Security Assertion Markup Language (SAML) is een op XML gebaseerde open norm die de noodzaak van meerdere toepassingsspecifieke gebruikersnamen en wachtwoorden wegneemt. Het doet dit door het vergemakkelijk van de veilige uitwisseling van verificatie- en autorisatiegegevens tussen toepassingen. SAML is een van de meest gebruikte normen om gebruikers met één klik toegang tot meerdere cloud-toepassingen te bieden via eenmalige aanmelding (Single Sign-On, SSO). Alle grote cloud-toepassingen ondersteunen SAML, inclusief Office 365, G Suite, Salesforce, Dropbox, and ServiceNow.
ADSelfService Plus ondersteunt SSO voor alle cloud-toepassingen waarbij SAML 2.0 is ingeschakeld.
SAML-verificatie vereist drie entiteiten:
In sommige gevallen zal de IdP zelf de identiteitsgegevens van de gebruiker opslaan en het gebruiken voor verificatie. In andere gevallen gebruikt het een andere identiteitsinfrastructuur voor verificatie. ADSelfService Plus vergemakkelijkt gebruikersverificatie met gebruik van Active Directory-identiteiten.
Voor het configureren van op SAML gebaseerde SSO, moeten de IdP en de SP vertrouwen instellen tussen elkaar. Het instellen van vertrouwen betreft normaliter het configureren van de SP met de URL voor SSO-aanmelding, URL voor SSO-afmelding, en X.509-certificaat gegeven door de IdP alsook het configureren van de IdP met de paar unieke kenmerken die specifiek zijn voor de SP. Wanneer vertrouwen is ingesteld, zal de SP verificatieverantwoordelijkheden delegeren naar de IdP.
Voor het starten van SAML SSO in ADSelfService Plus kunnen gebruikers beginnen met de SP of de IdP. Dit betekent dat SAML SSO werkt ongeacht of gebruikers eerst proberen aan te melden bij hun cloud-app, of bij ADSelfService Plus om te starten.
ADSelfService Plus ondersteunt zowel IdP-geïnitieerde als SP-geïnitieerde SAML SSO-flows voor de meeste cloud-toepassingen in de app-catalogus.
Verbeterde beveiliging: Bij SAML-verificatie zijn geen wachtwoorden nodig. Alleen digitaal ondertekende SAML-verzoeken en reacties worden verzonden tussen de SP en ADSelfService Plus. Aangezien er geen wachtwoorden bij betrokken zijn, helpt het bij het reduceren van aan wachtwoorden gerelateerde bedreigingen.
Ondersteund door duizenden cloud-apps: Bijna alle moderne cloud-apps ondersteunen SAML. U kunt eenvoudig SSO inschakelen voor meerdere apps met gebruik van ADSelfService Plus.
Toegang met één klik: SAML verbetert de gebruikerservaring door het wegnemen van de noodzaak om meerdere malen op een werkdag in te loggen voor toegang tot verschillende apps.
Minder belasting op IT: Met SAML SSO hoeven IT-beheerders zich geen zorgen meer te maken over aan wachtwoord gerelateerde helpdeskoproepen of het beheren van identiteiten over meerdere services.
Wilt u SAML SSO implementeren voor uw cloud-apps? Probeer ADSelfService Plus en geef uw gebruikers naadloze toegang met één klik tot cloud-apps. Lees dit witboek voor meer informatie over het inschakelen van op Active Directory gebaseerde SAML SSO voor cloud-apps.
ADSelfService Plus ondersteunt SSO voor alle cloud-toepassingen waarbij SAML 2.0 is ingeschakeld. Als u een aangepaste bedrijfstoepassing hebt, dan kunt u SSO ook voor die toepassing inschakelen met gebruik van ADSelfService Plus.
Bespaar Active Directory-gebruikers lange wachttijden bij bellen met helpdesks door ze zelf het wachtwoord opnieuw te laten instellen/account te laten ontgrendelen. Probleemloos wachtwoord veranderen voor gebruikers van Active Directory met ADSelfService Plus ‘Wachtwoord wijzigen’-console.
Krijg naadloze toegang tot meer dan 100 cloud-toepassingen met één klik. Met eenmalige aanmelding voor bedrijven hebben gebruikers toegang tot al hun cloud-toepassingen met hun Active Directory-aanmeldgegevens. Dankzij ADSelfService Plus!
Maak Active Directory-gebruikers bekend dat hun wachtwoord/account binnenkort afloopt door ze deze afloopmeldingen voor wachtwoord/account te e-mailen.
Synchroniseer wijzigingen aan Windows Active Directory-gebruikerswachtwoord/account automatisch over meerdere systemen, inclusief Office 365, G Suite, IBM iSeries en meer.
Zorg voor sterke gebruikerswachtwoorden die verschillende bedreigingen van hackers kunnen weerstaan met ADSelfService Plus door Active Directory-gebruikers te dwingen to voldoen aan wachtwoorden die naleving volgen via weergeven vereisten voor complexiteit voor wachtwoorden.
Portaal waarmee Active Directory-gebruikers hun meest recente gegevens bijwerken en een snelle zoekvoorziening voor het verkennen van informatie over collega’s door het gebruik van zoeksleutels, zoals contactnummer, van de persoon die wordt gezocht.
