SAML

Single-Sign-On für privacy train

Sie können die Nutzerverwaltung unserer Schulungsplattform „privacy train“ bequem
über Ihren Verzeichnisdienst (z.B. Active Directory) steuern, wenn Ihre EDV die nötigen
technischen Voraussetzungen erfüllt. Dies hat gleich mehrere Vorteile: Zum einen
müssen Sie Schulungsteilnehmer nicht länger händisch für die Trainings anmelden
und zum anderen können Sie – eine entsprechende Konfiguration Ihrer EDV vorausgesetzt
– Ihren NutzerInnen eine vollwertige Single-Sign-On-Lösung anbieten. Wer in Ihrer
Domäne angemeldet ist, kann privacy train dann nutzen ohne einen Benutzernamen
oder ein Passwort einzugeben. NutzerInnen müssen lediglich den Link zum Schulungsraum
aufrufen und sind automatisch mit ihrem persönlichen Profil angemeldet.

Die Synchronisierung mit Ihrem Verzeichnisdienst realisieren wir über das Protokoll
„SAML“ (Secure Assertion Markup Language)
. SAML ist ein XML-basiertes Authentisierungsverfahren, bei dem Ihr Verzeichnisdienst ausgewählte Nutzerinformationen als XML-Datei (sog. Assertion) an privacy train weitergibt. Sensible Daten, wie z.B. Passwörter werden dabei nicht ausgetauscht. Die Übertragung der Assertion erfolgt in verschlüsselter Form.