Nach der anfänglichen Benutzerauthentifizierung und beim nachfolgenden Empfang von Clientnachrichten in Rights Management verwendet Rights Management SAML-Authentifizierungsbestätigungen dazu, die Identität des Nachrichtenabsenders zu prüfen. SAML-Authentifizierungsbestätigungen (Security Assertion Markup Language) dienen der Authentifizierung, bis die Bestätigung abläuft oder Benutzer ihre Sitzung beenden.
Wenn Benutzer anfänglich über den Benutzernamen und das Kennwort authentifiziert werden, generiert Rights Management eine SAML-Authentifizierungsbestätigung. SAML-Authentifizierungsbestätigungen sind in die SOAP-Kopfzeile eingebettet und werden an den Client zurückgegeben.
Nachfolgende an Rights Management gesendete Nachrichten enthalten die SAML-Bestätigung gemäß dem WS-Security-Standard in der Nachrichtenkopfzeile.
Hinweis: SAML-Bestätigungen werden intern für die Sitzungsverwaltung genutzt, ohne dass Rights Management SAML-Bestätigungen von Drittanbietern unterstützt.
Über Acrobat oder andere Clientanwendungen anmelden
Wenn Rights Management einen Benutzer über Acrobat oder andere Clientanwendungen wie Microsoft Office authentifiziert, gibt der Server die SAML-Authentifizierungsbestätigung an die Clientanwendung zurück.
Nach Anmeldung über die Clientanwendung ermöglicht eine SAML-Bestätigung eine einzelne Anmeldung (Single Sign-On, SSO) für den Zugriff auf die Webanwendung. Wenn die Clientanwendung die Webanwendung öffnet, werden Benutzer mithilfe der Bestätigung authentifiziert und nicht zur Eingabe von Benutzername und Kennwort aufgefordert.
