Single Sign-On mit SAML2 & Azure AD / Entra ID
Jeder eigenständige Login ist ein Zugriff, den Ihr Identity-Team nicht sieht
Jeder eigenständige Login ist ein Konto, das Ihr Identity-Team nicht sieht. Wenn eine Compliance-Plattform eigene Benutzernamen und Passwörter führt, geraten Ein- und Austritte mit dem Unternehmensverzeichnis aus dem Takt, und beim Offboarding bleiben verwaiste Zugänge zurück, die beim nächsten Zugriffsreview auftauchen.
Auditoren erwarten, dass der Zugriff auf Ihre Datenschutz- und InfoSec-Tools derselben Identitätsrichtlinie folgt wie alles andere: zentrale Bereitstellung, erzwungene MFA und ein sauberer Logout. Ein Tool, das weder SAML2 spricht noch sich mit Entra ID verbinden lässt, wird zur Ausnahme, die Sie erklären müssen — und Ausnahmen sind Feststellungen.
Was Sie mit Enterprise-SSO erreichen
- Melden Sie sich über Ihren Unternehmens-IdP an – per SAML2 oder Azure Entra ID.
- Konfigurieren Sie den Service Provider mit dem OneLogin-Builder – ACS-Endpunkte und SP-Metadaten.
- Verbinden Sie Azure AD / Entra ID über mandantenspezifische Authorize- und Token-URLs.
- Hinterlegen Sie die IdP-Entity-ID, die SSO-URL und die SLO-URL, damit Single Logout durchgängig funktioniert.
- Laden Sie Ihr X.509-Zertifikat hoch, um signierte SAML-Assertions zu verifizieren.
- Wählen Sie den SSO-Typ pro Unternehmen – SAML2 oder OAuth2 – mit einem Aktivierungs-Flag für Entra ID.
Was es Ihrem Programm bringt
- Keine separaten Zugangsdaten zu verwalten – der Zugriff folgt Ihrem Verzeichnis, sodass Ein- und Austritte synchron bleiben.
- MFA und bedingter Zugriff greifen automatisch – die Richtlinie Ihres IdP deckt nun auch die Compliance-Plattform ab.
- Single Logout schliesst die Sitzung überall – kein zurückbleibender authentifizierter Tab nach dem Offboarding.
- Sauberere Zugriffsreviews – eine einzige Identitätsquelle als Nachweis, weniger Ausnahmen, die Sie Auditoren erklären müssen.
- Ein Fallback, der Sie arbeitsfähig hält – die lokale Passport-Authentifizierung bleibt verfügbar, falls der IdP nicht erreichbar ist.
Für Compliance gebaut
Liefert die Nachweise zur Zugriffskontrolle, nach denen SOC-2-Prüfer suchen, und hilft Ihnen zu belegen, dass Ihre Compliance-Tools innerhalb Ihrer üblichen Identity Governance liegen.
| Was DPMS leistet | Bildet ab auf | Wie |
|---|---|---|
| Föderiert den Login an Ihren Unternehmens-IdP | ISO 27001:2022 Annex A 5.16 | Identitätsverwaltung über SAML2 / Entra ID, keine lokalen Konten zu erstellen |
| Verifiziert signierte Assertions | ISO 27001:2022 Annex A 5.17 | Upload des X.509-Zertifikats validiert die Signaturen der SAML-Assertions |
| Standardbasierte Föderation | SAML2 | SP konfiguriert mit dem OneLogin-Toolkit – Entity-ID, ACS, Metadaten |
| Beendet Sitzungen beim Logout | ISO 27001:2022 Annex A 8.5 | Die SLO-URL (Single Logout) leitet die Abmeldung an den IdP weiter |
Warum Priverion
Anders als allgemeine GRC-Tools, die Föderation nachträglich aufpfropfen, beherrscht DPMS Single Logout und X.509-signierte Assertions von Haus aus. SAML2 und Azure Entra ID OAuth2 werden beide aus einem einzigen konfigurierbaren IAM-Einstellungsdokument gesteuert, wobei der SSO-Typ pro Unternehmen gewählt wird – sodass eine Gruppe mit mehreren Einheiten unterschiedliche Identitäts-Setups unter einer Plattform betreiben kann. Das Ergebnis sind Datenschutz- und InfoSec-Tools, die denselben Identitätskontrollen unterliegen wie der Rest Ihrer Umgebung.
Fragen, die CISOs vor einer Demo stellen
Unterstützt DPMS SAML2 und Azure Entra ID?
Was muss ich auf meiner Seite konfigurieren?
Wird Single Logout unterstützt?
Was passiert, wenn unser IdP nicht erreichbar ist?
Verwandte Funktionen entdecken
Bereit, DPMS hinter Ihren IdP zu stellen?
