Föderation mit SAML2.0


Dabei liefert der eIAM-Web PEP über diese Schnittstelle mittels eines SAML Token die Informationen zur Identität und weitere Attribute (z.B. Berechtigungsrollen) des Endbenutzers.

Der Aufbau einer föderierten Authentifizierung mit SAML 2.0 aus Sicht der Applikation geschieht entweder nach dem „IDP intitiated“ oder nach dem „SP initiated“ Szenario.

eIAM bietet grundsätzlich nur „SP intitiated“ an, weil dies der Applikation mehr Freiheiten gibt. Die SAML 2.0 Spezifikation bietet eine Vielzahl von Szenarien, Profilen, Bindings und Parametern. Stimmen diese zwischen der Applikation und dem eIAM-Web nicht überein, so können eIAM-Web und Applikation nicht erfolgreich kommunizieren und die Applikation so nicht in den Service eIAM integriert werden.

Funktionsweise

Abhängig von Ihren Bedürfnissen sind zwei Arten von Föderation verfügbar
  1. STS-PEP für die standardmäßige eIAM-Integration (eIAM stellt einen Token-Dienst bereit)
  2. RP-PEP für eIAM-Integration mit hohem Schutzbedarf (von eIAM verwalteter Reverse Proxy)
SAML 2.0 Integrationsmuster STS-PEP (Standard)
SAML 2.0 Integrationsmuster RP-PEP

Detaillierte technische Anforderungen

Hier finden Sie alle technischen Details, die benötigt werden, um die Föderation mit eIAM korrekt einzurichten.
SAML 2.0 Konfiguration (Metadaten)