[6.3.2023] Mit einer neuen Schnittstelle unterstützt die Prozessplattform von Picture das Single-Sign-on per SAML 2.0. Vorgänge zur Anmeldung an der Plattform werden dann automatisch an das zentrale Identitätsmanagement-System einer Verwaltung delegiert.
Ab der neuen Version 3.21 unterstützt die Prozessplattform von Picture das Single-Sign-on mit SAML (Security Assertion Markup Language) 2.0. Wie Picture mitteilt, handelt es sich um ein optionales Erweiterungsmodul, das Verwaltungen bei Bedarf zur Prozessplattform hinzubuchen können. Entscheiden sie sich für die SAML-Schnittstelle, können sie die Prozessplattform an ihr zentrales Identitätsmanagement-System (IDM) anbinden. Vorgänge zur Anmeldung an der Picture-Prozessplattform werden dann an das IDM delegiert, erklärt Picture. Bereits bekannte Anmeldedaten des Identitätsmanagement-Systems können somit auch für die Prozessplattform genutzt werden, Anwendende müssen sich keine zusätzliche Kennung mehr merken.
Darüber hinaus ist es laut Picture möglich, die im IDM realisierten organisationsspezifischen Sicherheitsvorkehrungen – etwa die Zwei-Faktor-Authentifizierung, Passwortrichtlinien oder Protokollierungen – auch für die Prozessplattform zu nutzen. Die Eingabe und Prüfung der Zugangsdaten im Rahmen des Log-in-Vorgangs erfolge ausschließlich im IDM und somit innerhalb der Infrastruktur der Organisation. Neue Benutzerkonten in der Prozessplattform lassen sich mithilfe der SAML-Schnittstelle beim ersten erfolgreichen Log-in anhand definierbarer Regeln automatisch anlegen. Auf Wunsch können hierbei vom IDM bereitgestellte Informationen über Gruppenmitgliedschaften ausgewertet werden. Nach jedem erfolgreichen Log-in werden diese Informationen laut Picture aktualisiert. Ein Log-in in die Prozessplattform mit Benutzerkonten, die im IDM zentral gesperrt oder gelöscht wurden, werde automatisch verhindert.
„Wir sind überzeugt, dass das neue Erweiterungsmodul vielfache Vorteile und Arbeitserleichterungen für alle Beteiligten bringt“, sagt Malte Stockmann, Team-Leiter Software-Entwicklung bei Picture. „Durch die neue Möglichkeit des Single-Sign-ons mit SAML 2.0 sparen Verwaltungen nicht nur wertvolle Zeit beim Nutzer-Management, sondern können darüber hinaus vorhandene Sicherheitsmechanismen wie die Zwei-Faktor-Authentifizierung auch für die Prozessplattform nachnutzen. Anwendende profitieren zudem von einem erhöhten Komfort beim Log-in.“
Die Schnittstelle ist laut Picture kompatibel zu allen Identitätsmanagement-Systemen, welche das Protokoll SAML 2.0 unterstützen. Dazu zählen beispielsweise Microsoft Active Directory in Verbindung mit dem Erweiterungsmodul MS AD Federation Services, Keycloak und Shibboleth.
(ve)
https://www.picture-gmbh.de
Stichwörter:
Unternehmen,
Picture,
IT-Sicherheit
Bildquelle: PICTURE GmbH