Hold dig i overensstemmelse med din cybersikkerhedsstrategi

SAML SSO til forretnings- og virksomhedskonti

SAML SSO

En introduktion til SAML SSO

Security Assertion Markup Language (SAML) er en åben standard, der muliggør Single Sign-On (SSO). SAML og Single Sign-On er integrerede komponenter i en robust cybersikkerhedsstrategi for virksomheder. De hjælper organisationen med at give problemfri adgang til nødvendige ressourcer, tjenester og apps. De centraliserer også administration, godkendelse og gennemsigtighed.

Hvis din organisation bruger en identitetsudbyder (IdP), kan brugere fra din organisation automatisk logge ind på Filemail. Vi understøtter SAML SSO-funktionalitet med store identitetsudbydere som Microsoft Entra (Azure AD) og Google Workspace. Dette sikrer, at Filemail passer ind i din organisations nuværende godkendelsessystem og dermed muliggør fildeling i overensstemmelse med din organisations politikker.

SSO med SAML

Sådan bruger du SAML SSO med Filemail

Filemail tilbyder SAML SSO i vores Business- og Enterprise Managed File Transfer-abonnementer. For at opsætte SAML SSO i Filemail skal du have en Business- eller Enterprise-konto og have administratorrettigheder. Hvis du opfylder kravene, skal du følge nedenstående trin.

  1. Log ind på Filemail-webappen.
  2. Klik på dit kontonavn (øverst til højre i browservinduet), og gå til Indstillinger.
  3. I menuen til højre, nær bunden, skal du vælge Single Sign-On
  4. Angiv din SSO-udbyder i rullemenuen (Entra, Google Workspace).
  5. Indtast lejer-id'et.
  6. Derudover kan du udpege specifikke grupper til at bruge Filemail ved at angive gruppe-id'et.

For mere detaljerede instruktioner, se venligst følgende artikler i vores hjælpecenter:

Microsoft Entra-integration med Filemail

Google Workspace-integration med Filemail

Brug af SAML SSO med Filemail

Hvad er et lejer-id?

Et lejer-id er den unikke identifikator, der er tildelt din organisations identitet på en identitetsudbyders platform, såsom Microsoft Entra (Azure Active Directory), Google Workspace og lignende. En del af godkendelsesprocessen består i at bruge Tenant ID'et til at bekræfte, at den person, der bruger en bestemt login-legitimation, er en del af organisationens katalog, og til at validere brugerens legitimationsoplysninger, hvis det er tilfældet.

Specifikt i Filemails tilfælde bruger vi Tenant ID til at:

  1. Bekræfte, at brugeren tilhører din organisation.
  2. Anvende de korrekte sikkerheds- og adgangspolitikker, som du har defineret med identitetsudbyderen.
  3. Bekræfte, at brugeren tilhører en tilladt gruppe.
  4. Verificere brugerens legitimationsoplysninger, før der gives adgang.
Lejers id

Hvad er SAML?

Security Assertion Markup Language (SAML) er en sikker XML-baseret protokol, der muliggør SSO. SAML giver visse parter mulighed for sikkert at udveksle autentificeringsdata mellem en tjenesteudbyder og en identitetsudbyder.

I vores tilfælde udveksles data mellem Filemail (tjenesteudbyderen) og en identitetsudbyder (enten Entra eller Google Workspace). Dette sikrer, at kun tilladte brugere fra din organisation kan få adgang til Filemail uden at skulle indtaste de samme legitimationsoplysninger.

saml-definition

Hvad er SSO?

Single Sign-On (SSO) er en brugergodkendelsesprotokol, der gør det muligt for en person at bruge de samme loginoplysninger til en række forskellige tjenester. I stedet for at have unikke, uafhængige legitimationsoplysninger for hver tjeneste, din organisation bruger, bruger du én legitimationsoplysning og er automatisk logget ind på alle relaterede tjenester.

SSO er en udbredt protokol, som leveres og bruges af store tech-organisationer som Microsoft og Google. For eksempel logger du ind på en Google-tjeneste manuelt og verificerer dig selv ved hjælp af dine loginoplysninger, hvilket resulterer i, at alle andre Google-tjenester ikke længere beder dig om loginoplysninger.

sso definition

Hvordan fungerer SAML SSO?

  1. Brugeren ønsker at logge ind på en bestemt tjeneste, der bruger SAML SSO.
  2. Tjenesteudbyderen omdirigerer brugeren til en identitetsudbyder som Microsoft Entra eller Google Workspace.
  3. Identitetsudbyderen beder brugeren om at indsende sine legitimationsoplysninger og kan anmode om yderligere verifikation, f.eks. tofaktorgodkendelse.
  4. Identitetsudbyderen autentificerer brugeren og kommunikerer via SAML til tjenesteudbyderen, at autentificeringen var vellykket.
  5. Tjenesteudbyderen anerkender dette og giver adgang til at bruge deres app eller tjeneste.
Hvordan fungerer saml sso?

Fordele ved SSO

Fordelene ved SSO er især tydelige i miljøer med mange medarbejdere, som bruger en række integrerede applikationer og tjenester:

Spar tid: uden at skulle logge ind på en lang række tjenester og apps gentagne gange.

Færre brugernavne og adgangskoder at administrere : hvilket resulterer i reduceret friktion og øget brugeroplevelse på tværs af flere tjenester.

Reducer angrebsfladen: færre legitimationsoplysninger reducerer muligheden for skruppelløs adfærd fra hackere, phishere og svindlere.

Strømlinet adgang: Brug en række forskellige apps og tjenester med én godkendelse, og fjern behovet for at logge ind på forbundne tjenester gentagne gange.

Bredt understøttet i virksomhedsindstillinger: Organisationer kan bruge yderligere tjenester, som alle administreres centralt og styres af deres interne cybersikkerhed.

Centraliseret godkendelse og administration: Organisationer kan håndhæve gennemsigtighed og overholdelse på tværs af en række apps og tjenester ved at administrere brugere, et sæt legitimationsoplysninger og få adgang til brugerlogfiler på ét sted.

Fordele ved SSO
Ofte stillede spørgsmål

Kunderne spørger, vi svarer

1. Brugeren forsøger at få adgang

En bruger forsøger at få adgang til en tjeneste eller applikation. Tjenesteudbyderen (SP) autentificerer ikke brugeren direkte. I stedet starter den en SAML-forespørgsel og omdirigerer brugeren til den udpegede Identity Provider (IdP).

2. Brugergodkendelse af identitetsudbyder

SAML-identitetsudbyderen autentificerer brugeren baseret på din organisations definerede sikkerhedspolitikker. Dette kan omfatte:

  • Brugernavn og adgangskode
  • Multifaktor-godkendelse (MFA)

Hvis SAML-godkendelsen er vellykket, genererer identitetsudbyderen et SAML-svar, kaldet en Assertion.

3. Assertion sendes til tjenesteudbyder

SAML Assertion er et digitalt signeret XML-dokument, der bekræfter brugerens identitet og kan indeholde yderligere attributter. Denne Assertion overføres sikkert til serviceudbyderen.

4. Tjenesteudbyderen validerer erklæringen

Tjenesteudbyderen verificerer:

  • Den digitale signatur på erklæringen for at sikre, at den kommer fra en betroet identitetsudbyder.
  • At bekræftelsen ikke er udløbet
  • At målgruppen og modtageren matcher tjenesten
  • Valgfrie betingelser, som f.eks. gruppe- eller rollemedlemskab

5. Adgang er givet

Hvis alle valideringer godkendes, får brugeren adgang til den ønskede tjeneste eller applikation uden at skulle logge ind igen.

SSO (Single Sign-On) er et koncept, en metode til at autentificere en bruger én gang for at give dem adgang til flere tjenester og apps uden at kræve yderligere logins.

SAML (Security Assertion Markup Language) er en sikker åben standard, der muliggør en specifik teknologisk metode, der definerer, hvordan man autentificerer og sikkert udveksler data mellem en tjenesteudbyder og en identitetsudbyder for at implementere SSO.

En enkel måde at forstå og fremhæve forskellen på er, at SAML kun er én måde at implementere SSO på. Andre udbredte protokoller, der muliggør SSO-funktionalitet, omfatter OAuth 2.0 og OpenID Connect (OIDC). SAML bruges typisk til SSO på virksomhedsniveau med tjenester som Box, Salesforce og Filemail, hvor det er bredt anvendt på tværs af forretningskritiske applikationer.

Filemails SAML SSO-integration er tilgængelig på vores Business- og Enterprise-konti.

Som en del af vores robuste sikkerhed i skyen leverer vi også end-to-end-kryptering og adgangskodebeskyttelse for at beskytte dine store filoverførsler, når du sender store filer.