Sicherheits-Feature-Update: Nutzerfreundliche Integration mit SAML 2.0. So einfach geht’s mit QuestionPro

Geschäftsführer - QuestionPro GmbH
Aus dem Inhalt:
  • Vergessene Zugangsdaten
  • SAML, OASIS & Föderierte Identität
  • SAML in QuestionPro aktivieren

 

Cloud Computing Services wie SaaS, PaaS und IaaS haben seit Anfang der 2000er Jahre erhebliche Fortschritte gemacht. Mit dem Fortschritt kam aber auch eine unschöne und nervige Belastung für das IT-Management: Wer Cloud Computing nutzt, muss eine ganze Menge an Benutzernamen und Passwörtern verwalten, was in vielen Fällen dazu führt, dass die Zugangsdaten vergessen werden. Studien belegen, dass gut 20% der Kundenanfragen auf vergessene Zugangsdaten zurückzuführen sind. Und kein Ende ist in Sicht – im Gegenteil! Immer mehr Anwendungen kommen auf den Markt. Und Sicherheitsexperten sagen, man solle Zugangsdaten nicht mehrfach verwenden. Denn: Tag für Tag versuchen Hacker, Accounts zu knacken. Und man soll es ihnen nicht allzu einfach machen!


online-umfragen-erstellen-verteilen-auswerten


Hacker-Angriffe sind weit verbreitet, weshalb SAML, Security Assertion Markup Language, im Jahr 2002 eingeführt wurde. SAML ist ein offener, auf XML basierender Standard zur Authentifizierung und Autorisierung. Es ist ein Produkt der “Organization for the Advancement of Structured Information Standards“(OASIS), das es Benutzern ermöglicht, mit einer einzigen Kombination aus Benutzername und Passwort auf mehrere Anwendungen zuzugreifen. Dies wird als “Föderierte Identität” bezeichnet, da es Benutzern ermöglicht, eine Identität über verschiedene Anwendungen hinweg aufrechtzuerhalten.

 

SAML in QuestionPro aktivieren
So einfach geht’s

Bitte loggen Sie sich in Ihren Umfrage-Account ein und navigieren Sie zu den Einstellungen Ihres Nutzerkontos. Auf der ersten Ebene erscheint der Menüpunkt “Authentifizierung und Protokolle”.

SAML OASIS


Wählen Sie unter Login-Authentifizierung die Option SAML. Für die Konfiguration von SSO stehen drei Optionen zur Verfügung:
.

Option 1: Metadaten-URL – Der einfachste Ansatz zur Einrichtung von SSO ist die Eingabe eines Links zur Metadaten-Datei des Identitätsproviders (sofern diese Informationen bereitgestellt werden können). Nachdem Sie den Link eingegeben und gespeichert haben, lädt QuestionPro die Datei herunter, analysiert sie und schließt die Konfiguration ab.

MetaData-URL


Option 2: Metadaten-Datei – In einigen Fällen erwarten Identitätsprovider, dass ein Dienstanbieter die Metadaten für die Konfiguration herunterlädt und nicht die URL. Service Provider können die Option “Metadaten-Datei” wählen und die heruntergeladene Datei vor dem Speichern eingeben. QuestionPro analysiert die Daten und die Informationen werden extrahiert, ohne die Metadaten-Datei zu speichern. Bei Änderungen muss die Metadaten-Datei erneut hochgeladen und der gesamte Vorgang wiederholt werden.

Metadata-File


Option 3: Manuelle Einstellungen – Für die manuelle Konfiguration sollten Informationen über zwei Parameter angegeben werden:

  • Entität ID / Benutzer
  • X509 Zertifikat

 

Wenn Sie Fragen zum Thema Umfragesicherheit und SAML haben, kontaktieren Sie uns sehr gerne! Wir freuen uns auf den Dialog mit Ihnen!


Sie möchten weiterhin auf dem Laufenden bleiben?
Folgen Sie uns bei Twitter | Facebook | Google+ | XING Business Group

Bottom Signup

Kostenloses Befragungskonto einrichten
10 Fragen, 100 Feedbacks je Umfrage, zeitlich unbegrenzt