zusammenspiel läuft so ab: Der:die Nutzer:in möchte auf den Service Provider (z. B. in-STEP BLUE) zugreifen. Dieser verweist an den Identity Provider, der die Authentifizierung übernimmt. Ist diese erfolgreich, erhält der Service Provider eine sogenannte SAML Assertion, also eine signierte Nachricht, die die Identität bestätigt. Anschließend wird der Zugriff ganz ohne separates Login gewährt.
Was ist SAML SSO?
SAML SSO steht für „Security Assertion Markup Language Single Sign-On” und beschreibt eine Methode, mit der sich Nutzer:innen einmal zentral anmelden und anschließend auf verschiedene Anwendungen zugreifen können, ohne sich erneut authentifizieren zu müssen. Dabei dient SAML als Kommunikationsstandard, der zwischen dem Identity Provider, der die Identität überprüft, und dem Service Provider, der die Anwendung bereitstellt, vermittelt. Durch diese klare Rollenverteilung und den standardisierten Austausch von Authentifizierungsdaten ermöglicht SAML SSO eine sichere, effiziente und komfortable Anmeldung über Systemgrenzen hinweg. Das ist besonders in komplexen IT-Landschaften von Vorteil – sowohl für die Nutzer:innen als auch für die IT-Abteilung.
SAML oder OAuth – worin liegt der Unterschied?
Im Zusammenhang mit Authentifizierungslösungen begegnet man häufig auch dem Begriff OAuth. Auf den ersten Blick wirken SAML und OAuth ähnlich, verfolgen jedoch unterschiedliche Ansätze für verschiedenen Einsatzbereiche.
SAML ist ein XML-basierter Standard, der vor allem im Unternehmensumfeld Anwendung findet, insbesondere, wenn es um webbasiertes Single Sign-on geht. Im Mittelpunkt steht dabei die Authentifizierung, also die Frage, ob eine Person tatsächlich diejenige ist, für die sie sich ausgibt.
OAuth hingegen ist ein Autorisierungsprotokoll, das häufig in mobilen Anwendungen oder modernen Webdiensten eingesetzt wird. Es dient in erster Linie der Rechtevergabe, etwa wenn ein externer Dienst nur auf ausgewählte Informationen eines Nutzerkontos zugreifen soll.
SAML klärt, wer Zugriff erhält. OAuth definiert, welche Berechtigungen dieser Zugriff umfasst. Je nach Anwendungsfall können sich beide Verfahren sinnvoll ergänzen. Für den sicheren und zentralisierten Zugriff auf Geschäftsanwendungen, wie in-STEP BLUE, ist SAML jedoch der bevorzugte Standard.
Vorteile von SAML
SAML bietet zahlreiche Vorteile, nicht nur für Administrator:innen, sondern auch für alle Nutzer:innen. Ein entscheidender Vorteil ist die Zentralisierung der Benutzerverwaltung: Alle Benutzerkonten werden an einer einzigen Stelle gepflegt. Das erhöht die Übersichtlichkeit und vereinfacht Prozesse, etwa beim Ausscheiden von Mitarbeitenden, deren Zugang automatisch gesperrt werden kann.
Ein weiterer Vorteil ist, dass Passwortprobleme der Vergangenheit angehören. Wer kennt es nicht: verschiedene Tools, verschiedene Passwörter, ständige Zurücksetzungen. Mit SAML erfolgt die Anmeldung über einen zentralen Identity Provider, sodass ein einziges Login ausreicht.
Auch in puncto Sicherheit bietet SAML Vorteile. Die zentrale Authentifizierung lässt sich problemlos mit modernen Sicherheitsverfahren wie der Zwei-Faktor-Authentifizierung kombinieren, gerade für sensible Projektumgebungen ist das entscheidend.
Und nicht zuletzt profitieren alle Beteiligten von einem deutlichen Komfortgewinn: Einmal einloggen und direkt auf alle angebundenen Anwendungen zugreifen, ohne sich erneut anmelden zu müssen.
Was hat das mit in-STEP BLUE zu tun?
in-STEP BLUE wird derzeit um die Möglichkeit erweitert, SAML-basiertes Single Sign-on zu unterstützen. Das heißt: Unternehmen, die bereits einen zentralen Identity Provider nutzen, können in-STEP BLUE künftig direkt daran anbinden. Die Nutzer:innen melden sich wie gewohnt über die WebApp oder den Desktop-Client an, ohne dass eine Passwortvergabe nötig ist. Einfach, sicher, schnell!
Das bringt besonders in regulierten, sicherheitskritischen Unternehmen Vorteile, in denen ohnehin mit Identity Management-Lösungen gearbeitet wird.
Warum SAML, wenn in-STEP BLUE bereits SSO unterstützt?
in-STEP BLUE unterstützt bereits heute Single Sign-On über Kerberos, das Authentifizierungsprotokoll innerhalb von Windows-Domänen. Diese Lösung ist bewährt und funktioniert zuverlässig in klassischen Unternehmensnetzwerken mit Active Directory. Doch moderne IT-Landschaften sind vielfältiger geworden. Viele Unternehmen setzen vermehrt auf cloudbasierte Dienste, hybride Infrastrukturen und die Zusammenarbeit mit externen Partnern. Dafür kommt SAML als sinnvolle Ergänzung zu bestehenden Authentifizierungsverfahren in Frage.
Warum ist SAML zusätzlich sinnvoll?
SAML ist ein plattformunabhängiges, webbasiertes Auhentifizierungsprotokoll. Im Gegensatz zu Kerberos funktioniert SAML nicht nur innerhalb von Windows-Domänen, sondern auch über mehrere Organisationen und Systemlandschaften hinweg. Das bedeutet, dass sich auch externe Mitarbeitende oder Partner, die keinen Windows-Account besitzen, zentral anmelden können.
Zudem lässt sich SAML unkompliziert in moderne IT-Umgebungen integrieren. Es wird keine eigene Infrastruktur benötigt, sondern lediglich ein Identity Provider (IdP) und ein Service Provider (SP), die auf standardisierten Protokollen basieren. Viele Unternehmen setzen dabei bereits auf etablierte Cloud-Lösungen wie Microsoft Entra ID.
Fazit
Mit der Einführung von SAML in in-STEP BLUE schaffen wir die technische Basis, um den Zugriff auf das System standortunabhängig und plattformübergreifend zu ermöglichen, ohne dabei bestehende SSO-Strukturen zu ersetzen, sondern diese sinnvoll zu ergänzen. Unternehmen profitieren von mehr Sicherheit und weniger Verwaltungsaufwand und Nutzer:innen von einer einfachen, nahtlosen Anmeldung.
Bleiben Sie gespannt – wir halten Sie auf dem Laufenden, sobald SAML in in-STEP BLUE verfügbar ist.