SAML 2.0 ist der etablierte Standard für föderiertes Single Sign-On und ermöglicht es Benutzern von ANOW! Automate, sich einmalig gegenüber einem unternehmensweiten Identity Provider (IdP) zu authentifizieren und ohne erneute Anmeldung auf die Plattform zuzugreifen. Die Integration richtet den Zugriff an den Identitätsstandards des Unternehmens aus, stärkt die Sicherheit und verbessert die User Experience.
Die SAML-2.0-Integration ermöglicht es ANOW! Automate, als Service Provider (SP) zu agieren und die Benutzerauthentifizierung an einen externen Identity Provider (IdP) wie Microsoft Entra ID, Okta oder Ping Identity zu delegieren. Dieser föderierte Ansatz stellt sicher, dass der Zugriff auf ANOW! Automate den Identitätsstandards des Unternehmens entspricht und bestehende Identity-Governance-Prozesse genutzt werden. Bei einem Anmeldeversuch leitet ANOW! Automate den Benutzer zur Authentifizierung an den konfigurierten IdP weiter. Nach erfolgreicher Prüfung sendet der IdP eine signierte SAML-Assertion zurück an ANOW! Automate, das daraufhin eine Benutzersitzung aufbaut.
ANOW! Automate nutzt die SAML-Assertion ausschließlich zur Authentifizierung und Identifikation des Benutzers, in der Regel über die E-Mail-Adresse. Anwendungsrollen oder Berechtigungen werden nicht direkt aus SAML-Attributen abgeleitet. Die Autorisierung innerhalb von ANOW! Automate erfolgt unabhängig: Benutzerrollen und Berechtigungen werden lokal in der Plattform konfiguriert oder, je nach Deployment-Architektur, über LDAP-Gruppenmitgliedschaften aufgelöst. Diese Trennung sorgt für eine granulare Kontrolle über den Zugriff in der Automatisierungsumgebung.
Diese Integration richtet sich an große Unternehmen in den Bereichen Finanzdienstleistungen, Fertigung und Handel, die komplexe, hybride IT-Landschaften betreiben und robuste, konforme Identity-Management-Lösungen benötigen. Sie unterstützt IT-Operations- und Security-Teams dabei, das Identity-Lifecycle-Management zu zentralisieren, unternehmensweite Authentifizierungsrichtlinien durchzusetzen und umfassende Auditfähigkeit in ihrer kritischen IT-Infrastruktur einschließlich der Workload Automation zu erreichen.
Realisieren Sie nahtloses Single Sign-On für ANOW! Automate, sodass Benutzer mit ihren bestehenden Unternehmenszugängen auf die Plattform zugreifen. Das reduziert Credential-Sprawl und verbessert die User Experience im Einklang mit unternehmensweiten Identitätsstandards.
Setzen Sie unternehmensweite Authentifizierungsrichtlinien wie Multi-Faktor-Authentifizierung und Conditional Access direkt über Ihren IdP durch. ANOW! Automate übernimmt diese Kontrollen und stellt sicher, dass der Zugriff auf kritische Automatisierung den Sicherheitsstandards Ihrer Organisation entspricht.
Vereinfachen Sie Joiner-, Mover- und Leaver-Prozesse, indem Sie den Zugriff auf ANOW! Automate an Ihren zentralen Identity Provider koppeln. Die Deprovisionierung von Benutzern erfolgt automatisch, Orphan Accounts werden reduziert und Plattform-Administratoren werden operativ entlastet.
Erzeugen Sie klare Audit-Trails im Identity Provider, mit durchgängigen Nachweisen über Authentifizierungsereignisse und angewendete Kontrollen. Das stärkt das Kontrollumfeld rund um die Workload Automation und unterstützt regulatorische Anforderungen wie DSGVO und DORA.
Anwendungsfälle
IDENTITY MANAGEMENT
Ermöglichen Sie Benutzern den Zugriff auf ANOW! Automate mit ihren Unternehmenszugängen, für weniger Passwortmüdigkeit und mehr Sicherheit.
SECURITY & COMPLIANCE
Wenden Sie unternehmensweite Multi-Faktor-Authentifizierung und Conditional-Access-Richtlinien auf den Zugriff auf ANOW! Automate an.
IT OPERATIONS
Entziehen Sie den Zugriff auf ANOW! Automate automatisch, wenn ein Benutzerkonto im Unternehmen eingeschränkt oder entfernt wird.
ACCESS CONTROL
Bilden Sie unternehmensweite Gruppenmitgliedschaften auf Rollen in ANOW! Automate ab, für ein vereinfachtes Zugriffsmanagement.
:quality(50))
Im Gartner Magic Quadrant 2025 für Service Orchestration and Automation Platforms (SOAP) wurde Beta Systems Software als "Leader" ausgezeichnet. Entdecken Sie zentrale Markttrends, Stärken und Cautions der Anbieter sowie, wie die ANOW!® Suite bewertet wurde.
Analysten-Bericht lesenAnalysten-Bericht lesenHaben Sie weitere Fragen?
SAML 2.0 ist ein XML-basierter Standard für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen einem Identity Provider (IdP) und einem Service Provider (SP). ANOW! Automate fungiert als SP und delegiert die Benutzerauthentifizierung an Ihren unternehmensweiten IdP. Nach erfolgreicher Authentifizierung am IdP wird eine SAML-Assertion an ANOW! Automate gesendet, und der Zugriff wird gewährt.
Nein, ANOW! Automate verwendet SAML-Assertions ausschließlich zur Authentifizierung und Identifikation. Die Autorisierung (Rollen und Berechtigungen) wird unabhängig innerhalb von ANOW! Automate verwaltet, entweder lokal oder über die Integration mit LDAP-Gruppenmitgliedschaften, für eine granulare Kontrolle.
ANOW! Automate unterstützt jeden Identity Provider, der dem SAML-2.0-Standard entspricht. Dazu zählen verbreitete Enterprise-IdPs wie Microsoft Entra ID (vormals Azure AD), Okta, Ping Identity und andere.
Die SAML-Integration erhöht die Sicherheit durch eine zentrale Authentifizierung, bei der Ihr unternehmensweiter IdP strenge Richtlinien wie Multi-Faktor-Authentifizierung, Conditional Access und Session-Management durchsetzen kann. ANOW! Automate übernimmt diese Kontrollen, sodass der Zugriff im Einklang mit dem übergeordneten Sicherheitsrahmen Ihrer Organisation steht.
Ja, die SAML-2.0-Integration konzentriert sich auf die Delegation der Authentifizierung. Als europäischer Lösungsanbieter stellt ANOW! Automate sicher, dass Datenverarbeitung und -speicherung EU-Vorgaben wie der DSGVO entsprechen. Die SAML-Assertion selbst führt nicht dazu, dass sensible Identitätsinformationen über die Sitzungsetablierung hinaus in ANOW! Automate gespeichert werden.
OAuth 2.0 ist das maßgebliche Autorisierungs-Framework für moderne Cloud- und SaaS-Dienste und ermöglicht ANOW! Automate die sichere Orchestrierung API-getriebener Plattformen wie Microsoft 365, Azure und Salesforce. Token-basierte Zugriffe und automatische Token-Erneuerung sorgen für eine zuverlässige, sichere Integration, ohne dass komplexe OAuth-Implementierungslogik verteilt werden muss.
Die Integration von Kerberos mit ANOW! Automate ermöglicht eine nahtlose, ticketbasierte Authentifizierung zwischen ANOW! und den orchestrierten Systemen, ohne dass separate Credentials für diese Endpoints gespeichert oder verwaltet werden müssen. Das stärkt die Sicherheit und vereinfacht das Credential-Management, ganz ohne kundeneigene Entwicklung.
