OpenID Connect / SAML SSO

Definition

Single Sign-On (SSO) ermöglicht eine einmalige Anmeldung bei einem Identity Provider (IdP) und anschliessenden tokenbasierten Zugriff auf mehrere Applikationen. SAML 2.0 ist ein XML-basiertes Protokoll, das besonders in Enterprise-Umgebungen verbreitet ist. OpenID Connect (OIDC) ist eine moderne Authentifizierungsschicht auf Basis von OAuth 2.0, die JSON-Web-Tokens einsetzt. Beide Protokolle unterstützen zentrale Benutzerverwaltung, Rollenmapping und Offboarding.

So nutzt Swiss Knowledge Hub diesen Begriff

Swiss Knowledge Hub setzt im Standardprodukt auf NextAuth-basierte Authentifizierung. Eine vollwertige SAML- bzw. OIDC-SSO-Anbindung an Identity-Provider wie Microsoft Entra ID, Google Workspace oder Keycloak ist aktuell nicht Teil des Standardumfangs und kann im Rahmen von Enterprise-/Custom-Engagements evaluiert werden.

Verwandte Begriffe

• Zero Trust
• Workspace / Tenant
• Audit-Log

Quellen

1. OpenID Connect Core 1.0 — https://openid.net/specs/openid-connect-core-1_0.html
2. OASIS — SAML 2.0 Specifications — https://www.oasis-open.org/standard/saml/