Einführung
SAML (Security Assertion Markup Language) ist eine XML-basierte Authentifizierung, die Single Sign-on (SSO) zwischen verschiedenen Organisationen ermöglicht, indem sie eine Benutzerauthentifizierung ohne gemeinsame Nutzung der lokalen Identitätsdatenbank vorsieht. Parallels RAS 17.1 und neuere Versionen unterstützen den SAML-Authentifizierungsmechanismus.
SAML (2.0) SSO wurde in Parallels RAS 17.1 eingeführt und unterstützt HTML5-initiierte Authentifizierung mit Web Client oder Parallels Client für Windows. Parallels RAS 18 erweitert die Client-Unterstützung für die Initiierung der SAML-Authentifizierung über den Standard-Browser des Betriebssystems oder den in Parallels Client integrierten Browser.
Als Teil des SAML SSO-Prozesses kommuniziert der neue RAS-Registrierungsserver (RAS) Registrierungsserver mit der Microsoft Certificate Authority (CA), um digitale Zertifikate im Namen des Benutzers anzufordern, zu registrieren und zu verwalten, um die Authentifizierung abzuschließen, ohne dass die Benutzer ihre Active Directory-Anmeldeinformationen eingeben müssen. Dienstanbieter und Unternehmen mit mehreren Tochtergesellschaften müssen somit keine eigenen internen Identitätsmanagementlösungen oder komplexe Vertrauenswürdigkeitsprüfungen für Domänen oder Forests pflegen. Die Integration mit Identitätsanbietern von Drittanbietern ermöglicht es Kunden und Partnern, den Endbenutzern ein echtes SSO-Erlebnis zu bieten.
Folgende Bereitstellungsoptionen werden unterstützt:
Web Client
Über das Web Client-Portal initiierte SAML für Windows
Über das Web Client-Portal initiierte SAML für Windows
Über Web Client initiierte SAML für Android, iOS und iPadOS
Über Parallels Client für Windows initiierter SAML-Authentifizierung
Über Parallels Client für Mac initiierte SAML-Authentifizierung
Über Parallels Client für Linux initiierte SAML-Authentifizierung
Über Parallels Client für iOS/iPadOS initiierte SAML-Authentifizierung
Über Parallels Client für Android initiierte SAML-Authentifizierung
Das folgende logische Diagramm stellt den SAML-Authentifizierungs- und Anmeldeprozess in einer Parallels RAS-Umgebung dar:
Die SAML-Authentifizierungs- und Anmeldeschritte im obigen Diagramm sind:
RAS Secure Gateway leitet die Anmeldeanfrage des Parallels Clients an die IdP-Site weiter.
Der Benutzer authentifiziert sich beim IdP.
Der IdP leitet den Benutzer mit der SAML-Assertion an das RAS Secure Gateway weiter.
Der Benutzer wird über die SAML-Assertion authentifiziert und dann angemeldet.
Die Liste der verfügbaren veröffentlichten RAS-Ressourcen wird abgerufen.
Der Benutzer wählt eine veröffentlichte Ressource aus und startet sie von Parallels Client aus.
Die Startanforderung des Benutzers wird an die Serverseite gesendet und die Ressource wird auf dem verfügbaren Server gestartet.
Eine Parallels RAS-Sitzung wird aufgebaut.
Benutzerzertifikat wird verarbeitet:
Zertifikat wird angefordert.
Zertifikat wird erstellt.
Die Verschlüsselung wird mit dem Zertifikat durchgeführt.
Smartcard-Anmeldung.
Last updated