Single-Sign-On mit SAML 2.0

Mit der Single-Sign-On-Schnittstelle mit SAML 2.0 kann ein Mandant der Prozessplattform Sachsen direkt an das zentrale Identitätsmanagementsystem (IDM) angebunden werden. Durch die Verwendung eines zentralen IDM erhöht sich der Komfort für die Anwender/innen. Gleichzeitig kann mithilfe der im IDM umgesetzten Sicherheitsmaßnahmen (z. B. Zwei-Faktor-Authentifizierung, Passwortlichtlinien o. ä.) auch die Prozessplattform geschützt werden.

Die Schnittstelle ist kompatibel zu allen Identitätsmanagementsystemen, welche das Protokoll „SAML 2.0“ („Security Assertion Markup Language 2.0“) unterstützen, wie z.B. Microsoft Active Directory (mit Erweiterungsmodul „MS AD Federation Services“), Keycloak, Shibboleth, uvm.

Das Produkt kann ebenfalls mit dem BMM Sachsen betrieben werden. Hierbei handelt es sich um das Berechtigungsmanagementsystem des Freistaates Sachsen, das über das sogenannte Federation Gateway unter https://bmm.sachsen.de erreichbar ist. Es dient der zentralen Verwaltung und Steuerung von Zugriffsrechten innerhalb des Sächsischen Verwaltungsnetzes (SVN).

Hauptfunktionen und Aufgaben

• Zentrale Rechteverwaltung: Das BMM ermöglicht es Behörden und angeschlossenen Kommunen, Benutzerberechtigungen effizient und sicher zu verwalten.
• Federation Gateway: Dieses Gateway fungiert als zentrale Schnittstelle für die Authentifizierung und Autorisierung von Benutzern über verschiedene Organisationseinheiten hinweg.

Das BMM wird vom Staatsbetrieb Sächsische Informatik Dienste (SID) betrieben, der auch für die Anwendungsbetreuung verantwortlich ist.

Bei Interesse wenden Sie sich bitte an prozessplattform@sk.sachsen.de