Inhalt des Updates
Mit diesem Update steht die neue Erweiterung „Single Sign-On via Azure AD (SAML 2.0)“ zur Verfügung, die eine Authentifizierung über Azure AD, Okta und dem lokalen Microsoft AD-FS Service erlaubt.
Neue Erweiterung „Single Sign-On via Azure AD (SAML 2.0)“
Ab sofort kann SAML 2.0 und damit auch Azure AD zur Authentifizierung in Drupal Wiki genutzt werden. Das Authentifizierungverfahren wurde speziell für Domain-übergreifendes Single Sign-on (SSO) entwickelt und hat sich als Webstandard etabliert. Neben der modernen Sicherheitsarchitektur bietet SAML 2.0 zusätzliche Sicherheitsmerkmale wie 2-Faktor-Auth und ist einfach zu konfigurieren.
Highlights der SAML 2.0 Authentifizierung
- Breite Unterstützung durch Identity Provider (IdP)
Die SAML 2.0 Authentifizierung unterstützen zahlreiche Identity Provider wie z.B. Microsoft Azure AD, und Okta, als auch der lokale Microsoft AD-FS Service. - Erhöhte Sicherheit durch 2-Faktor Authentifzierung
Abhängig vom Identity Provider kann eine 2-Faktor Authentifizierung z.B. in Form von SMS, E-Mail Verfizierung oder Authentificator Apps genutzt werden, was die Sicherheit zusätzlich noch einmal erhöht. - Einfache Konfiguration
Über die in Azure AD bereitgestellte Konfigurationsdatei erfolgt die Einrichtung quasi per Copy & Paste. Aber auch die Konfiguration weiterer Identity Provider sowie des lokalen Microsoft AD-FS Service ist mit SAML 2.0 wesentlich einfacher, als mit vergleichbaren Verfahren. - Automatische Benutzerdaten-Synchronisation
Direkt bei der Anmeldung werden zentrale Eigenschaften des Benutzers wie Vor- und Nachname, E-Mail Adresse sowie vorhandene Gruppen-Zugehörigkeiten synchronisiert. - Verfügbar für Software-as-a-Service (SaaS) und Hosting-Kunden
Die Erweiterung „Single Sign-On via Azure AD (SAML 2.0)“ steht auch unseren Software-as-a-Service (SaaS) und Hosting-Kunden zur Verfügung. Hier kann der neue Authentifizierungstandard zur Erhöhung der Sicherheit und einfacheren Integration in die Unternehmens-IT beitragen.