SAML für einmalige Anmeldung mit Windows 2012 R2

Fahren Sie mit der Maus über die bezifferten Schritte, um mehr über den SAML-Flow zu erfahren.

SAML für einmalige Anmeldung mit Windows 2012 R2

Der Benutzer loggt sich unter Verwendung von SAML in das CenturyLink Cloud Control Portal ein.

Die Web-Anwendung kontaktiert den SAML-Dienst von CenturyLink Cloud, um den SAML-Nachrichtenaustausch einzuleiten.

Der Anbieter CenturyLink Cloud sendet eine digital signierte SAML-Authentifizierungsanfrage an den Unternehmens-IdP.

Der IdP sendet eine signierte SAML-Authentifizierungsantwort an den Anbieter CenturyLink Cloud, der diese mit dem Benutzerdatensatz abgleicht.

Der Benutzer ist jetzt in das Control Portal von CenturyLink Cloud eingeloggt.

  1. Der aus einem Unternehmen stammende Benutzer der CenturyLink Cloud klickt eine URL an, die speziell seinem Konto zugewiesen ist. Der Benutzer wird gefragt, wie er sich in das System einloggen möchte und wählt SAML.
  2. Die Web-Anwendung kontaktiert den SAML-Dienst von CenturyLink Cloud, um den SAML-Nachrichtenaustausch einzuleiten.
  3. Der Anbieter CenturyLink Cloud sendet eine digital signierte SAML-Authentifizierungsanfrage an den Unternehmens-IdP. Dieser IdP erhält das Kerberos-Token des Benutzers und authentifiziert ihn als Benutzer im Unternehmensnetzwerk.
  4. Der IdP schickt eine signierte (und optional verschlüsselte) SAML-Authentifizierungsantwort an den Anbieter CenturyLink Cloud zurück. Diese Nachricht beinhaltet eine Namens-ID-Assertion, die mit einem Benutzerdatensatz in der CenturyLink Cloud abgeglichen wird.
  5. Der Benutzer ist in der CenturyLink Cloud eingeloggt und agiert entsprechend der ihm zugewiesenen Rollen und Berechtigungen.

CenturyLink Cloud unterstützt die Verwendung von Security Assertion Markup Language (SAML), um zwischen vertrauenswürdigen Parteien Benutzerauthentifizierungsdaten in Form von XML auszutauschen. Dieses branchenübliche Protokoll ermöglicht unseren Kunden, ihr eigenes Identity-Management-System zur Authentifizierung von Nutzern des CenturyLink Cloud Control Portals zu verwenden.

Innerhalb dieses SAML-Flows gibt es drei Hauptparteien: den Benutzer, den Identitätshändler (Identity Provider, IdP) und den Service-Anbieter (Service Provider, SP). Der IdP ist das Repository, in dem Identitätsdaten gespeichert sind. Der SP ist die Partei, die einen bestimmten Nutzer, der eine Anwendung nutzt, authentifizieren möchte.

Erfahren Sie, wie Sie SAML für Windows 2012 R2 konfigurieren

Verwandte Produkte

Disaster Recovery

Günstiger Schutz für Ihre Daten am Standort und Produktions-VM. Mit SafeHaven für CenturyLink Cloud vermeiden Sie die enormen Kosten, die durch IT-Ausfallzeiten und Datenverlust entstehen.

Cloud-Server

Enterprise-grade public cloud servers available on-demand for legacy and greenfield business applications.

Backups und Block-Storage

Dauerhafte, leistungsstarke Storage für jedes Unternehmensszenario. Leichtes Hinzufügen von Backup- und DR-Kapazitäten, wo erforderlich.

Object Storage

Speichern und verwalten Sie Ihre großen Cloud-Anwendungen in einer hochskalierbaren, fehlertoleranten, verteilten Datenbank.

Firewall

Verbinden Sie Netzwerke innerhalb eines bestimmten Rechenzentrums durch Verwendung von konfigurierbaren Firewall-Richtlinien und erstellen Sie Firewall-Richtlinien, die andere Rechenzentren verbinden.