SAML 2.0

Over SAML 2.0

SAML 2.0 staat voor Security Assertion Markup Language 2.0. Het is een open, XML-gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen een Identity Provider (IdP) en een Service Provider (SP). In de praktijk wordt SAML 2.0 vooral gebruikt voor single sign-on (SSO) bij webapplicaties.

De voordelen van SAML 2.0 via PromoCat

Door SAML 2.0 binnen PromoCat te ondersteunen, maak je het mogelijk om gebruikers via een centrale identity-oplossing veilig toegang te geven tot je omgeving. Dat helpt om inlogprocessen te vereenvoudigen, gebruikersbeheer centraler te organiseren en minder afhankelijk te zijn van losse accounts per systeem. SAML 2.0 is juist bedoeld om vertrouwde authenticatie tussen verschillende securitydomeinen mogelijk te maken.

Belangrijkste voordelen:

  • Single sign-on voor webapplicaties
    SAML 2.0 wordt breed gebruikt om gebruikers met één set inloggegevens toegang te geven tot meerdere systemen.
  • Centrale identity- en toegangscontrole
    De standaard werkt met een duidelijke rolverdeling tussen gebruiker, identity provider en service provider, waardoor authenticatie centraal kan worden afgehandeld.
  • Gestandaardiseerde gegevensuitwisseling
    OASIS definieert binnen SAML 2.0 de syntax en semantiek voor XML-gecodeerde assertions over authenticatie, attributen en autorisatie, plus de protocollen om die informatie uit te wisselen.
  • Geschikt voor federatieve koppelingen
    SAML is ontworpen voor samenwerking over securitydomeinen heen, waarbij partijen elkaars assertions kunnen vertrouwen binnen een vast protocol.
  • Breed ondersteund binnen enterprise-omgevingen
    Grote identityplatformen zoals Microsoft Entra ID en Okta ondersteunen SAML 2.0 expliciet voor single sign-on-scenario’s.

Hoe werkt SAML 2.0 samen met PromoCat

De koppeling tussen PromoCat en SAML 2.0 zorgt ervoor dat gebruikers via een externe identity provider kunnen inloggen op je PromoCat-omgeving. SAML 2.0 is daarbij niet de applicatie zelf, maar de standaard waarmee authenticatieverzoeken, responses en assertions worden uitgewisseld.

  1. Koppeling activeren
    PromoCat wordt ingericht als SAML-compatibele omgeving, zodat een identity provider en PromoCat elkaar kunnen vertrouwen binnen een SSO-opzet. Microsoft beschrijft daarbij expliciet dat de identity provider en service provider informatie over zichzelf moeten uitwisselen.
  2. Identity provider en service provider configureren
    Afhankelijk van de inrichting worden zaken zoals metadata, endpoints, certificaten en attributen afgestemd tussen de identity provider en PromoCat. Dat past bij de manier waarop SAML 2.0 interoperabiliteit en federatieve relaties ondersteunt.
  3. Gebruikers aanmelden via single sign-on
    Wanneer een gebruiker inlogt, verloopt de authenticatie via de gekoppelde identity provider. Daarna ontvangt PromoCat een SAML-response of assertion waarmee de gebruiker toegang krijgt.
  4. Meer controle, minder losse accounts
    Doordat PromoCat en je identity-oplossing beter samenwerken, beheer je toegang centraler en voorkom je onnodige losse inlogstromen per systeem. Dat sluit aan op het doel van single sign-on: eenvoudiger en consistenter toegang verlenen tot meerdere applicaties.

Met deze integratie combineer je de e-commercekracht van PromoCat met een veelgebruikte open standaard voor veilige single sign-on en identitykoppelingen.

Over SAML 2.0
  • Onlandweg 9
  • 9482 TC,
  •  Tynaarlo
  • Nederland
Contactgegevens
  • +31 (0)50 210 28 10
  • hulp@promocat.nl
  • promocat.nl
Deel deze integratie
WhatsApp
Facebook
LinkedIn
X / Twitter
Email
Print