Μείνετε συμβατοί με τη στάση ασφαλείας στον κυβερνοχώρο σας

SAML SSO για επιχειρηματικούς & εταιρικούς λογαριασμούς

SAML SSO

Εισαγωγή στο SAML SSO

Η Security Assertion Markup Language (SAML) είναι ένα ανοιχτό πρότυπο που επιτρέπει την ενιαία σύνδεση (SSO). Η SAML και το Single Sign-On αποτελούν αναπόσπαστα στοιχεία μιας ισχυρής επιχειρησιακής στρατηγικής κυβερνοασφάλειας. Βοηθούν τον οργανισμό να παρέχει απρόσκοπτη πρόσβαση στους απαιτούμενους πόρους, υπηρεσίες και εφαρμογές. Επίσης, συγκεντρώνουν τη διαχείριση, τον έλεγχο ταυτότητας και τη διαφάνεια.

Εάν ο οργανισμός σας χρησιμοποιεί έναν πάροχο ταυτότητας (IdP), οι χρήστες από τον οργανισμό σας μπορούν να συνδεθούν αυτόματα στο Filemail. Υποστηρίζουμε τη λειτουργικότητα SAML SSO με σημαντικούς παρόχους ταυτότητας, όπως το Microsoft Entra (Azure AD) και το Google Workspace. Αυτό διασφαλίζει ότι το Filemail ταιριάζει στο τρέχον σύστημα ελέγχου ταυτότητας του οργανισμού σας, επιτρέποντας έτσι την κοινή χρήση αρχείων που συμμορφώνεται με τις πολιτικές του οργανισμού σας.

SSO με SAML

Πώς να χρησιμοποιήσετε το SAML SSO με το Filemail

Το Filemail παρέχει SAML SSO στα πακέτα Business και Enterprise Managed File Transfer. Για να ρυθμίσετε το SAML SSO στο Filemail, πρέπει να είστε σε λογαριασμό Business ή Enterprise και να έχετε δικαιώματα διαχειριστή. Εάν πληροίτε τις απαιτήσεις, ακολουθήστε τα παρακάτω βήματα.

  1. Συνδεθείτε στην εφαρμογή ιστού Filemail.
  2. Κάντε κλικ στο όνομα του λογαριασμού σας (πάνω δεξιά στο παράθυρο του προγράμματος περιήγησης) και μεταβείτε στις Ρυθμίσεις.
  3. Στο μενού στα δεξιά, κοντά στο κάτω μέρος, επιλέξτε Single Sign-On
  4. Καθορίστε τον πάροχο SSO στο αναπτυσσόμενο μενού (Entra, Google Workspace).
  5. Εισάγετε το αναγνωριστικό του ενοικιαστή.
  6. Επιπλέον, μπορείτε να ορίσετε συγκεκριμένες ομάδες να χρησιμοποιούν το Filemail, καθορίζοντας το αναγνωριστικό ομάδας.

Για πιο λεπτομερείς οδηγίες, ανατρέξτε στα ακόλουθα άρθρα στο κέντρο βοήθειας:

Ενσωμάτωση της Microsoft Entra με το Filemail

Ενσωμάτωση του χώρου εργασίας Google με το Filemail

Χρήση του SAML SSO με το Filemail

Τι είναι η ταυτότητα ενοικιαστή;

Το αναγνωριστικό ενοικιαστή είναι το μοναδικό αναγνωριστικό που αποδίδεται στην ταυτότητα του οργανισμού σας σε μια πλατφόρμα παρόχων ταυτότητας, όπως το Microsoft Entra (Azure Active Directory), το Google Workspace και άλλα παρόμοια. Μέρος της διαδικασίας ελέγχου ταυτότητας περιλαμβάνει τη χρήση του αναγνωριστικού μισθωτή για να επαληθεύσει ότι το άτομο που χρησιμοποιεί ένα συγκεκριμένο διαπιστευτήριο σύνδεσης είναι μέρος του καταλόγου του οργανισμού και για να επικυρώσει τα διαπιστευτήρια των χρηστών, εάν είναι.

Συγκεκριμένα στην περίπτωση της Filemail χρησιμοποιούμε το Tenant ID για να:

  1. Να επιβεβαιώσει ότι ο χρήστης ανήκει στον οργανισμό σας.
  2. Να εφαρμόσει τις σωστές πολιτικές ασφάλειας και πρόσβασης που έχετε ορίσει με τον πάροχο ταυτότητας.
  3. Να επαληθεύει ότι ο χρήστης ανήκει σε μια επιτρεπόμενη ομάδα.
  4. Να επαληθεύει τα διαπιστευτήρια του χρήστη πριν από τη χορήγηση πρόσβασης.
Id ενοικιαστή

Τι είναι το SAML;

Η Security Assertion Markup Language (SAML) είναι ένα ασφαλές πρωτόκολλο βασισμένο σε XML που επιτρέπει την SSO. Η SAML επιτρέπει σε ορισμένα μέρη να ανταλλάσσουν με ασφάλεια δεδομένα ελέγχου ταυτότητας, μεταξύ ενός παρόχου υπηρεσιών και ενός παρόχου ταυτοτήτων.

Στην περίπτωσή μας, ανταλλάσσει δεδομένα μεταξύ του Filemail (του παρόχου υπηρεσιών) και ενός παρόχου ταυτότητας (είτε Entra είτε Google Workspace). Αυτό διασφαλίζει ότι μόνο οι επιτρεπόμενοι χρήστες από τον οργανισμό σας μπορούν να έχουν πρόσβαση στο Filemail, χωρίς να χρειάζεται να εισάγουν τα ίδια διαπιστευτήρια.

ορισμός saml

Τι είναι το SSO;

Το Single Sign-On (SSO) είναι ένα πρωτόκολλο ελέγχου ταυτότητας χρήστη που επιτρέπει σε ένα άτομο να χρησιμοποιεί τα ίδια διαπιστευτήρια σύνδεσης για μια ποικιλία διαφορετικών υπηρεσιών. Αντί να έχετε μοναδικά άσχετα διαπιστευτήρια για κάθε υπηρεσία που χρησιμοποιεί ο οργανισμός σας, χρησιμοποιείτε ένα διαπιστευτήριο και συνδέεστε αυτόματα σε όλες τις σχετικές υπηρεσίες.

Το SSO είναι ένα διαδεδομένο πρωτόκολλο που παρέχεται και χρησιμοποιείται από μεγάλους τεχνολογικούς οργανισμούς, όπως η Microsoft και η Google. Για παράδειγμα, συνδέεστε χειροκίνητα σε μια υπηρεσία της Google, επαληθεύοντας τον εαυτό σας χρησιμοποιώντας τα διαπιστευτήρια σύνδεσής σας, με αποτέλεσμα όλες οι άλλες υπηρεσίες της Google να μην σας ζητούν πλέον διαπιστευτήρια σύνδεσης.

ορισμός sso

Πώς λειτουργεί το SAML SSO;

  1. Ο χρήστης θέλει να συνδεθεί σε μια συγκεκριμένη υπηρεσία που χρησιμοποιεί SAML SSO.
  2. Ο πάροχος της υπηρεσίας θα ανακατευθύνει τον χρήστη σε έναν πάροχο ταυτότητας, όπως το Microsoft Entra ή το Google Workspace.
  3. Ο Πάροχος ταυτότητας ζητά από τον χρήστη να υποβάλει τα διαπιστευτήριά του και μπορεί να ζητήσει πρόσθετη επαλήθευση, όπως έλεγχο ταυτότητας δύο παραγόντων.
  4. Ο Πάροχος ταυτότητας πιστοποιεί τον χρήστη και κοινοποιεί, μέσω SAML, στον Πάροχο υπηρεσιών ότι ο έλεγχος ταυτότητας ήταν επιτυχής.
  5. Ο Πάροχος υπηρεσιών το επιβεβαιώνει αυτό και χορηγεί πρόσβαση για τη χρήση της εφαρμογής ή της υπηρεσίας του.
πώς λειτουργεί η saml sso

Οφέλη του SSO

Τα οφέλη του SSO είναι ιδιαίτερα εμφανή σε περιβάλλοντα με πολλούς υπαλλήλους, οι οποίοι χρησιμοποιούν μια ποικιλία ολοκληρωμένων εφαρμογών και υπηρεσιών:

Εξοικονόμηση χρόνου: χωρίς να χρειάζεται να συνδεθείτε επανειλημμένα σε ένα πλήθος υπηρεσιών και εφαρμογών.

Λιγότερα ονόματα χρήστη και κωδικούς πρόσβασης προς διαχείριση: με αποτέλεσμα τη μείωση των τριβών και την αύξηση της εμπειρίας των χρηστών σε πολλαπλές υπηρεσίες.

Μείωση της επιφάνειας επίθεσης: τα λιγότερα διαπιστευτήρια μειώνουν την ευκαιρία για αδίστακτη συμπεριφορά από χάκερ, phishers και απατεώνες.

Εξορθολογισμένη πρόσβαση: χρησιμοποιήστε μια ποικιλία εφαρμογών και υπηρεσιών με έναν έλεγχο ταυτότητας, καταργώντας την ανάγκη επανειλημμένης σύνδεσης σε συνδεδεμένες υπηρεσίες.

Ευρεία υποστήριξη σε επιχειρηματικές ρυθμίσεις: οι οργανισμοί μπορούν να χρησιμοποιούν πρόσθετες υπηρεσίες, οι οποίες διαχειρίζονται κεντρικά και διέπονται από την εσωτερική τους στάση ασφάλειας στον κυβερνοχώρο.

Κεντρική πιστοποίηση και διαχείριση: οι οργανισμοί μπορούν να επιβάλλουν διαφάνεια και συμμόρφωση σε μια σειρά εφαρμογών και υπηρεσιών, με τη διαχείριση των χρηστών, ενός συνόλου διαπιστευτηρίων και την πρόσβαση στα αρχεία καταγραφής χρηστών, σε ένα μέρος.

οφέλη του SSO
Συχνές ερωτήσεις

Οι πελάτες ρωτούν, εμείς απαντάμε

1. Ο χρήστης επιχειρεί πρόσβαση

Ένας χρήστης επιχειρεί να αποκτήσει πρόσβαση σε μια υπηρεσία ή εφαρμογή. Ο πάροχος υπηρεσιών (SP) δεν πιστοποιεί άμεσα τον χρήστη. Αντ' αυτού, ξεκινά ένα αίτημα SAML και ανακατευθύνει τον χρήστη στον καθορισμένο Πάροχο Ταυτότητας (IdP).

2. Αυθεντικοποίηση χρήστη από τον πάροχο ταυτότητας

Ο Πάροχος ταυτότητας SAML πιστοποιεί τον χρήστη με βάση τις καθορισμένες πολιτικές ασφαλείας του οργανισμού σας. Αυτό μπορεί να περιλαμβάνει τα εξής:

  • Όνομα χρήστη και κωδικό πρόσβασης
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA)

Εάν ο έλεγχος ταυτότητας SAML είναι επιτυχής, ο Πάροχος ταυτότητας παράγει μια απάντηση SAML, που αναφέρεται ως Assertion.

3. Αποστολή βεβαίωσης στον πάροχο υπηρεσιών

Το SAML Assertion είναι ένα ψηφιακά υπογεγραμμένο έγγραφο XML που επιβεβαιώνει την ταυτότητα του χρήστη και μπορεί να περιλαμβάνει πρόσθετα χαρακτηριστικά. Αυτό το Assertion διαβιβάζεται με ασφάλεια στον πάροχο υπηρεσιών.

4. Ο πάροχος υπηρεσιών επικυρώνει τον ισχυρισμό

Ο πάροχος υπηρεσιών επαληθεύει:

  • Την ψηφιακή υπογραφή στον ισχυρισμό, για να διασφαλίσει ότι προέρχεται από αξιόπιστο Πάροχο Ταυτότητας.
  • Ότι ο ισχυρισμός δεν έχει λήξει.
  • Ότι το κοινό και ο παραλήπτης ταιριάζουν με την υπηρεσία
  • Προαιρετικές συνθήκες, όπως η συμμετοχή σε ομάδα ή ρόλο

5. Η πρόσβαση χορηγείται

Εάν όλες οι επικυρώσεις περάσουν, ο χρήστης αποκτά πρόσβαση στη ζητούμενη υπηρεσία ή εφαρμογή, χωρίς να χρειάζεται να συνδεθεί ξανά.

Το SSO (Single Sign-On) είναι μια έννοια, μια μέθοδος αυθεντικοποίησης ενός χρήστη μία φορά για να του χορηγηθεί πρόσβαση σε πολλαπλές υπηρεσίες και εφαρμογές, χωρίς να απαιτούνται πρόσθετες συνδέσεις.

Η SAML (Security Assertion Markup Language) είναι ένα ασφαλές ανοικτό πρότυπο που διευκολύνει μια συγκεκριμένη τεχνολογική μέθοδο που ορίζει τον τρόπο πιστοποίησης και ασφαλούς ανταλλαγής δεδομένων μεταξύ ενός παρόχου υπηρεσιών και ενός παρόχου ταυτότητας για την υλοποίηση του SSO.

Ένας απλός τρόπος για να κατανοήσουμε και να αναδείξουμε τη διαφορά είναι, ότι η SAML είναι μόνο ένας τρόπος για την υλοποίηση του SSO. Άλλα ευρέως υιοθετημένα πρωτόκολλα που επέτρεψαν τη λειτουργία SSO, περιλαμβάνουν το OAuth 2.0 και το OpenID Connect (OIDC). Το SAML χρησιμοποιείται συνήθως για SSO επιχειρηματικού επιπέδου με υπηρεσίες όπως το Box, το Salesforce και το Filemail, όπου έχει υιοθετηθεί ευρέως σε κρίσιμες για τις επιχειρήσεις εφαρμογές.

Η ενσωμάτωση SAML SSO του Filemail είναι διαθέσιμη στους λογαριασμούς Business και Enterprise.

Στο πλαίσιο της ισχυρής μας στάσης ασφαλείας στο cloud, παρέχουμε επίσης κρυπτογράφηση από άκρο σε άκρο και προστασία με κωδικό πρόσβασης για την προστασία της μεταφοράς μεγάλων αρχείων, όταν στέλνετε μεγάλα αρχεία.