Glanz: Die Seite wurde neu angelegt: „{{:MOOCit - Oben}} {| align=center {{:D-Tab}} '''SAML''' {{o}} Single Sign-On {{o}} Multi-Faktor-Authentifizierung {{o}} Identity Provider {{o}} Service Provider {{o}} Identity and Access Management |} = Einleitung = In diesem aiMOOC lernst Du die Grundlagen von Security Assertion Markup Language kennen. Dabei geht es um die Bedeutung von SSO, Multi-Faktor-Authentifizierung und die zentrale Verwaltun…“

2025-09-10T14:08:24Z

Die Seite wurde neu angelegt: „{{:MOOCit - Oben}} {| align=center {{:D-Tab}} '''SAML''' {{o}} Single Sign-On {{o}} Multi-Faktor-Authentifizierung {{o}} Identity Provider {{o}} Service Provider {{o}} Identity and Access Management |} = Einleitung = In diesem aiMOOC lernst Du die Grundlagen von Security Assertion Markup Language kennen. Dabei geht es um die Bedeutung von SSO, Multi-Faktor-Authentifizierung und die zentrale Verwaltun…“

Neue Seite

{{:MOOCit - Oben}}
{| align=center
{{:D-Tab}}
'''[[SAML]]'''
{{o}} [[Single Sign-On]]
{{o}} [[Multi-Faktor-Authentifizierung]]
{{o}} [[Identity Provider]]
{{o}} [[Service Provider]]
{{o}} [[Identity and Access Management]]
|}
= Einleitung =
In diesem aiMOOC lernst Du die Grundlagen von [[SAML|Security Assertion Markup Language]] kennen. Dabei geht es um die Bedeutung von [[Single Sign-On|SSO]], [[Multi-Faktor-Authentifizierung]] und die zentrale Verwaltung von Benutzerzugriffen in Unternehmen. [[SAML]] ist ein weit verbreiteter Standard, der es ermöglicht, die [[Authentifizierung]] und [[Autorisierung]] von Nutzern zwischen verschiedenen [[Systemen]] und [[Diensten]] sicher zu übertragen.

Unternehmen nutzen [[SAML-SSO]], um die Sicherheit zu erhöhen, den Verwaltungsaufwand zu senken und die Benutzerfreundlichkeit zu verbessern. Mit [[MFA|Multi-Faktor-Authentifizierung]] kann die Sicherheit zusätzlich gestärkt werden, während die zentrale Verwaltung für klare Strukturen im [[Identity and Access Management]] sorgt.

{{:BRK}}
= Grundlagen zu SAML =

{{:BRK}}
== Was ist SAML? ==
[[SAML]] ist ein [[XML]]-basierter [[Standard]], der die sichere Übertragung von [[Authentifizierungsdaten]] zwischen einem [[Identity Provider|IdP]] und einem [[Service Provider|SP]] ermöglicht.
{{o}} Ein [[Identity Provider]] überprüft die Identität eines Nutzers.
{{o}} Ein [[Service Provider]] stellt den eigentlichen [[Dienst]] bereit (z. B. eine [[Cloud-Anwendung]]).
{{o}} Mit [[SAML-SSO]] muss sich ein Nutzer nur einmal anmelden und erhält Zugriff auf mehrere Anwendungen.

{{:BRK}}
== Vorteile von SAML im Unternehmen ==
{{o}} [[Einmalige Anmeldung|Single Sign-On]] reduziert Passwortprobleme.
{{o}} [[Zentrale Verwaltung]] von Identitäten spart Kosten und erhöht Übersichtlichkeit.
{{o}} [[MFA]] sorgt für zusätzliche Sicherheit.
{{o}} [[Compliance]] wird einfacher, da Zugriffe dokumentiert sind.

{{:BRK}}
= Business-Level Sicherheit mit SAML-SSO =

{{:BRK}}
== Single Sign-On (SSO) ==
[[SSO]] ermöglicht, dass Nutzer sich nur einmal anmelden und dann Zugriff auf viele Anwendungen erhalten. Dies reduziert den Aufwand und erhöht die [[Sicherheit]], weil weniger [[Passwörter]] benötigt werden.

{{:BRK}}
== Multi-Faktor-Authentifizierung (MFA) ==
[[MFA]] verlangt mindestens zwei Faktoren:
{{o}} Wissen (z. B. [[Passwort]])
{{o}} Besitz (z. B. [[Smartphone]])
{{o}} Inhärenz (z. B. [[Fingerabdruck]])

Kombiniert mit [[SAML]] wird ein deutlich höheres Sicherheitsniveau erreicht.

{{:BRK}}
== Zentrale Verwaltung ==
Mit [[SAML]] können Unternehmen Benutzerrechte in einem [[Identity Management System]] steuern.
{{o}} Neue Mitarbeiter erhalten automatisch passende Rechte.
{{o}} Beim Verlassen des Unternehmens werden Zugriffe sofort entzogen.
{{o}} Audits und [[Compliance]] werden erleichtert.

{{:BRK}}
= Interaktive Aufgaben =

{{:BRK}}
== Quiz: Teste Dein Wissen ==

{{:Multiple-Choice Anfang}}

'''Wofür steht die Abkürzung SAML?'''
(Security Assertion Markup Language)
(!Secure Application Management Layer)
(!Simple Access Management Link)
(!System Authentication Middleware Layer)

'''Welche Rolle übernimmt der Identity Provider (IdP)?'''
(Überprüfung der Identität des Nutzers)
(!Stellt die Anwendung bereit)
(!Erstellt die Datenbank)
(!Verwaltet die Hardware im Rechenzentrum)

'''Was ist ein Service Provider (SP) im SAML-Kontext?'''
(Stellt die Anwendung oder den Dienst bereit)
(!Verwaltet Benutzerpasswörter)
(!Übernimmt die MFA-Prüfung)
(!Speichert XML-Daten)

'''Welcher Vorteil ergibt sich durch SAML-SSO?'''
(Einmalige Anmeldung für mehrere Anwendungen)
(!Erhöhung der Passwortanzahl)
(!Wegfall der Authentifizierung)
(!Abschaffung der Netzwerksicherheit)

'''Was bedeutet Multi-Faktor-Authentifizierung (MFA)?'''
(Nutzung mehrerer Faktoren zur Authentifizierung)
(!Nur Passwort wird abgefragt)
(!Nur Fingerabdruck wird geprüft)
(!Anmeldung ohne Prüfung)

'''Welches Beispiel gehört zum Faktor "Besitz" bei MFA?'''
(Smartphone)
(!Passwort)
(!Fingerabdruck)
(!Benutzername)

'''Warum ist zentrale Verwaltung in Unternehmen wichtig?'''
(Erleichtert Kontrolle und reduziert Risiken)
(!Erhöht die Passwortkomplexität)
(!Verhindert die Nutzung von Cloud-Diensten)
(!Reduziert die Anzahl der Mitarbeiter)

'''Was erleichtert die Dokumentation von Zugriffsrechten?'''
(Compliance-Anforderungen)
(!Hardware-Wartung)
(!Betriebssystem-Updates)
(!Marketing-Strategien)

'''Welches Datenformat nutzt SAML?'''
(XML)
(!JSON)
(!CSV)
(!YAML)

'''Was ist das Hauptziel von SAML?'''
(Sichere Übertragung von Authentifizierungsdaten)
(!Speicherung von Videos)
(!Erstellung von Webseiten)
(!Verschlüsselung von E-Mails)

{{:Multiple-Choice Ende}}
<br>

{{:BRK}}
== Memory ==

<div class="memo-quiz">
{|
|-
| Identity Provider || Überprüft die Identität
|-
| Service Provider || Stellt den Dienst bereit
|-
| SSO || Einmalige Anmeldung
|-
| MFA || Mehrere Faktoren nötig
|-
| XML || Datenformat von SAML
|}
{{:Memo Ende}}
<br>

{{:BRK}}
== Drag and Drop ==

<div class="lueckentext-quiz">

{| class="wikitable"
! Ordne die richtigen Begriffe zu.
! Thema
|-
| '''Identity Provider'''
| Überprüft Identität
|-
| '''Service Provider'''
| Stellt Dienst bereit
|-
| '''SSO'''
| Einmalige Anmeldung
|-
| '''MFA'''
| Mehrere Faktoren
|-
| '''XML'''
| Datenformat von SAML

|}
</div>
<br>

{{:BRK}}
== Kreuzworträtsel ==

<div class="kreuzwort-quiz">
{|
|-
| SAML || Standard für Authentifizierungsdaten
|-
| XML || Datenformat von SAML
|-
| IDENTITYPROVIDER || Überprüft Nutzeridentität
|-
| SERVICEPROVIDER || Stellt Dienst bereit
|-
| SINGLE || Teil von SSO
|-
| MULTI || Teil von MFA
|}
{{:Kreuzwort Ende}}
<br>

== LearningApps ==
<iframe> https://learningapps.org/index.php?s=SAML </iframe>

== Lückentext ==

<quiz display=simple>
{'''Vervollständige den Text.'''<br>
|type="{}"}
[[SAML]] ist ein { Standard } für die sichere Übertragung von { Authentifizierungsdaten }. Ein Nutzer meldet sich beim { Identity Provider } an und erhält Zugriff auf den { Service Provider }. Mit { Single Sign-On } reicht eine Anmeldung für viele Anwendungen.
</quiz>

<br>

= Offene Aufgaben =

=== Leicht ===
{{o}} [[SAML|SAML erklären]]: Schreibe einen kurzen Text, wie Du SAML einem Mitschüler erklären würdest.
{{o}} [[Single Sign-On]]: Erstelle ein Beispiel, wo SSO im Alltag sinnvoll ist.
{{o}} [[MFA]]: Zeichne ein Bild, das MFA darstellt.

=== Standard ===
{{o}} [[Vergleich]]: Vergleiche SAML mit anderen Authentifizierungsverfahren (z. B. [[OAuth]]).
{{o}} [[Interview]]: Befrage jemanden aus der IT-Abteilung zu SAML-SSO.
{{o}} [[Anwendung]]: Erkläre, warum zentrale Verwaltung in großen Firmen wichtig ist.

=== Schwer ===
{{o}} [[Projekt]]: Entwirf ein Konzept, wie SAML in einer Schule eingesetzt werden könnte.
{{o}} [[Analyse]]: Erkläre die Risiken, wenn SAML falsch konfiguriert wird.
{{o}} [[Diskussion]]: Diskutiere Vor- und Nachteile von SAML im Vergleich zu Passwortmanagern.

{{:Offene Aufgabe - MOOC erstellen}}

= Lernkontrolle =
{{o}} [[Transfer]]: Wie verbessert MFA die Sicherheit über normales Passwort-Login hinaus?
{{o}} [[Zusammenhang]]: Erkläre, wie IdP und SP zusammenarbeiten.
{{o}} [[Praxis]]: Beschreibe ein Szenario, in dem SSO für ein Unternehmen entscheidend ist.
{{o}} [[Kritik]]: Diskutiere, warum zentrale Verwaltung sowohl Vorteile als auch Risiken haben kann.
{{o}} [[Übertragung]]: Wie könnten Schulen von SAML-SSO profitieren?

<br>
<br>
= OERs zum Thema =
<iframe> https://de.m.wikipedia.org/wiki/Security_Assertion_Markup_Language </iframe>

<br>
= Medien =

[[Datei:SAML logo.svg|800px|rahmenlos|zentriert]]
[[Datei:Single sign-on.svg|800px|rahmenlos|zentriert]]
[[Datei:Multi-factor authentication examples.svg|800px|rahmenlos|zentriert]]

{{#ev:youtube|https://www.youtube.com/watch?v=g6DgqrE2cC0|300|center}}
{{#ev:youtube|https://www.youtube.com/watch?v=Mz6iZfj6BzI|300|center}}
{{#ev:youtube|https://www.youtube.com/watch?v=4kWR3c_YiZw|300|center}}

= Links =
{| align=center
{{:D-Tab}}
'''[[SAML]]'''
{{o}} [[Single Sign-On]]
{{o}} [[Multi-Faktor-Authentifizierung]]
{{o}} [[Identity Provider]]
{{o}} [[Service Provider]]
{{o}} [[Identity and Access Management]]
|}

[[Kategorie:Informatik]]
[[Kategorie:IT-Sicherheit]]
[[Kategorie:Business IT]]

= Teilen - Diskussion - Bewerten =
{{:Teilen - MOOCit}}
[[Kategorie:AI_MOOC]] [[Kategorie:GPT aiMOOC]]

SAML - Versionsgeschichte