Zůstaňte v souladu s kybernetickou bezpečností

SAML SSO pro firemní a podnikové účty

SSO SAML

Úvod do SAML SSO

Security Assertion Markup Language (SAML) je otevřený standard, který umožňuje jednotné přihlášení (SSO). SAML a jednotné přihlašování jsou nedílnou součástí robustní strategie kybernetické bezpečnosti podniku. Pomáhají organizaci zajistit bezproblémový přístup k požadovaným zdrojům, službám a aplikacím. Centralizují také správu, ověřování a transparentnost.

Pokud vaše organizace používá poskytovatele identit (IdP), mohou se uživatelé z vaší organizace automaticky přihlašovat do služby Filemail. Podporujeme funkce SAML SSO s hlavními poskytovateli identit, jako je Microsoft Entra (Azure AD) a Google Workspace. Díky tomu Filemail zapadá do stávajícího systému ověřování vaší organizace, a umožňuje tak sdílení souborů v souladu se zásadami vaší organizace.

SSO pomocí SAML

Jak používat SAML SSO s Filemailem

Služba Filemail poskytuje SAML SSO v našich plánech Business a Enterprise Managed File Transfer. Pro nastavení SAML SSO ve Filemailu musíte mít účet Business nebo Enterprise a práva správce. Pokud tyto požadavky splňujete, postupujte podle následujících kroků.

  1. Přihlaste se do webové aplikace Filemail.
  2. Klikněte na název svého účtu (vpravo nahoře v okně prohlížeče) a přejděte do nabídky Nastavení.
  3. V nabídce vpravo u dolního okraje vyberte možnost Single Sign-On (Jednotné přihlášení).
  4. V rozevírací nabídce zadejte poskytovatele SSO (Entra, Google Workspace).
  5. Zadejte ID nájemce.
  6. Kromě toho můžete určit konkrétní skupiny, které budou používat Filemail, zadáním ID skupiny.

Podrobnější pokyny naleznete v následujících článcích v našem centru nápovědy:

Microsoft Entra Integrace se službou Filemail

Integrace pracovního prostoru Google se službou Filemail

Použití SAML SSO se službou Filemail

Co je to průkaz nájemce?

ID nájemce je jedinečný identifikátor přiřazený identitě vaší organizace na platformě poskytovatele identit, jako je Microsoft Entra (Azure Active Directory), Google Workspace a podobně. Součástí procesu ověřování bude použití Tenant ID k ověření, zda je osoba používající konkrétní přihlašovací pověření součástí adresáře organizace, a k ověření pověření uživatele, pokud tomu tak je.

Konkrétně v případě služby Filemail používáme Tenant ID k:

  1. Potvrzení, že uživatel patří k organizaci.
  2. Použít správné zásady zabezpečení a přístupu, které jste definovali u poskytovatele identit.
  3. Ověřit, zda uživatel patří do povolené skupiny.
  4. Ověřit pověření uživatele před udělením přístupu.
Identifikace nájemce

Co je SAML?

Security Assertion Markup Language (SAML) je zabezpečený protokol založený na XML, který umožňuje SSO. SAML umožňuje určitým stranám bezpečnou výměnu ověřovacích údajů mezi poskytovatelem služeb a poskytovatelem identit.

V našem případě se jedná o výměnu dat mezi službou Filemail (poskytovatel služby) a poskytovatelem identit (Entra nebo Google Workspace). Tím je zajištěno, že k Filemailu mohou přistupovat pouze oprávnění uživatelé z vaší organizace, aniž by museli zadávat stejné přihlašovací údaje.

definice saml

Co je SSO?

Single Sign-On (SSO) je protokol ověřování uživatelů, který umožňuje používat stejné přihlašovací údaje pro různé služby. Místo toho, abyste měli pro každou službu, kterou vaše organizace používá, jedinečné nesouvisející pověření, použijete jedno pověření a automaticky se přihlásíte ke všem souvisejícím službám.

SSO je rozšířený protokol poskytovaný a používaný velkými technologickými organizacemi, jako jsou Microsoft a Google. Například do jedné služby Google se přihlásíte ručně, ověříte se pomocí přihlašovacích údajů, což má za následek, že všechny ostatní služby Google po vás již nebudou vyžadovat přihlašovací údaje.

Definice sso

Jak funguje SAML SSO?

  1. Uživatel se chce přihlásit k určité službě, která používá SAML SSO.
  2. Poskytovatel služby uživatele přesměruje na poskytovatele identit, například Microsoft Entra nebo Google Workspace.
  3. Zprostředkovatel identit vyzve uživatele, aby zadal svá pověření, a může požadovat další ověření, například dvoufaktorové ověření.
  4. Poskytovatel identit ověří uživatele a prostřednictvím protokolu SAML sdělí poskytovateli služeb, že ověření proběhlo úspěšně.
  5. Poskytovatel služeb tuto skutečnost potvrdí a udělí přístup k používání své aplikace nebo služby.
jak funguje saml sso

Výhody SSO

Výhody SSO se projevují zejména v prostředích s mnoha zaměstnanci, kteří používají různé integrované aplikace a služby:

Úspora času: nemusíte se opakovaně přihlašovat k mnoha službám a aplikacím.

Méně uživatelských jmen a hesel, které je třeba spravovat: výsledkem je snížení tření a zvýšení uživatelského komfortu napříč různými službami.

Snížení plochy pro útoky: menší počet přihlašovacích údajů snižuje možnost bezohledného chování hackerů, phisherů a podvodníků.

Zjednodušený přístup: používání různých aplikací a služeb s jedním ověřením, čímž odpadá nutnost opakovaného přihlašování k propojeným službám.

Široká podpora v podnikovém prostředí: organizace mohou využívat další služby, přičemž všechny jsou centrálně spravovány a řízeny jejich interním postojem kybernetické bezpečnosti.

Centralizované ověřování a správa: organizace mohou prosazovat transparentnost a dodržování předpisů v celé řadě aplikací a služeb, a to díky správě uživatelů, sady pověření a přístupu k uživatelským protokolům na jednom místě.

výhody SSO
Často kladené otázky

Klienti se ptají, my odpovídáme

1. Pokusy uživatele o přístup

Uživatel se pokusí o přístup ke službě nebo aplikaci. Poskytovatel služby (SP) uživatele přímo neověřuje. Místo toho iniciuje požadavek SAML a přesměruje uživatele na určeného poskytovatele identit (IdP).

2. Ověřování uživatele poskytovatelem identit

Poskytovatel identit SAML ověřuje uživatele na základě bezpečnostních zásad definovaných organizací. To může zahrnovat např:

  • Uživatelské jméno a heslo
  • Vícefaktorové ověřování (MFA)

Pokud je ověření SAML úspěšné, poskytovatel identit vygeneruje odpověď SAML, označovanou jako Assertion.

3. Ujištění odeslané poskytovateli služeb

Assertion SAML je digitálně podepsaný dokument XML, který potvrzuje identitu uživatele a může obsahovat další atributy. Toto Assertion je bezpečně předáno poskytovateli služeb.

4. Poskytovatel služeb ověří platnost Assertion

Poskytovatel služeb ověří:

  • digitální podpis na tvrzení, aby se ujistil, že pochází od důvěryhodného poskytovatele identit.
  • zda platnost tvrzení nevypršela.
  • zda se příjemce a příjemce shodují se službou
  • Nepovinné podmínky, například členství ve skupině nebo roli.

5. Přístup je udělen

Pokud všechna ověření projdou, je uživateli udělen přístup k požadované službě nebo aplikaci, aniž by se musel znovu přihlašovat.

SSO (Single Sign-On) je koncept, metoda jednorázového ověření uživatele, která mu umožní přístup k více službám a aplikacím bez nutnosti dalších přihlášení.

SAML (Security Assertion Markup Language) je bezpečný otevřený standard, který usnadňuje specifickou technologickou metodu definující způsob ověřování a bezpečné výměny dat mezi poskytovatelem služeb a poskytovatelem identit za účelem implementace SSO.

Jednoduchý způsob, jak pochopit a zdůraznit rozdíl, je, že SAML je pouze jedním ze způsobů implementace SSO. Mezi další široce přijaté protokoly, které umožnily funkci SSO, patří OAuth 2.0 a OpenID Connect (OIDC). Protokol SAML se obvykle používá pro SSO podnikové úrovně u služeb, jako je Box, Salesforce a Filemail, kde je široce rozšířen v kritických podnikových aplikacích.

Integrace SAML SSO služby Filemail je k dispozici na našich účtech Business a Enterprise.

V rámci našeho robustního zabezpečení cloudu poskytujeme také koncové šifrování a ochranu heslem pro ochranu přenosů velkých souborů při odesílání velkých souborů.