Bleiben Sie mit Ihrer Cybersicherheitsposition konform

SAML SSO für Geschäfts- und Unternehmenskonten

SAML SSO

Eine Einführung in SAML SSO

Security Assertion Markup Language (SAML) ist ein offener Standard, der Single Sign-On (SSO) ermöglicht. SAML und Single Sign-On sind integrale Bestandteile einer robusten Cybersicherheitsstrategie für Unternehmen. Sie helfen dem Unternehmen, einen nahtlosen Zugriff auf benötigte Ressourcen, Dienste und Anwendungen zu ermöglichen. Außerdem sorgen sie für eine zentrale Verwaltung, Authentifizierung und Transparenz.

Wenn Ihre Organisation einen Identitätsanbieter (IdP) verwendet, können sich die Benutzer Ihrer Organisation automatisch bei Filemail anmelden. Wir unterstützen SAML SSO-Funktionalität mit wichtigen Identity Providern wie Microsoft Entra (Azure AD) und Google Workspace. Dies stellt sicher, dass Filemail in das aktuelle Authentifizierungssystem Ihrer Organisation passt und so eine Dateifreigabe ermöglicht, die mit den Richtlinien Ihrer Organisation übereinstimmt.

SSO mit SAML

Wie man SAML SSO mit Filemail verwendet

Filemail bietet SAML SSO in unseren Business und Enterprise Managed File Transfer Plänen. Um SAML SSO in Filemail einzurichten, müssen Sie über ein Business- oder Enterprise-Konto verfügen und Administratorrechte haben. Wenn Sie diese Voraussetzungen erfüllen, führen Sie die folgenden Schritte aus.

  1. Melden Sie sich bei der Filemail-Webanwendung an.
  2. Klicken Sie auf Ihren Kontonamen (oben rechts im Browserfenster) und gehen Sie zu Einstellungen.
  3. Wählen Sie im Menü auf der rechten Seite unten Single Sign-On
  4. Geben Sie Ihren SSO-Provider in der Dropdown-Liste an (Entra, Google Workspace).
  5. Geben Sie die Tenant ID ein.
  6. Zusätzlich können Sie bestimmte Gruppen für die Nutzung von Filemail bestimmen, indem Sie die Gruppen-ID angeben.

Detailliertere Anweisungen finden Sie in den folgenden Artikeln in unserem Help Center:

Microsoft Entra Integration mit Filemail

Google Workspace-Integration mit Filemail

Verwendung von SAML SSO mit Filemail

Was ist eine Tenant ID?

Eine Tenant ID ist die eindeutige Kennung, die der Identität Ihres Unternehmens auf einer Identitätsanbieter-Plattform wie Microsoft Entra (Azure Active Directory), Google Workspace und ähnlichen zugewiesen wird. Ein Teil des Authentifizierungsprozesses besteht darin, die Tenant ID zu verwenden, um zu überprüfen, ob die Person, die einen bestimmten Anmeldeindikator verwendet, Teil des Unternehmensverzeichnisses ist, und um den Anmeldeindikator des Benutzers zu validieren, wenn dies der Fall ist.

Speziell im Fall von Filemail verwenden wir Tenant ID, um:

  1. die Zugehörigkeit des Benutzers zu Ihrer Organisation zu bestätigen.
  2. die richtigen Sicherheits- und Zugriffsrichtlinien anzuwenden, die Sie mit dem Identity Provider definiert haben.
  3. Überprüfen Sie, ob der Benutzer zu einer zugelassenen Gruppe gehört.
  4. die Anmeldedaten des Benutzers zu überprüfen, bevor wir den Zugriff gewähren.
Mieter-ID

Was ist SAML?

Security Assertion Markup Language (SAML) ist ein sicheres XML-basiertes Protokoll, das SSO ermöglicht. SAML ermöglicht bestimmten Parteien den sicheren Austausch von Authentifizierungsdaten zwischen einem Dienstanbieter und einem Identitätsanbieter.

In unserem Fall werden Daten zwischen Filemail (dem Dienstanbieter) und einem Identitätsanbieter (entweder Entra oder Google Workspace) ausgetauscht. Dadurch wird sichergestellt, dass nur zugelassene Benutzer aus Ihrer Organisation auf Filemail zugreifen können, ohne die gleichen Anmeldedaten eingeben zu müssen.

saml-Definition

Was ist SSO?

Single Sign-On (SSO) ist ein Benutzerauthentifizierungsprotokoll, das es einer Person ermöglicht, dieselben Anmeldedaten für eine Vielzahl verschiedener Dienste zu verwenden. Anstatt für jeden Dienst, den Ihr Unternehmen nutzt, eigene, nicht miteinander verknüpfte Anmeldedaten zu haben, verwenden Sie eine einzige Anmeldedaten und werden automatisch bei allen zugehörigen Diensten angemeldet.

SSO ist ein weit verbreitetes Protokoll, das von großen Technologieunternehmen wie Microsoft und Google bereitgestellt und verwendet wird. Sie melden sich zum Beispiel bei einem Google-Dienst manuell an und verifizieren sich mit Ihren Anmeldedaten, so dass Sie bei allen anderen Google-Diensten nicht mehr nach Ihren Anmeldedaten gefragt werden.

sso-Definition

Wie funktioniert SAML SSO?

  1. Der Benutzer möchte sich bei einem bestimmten Dienst anmelden, der SAML SSO verwendet.
  2. Der Dienstanbieter leitet den Benutzer an einen Identitätsanbieter wie Microsoft Entra oder Google Workspace weiter.
  3. Der Identitätsanbieter fordert den Benutzer auf, seine Anmeldedaten zu übermitteln und kann eine zusätzliche Überprüfung verlangen, z. B. eine Zwei-Faktor-Authentifizierung.
  4. Der Identitätsanbieter authentifiziert den Benutzer und teilt dem Dienstanbieter über SAML mit, dass die Authentifizierung erfolgreich war.
  5. Der Dienstanbieter bestätigt dies und gewährt den Zugang zur Nutzung seiner Anwendung oder seines Dienstes.
wie funktioniert saml sso

Vorteile von SSO

Die Vorteile von SSO zeigen sich besonders in Umgebungen mit vielen Mitarbeitern, die eine Vielzahl von integrierten Anwendungen und Diensten nutzen:

Zeitersparnis: Sie müssen sich nicht wiederholt bei einer Vielzahl von Diensten und Anwendungen anmelden.

Weniger zu verwaltende Benutzernamen und Passwörter: Dies führt zu weniger Reibungsverlusten und einer besseren Benutzererfahrung über mehrere Dienste hinweg.

Geringere Angriffsfläche: Weniger Anmeldedaten verringern die Möglichkeiten für skrupelloses Verhalten von Hackern, Phishern und Betrügern.

Optimierter Zugang: Nutzung einer Vielzahl von Anwendungen und Diensten mit einer einzigen Authentifizierung, wodurch die Notwendigkeit entfällt, sich wiederholt bei verbundenen Diensten anzumelden.

Breite Unterstützung im Unternehmensumfeld: Unternehmen können zusätzliche Dienste nutzen, die alle zentral verwaltet und durch ihre interne Cybersicherheitsstruktur geregelt werden.

Zentralisierte Authentifizierung und Verwaltung: Unternehmen können Transparenz und Compliance über eine Reihe von Anwendungen und Diensten hinweg durchsetzen, indem sie Benutzer, eine Reihe von Anmeldeinformationen und den Zugriff auf Benutzerprotokolle an einem Ort verwalten.

Vorteile von SSO
Häufig gestellte Fragen

Kunden fragen, wir antworten

1. Benutzer versucht Zugriff

Ein Benutzer versucht, auf einen Dienst oder eine Anwendung zuzugreifen. Der Dienstanbieter (SP) authentifiziert den Benutzer nicht direkt. Stattdessen initiiert er eine SAML-Anfrage und leitet den Benutzer an den vorgesehenen Identitätsanbieter (IdP) weiter.

2. Benutzerauthentifizierung durch Identity Provider

Der SAML-Identitätsanbieter authentifiziert den Benutzer auf der Grundlage der von Ihrem Unternehmen festgelegten Sicherheitsrichtlinien. Dies kann beinhalten:

  • Benutzername und Passwort
  • Multi-Faktor-Authentifizierung (MFA)

Wenn die SAML-Authentifizierung erfolgreich ist, erzeugt der Identity Provider eine SAML-Antwort, die als Assertion bezeichnet wird.

3. An den Dienstanbieter gesendete Behauptung

Die SAML-Assertion ist ein digital signiertes XML-Dokument, das die Identität des Benutzers bestätigt und zusätzliche Attribute enthalten kann. Diese Assertion wird sicher an den Dienstanbieter übermittelt.

4. Der Dienstanbieter validiert die Assertion

Der Dienstanbieter verifiziert:

  • Die digitale Signatur der Assertion, um sicherzustellen, dass sie von einem vertrauenswürdigen Identitätsanbieter stammt.
  • dass die Assertion noch nicht abgelaufen ist
  • Die Übereinstimmung von Adressat und Empfänger mit dem Dienst
  • Optionale Bedingungen, wie Gruppen- oder Rollenzugehörigkeit

5. Der Zugriff wird gewährt

Wenn alle Überprüfungen erfolgreich waren, wird dem Benutzer der Zugriff auf den angeforderten Dienst oder die Anwendung gewährt, ohne dass er sich erneut anmelden muss.

SSO (Single Sign-On) ist ein Konzept, eine Methode zur einmaligen Authentifizierung eines Benutzers, um ihm Zugang zu mehreren Diensten und Anwendungen zu gewähren, ohne dass zusätzliche Anmeldungen erforderlich sind.

SAML (Security Assertion Markup Language) ist ein sicherer offener Standard, der eine spezifische technologische Methode ermöglicht, die definiert, wie die Authentifizierung und der sichere Datenaustausch zwischen einem Dienstanbieter und einem Identitätsanbieter zur Umsetzung von SSO erfolgen kann.

SAML ist nur eine Möglichkeit, SSO zu implementieren, um den Unterschied zu verstehen und zu verdeutlichen. Zu den anderen weit verbreiteten Protokollen, die SSO-Funktionen ermöglichen, gehören OAuth 2.0 und OpenID Connect (OIDC). SAML wird in der Regel für SSO auf Unternehmensebene mit Diensten wie Box, Salesforce und Filemail verwendet, wo es bei geschäftskritischen Anwendungen weit verbreitet ist.

Die SAML SSO-Integration von Filemail ist für unsere Business- und Enterprise-Konten verfügbar.

Als Teil unserer robusten Cloud-Sicherheitsmaßnahmen bieten wir auch eine Ende-zu-Ende-Verschlüsselung und einen Passwortschutz, um Ihre großen Dateiübertragungen zu schützen, wenn Sie große Dateien versenden.