Cumpla con su postura de ciberseguridad

SAML SSO para cuentas de empresas

SAML SSO

Introducción a SAML SSO

Security Assertion Markup Language (SAML) es un estándar abierto que permite el inicio de sesión único (SSO). SAML y el inicio de sesión único son componentes integrales de una sólida estrategia de ciberseguridad empresarial. Ayudan a la organización a proporcionar un acceso sin fisuras a los recursos, servicios y aplicaciones necesarios. También centralizan la gestión, la autenticación y la transparencia.

Si su organización utiliza un proveedor de identidades (IdP), los usuarios de su organización pueden iniciar sesión automáticamente en Filemail. Admitimos la funcionalidad SAML SSO con los principales proveedores de identidad como Microsoft Entra (Azure AD) y Google Workspace. Esto garantiza que Filemail se adapte al sistema de autenticación actual de su organización, permitiendo así compartir archivos de acuerdo con las políticas de su organización.

SSO con SAML

Cómo usar SAML SSO con Filemail

Filemail proporciona SAML SSO en nuestros planes Business y Enterprise Managed File Transfer. Para configurar SAML SSO en Filemail, debe estar en una cuenta Business o Enterprise y tener privilegios de administrador. Si cumples los requisitos, sigue los pasos que se indican a continuación.

  1. Accede a la aplicación web de Filemail.
  2. Haz clic en el nombre de tu cuenta (parte superior derecha de la ventana del navegador) y ve a Configuración.
  3. En el menú de la derecha, cerca de la parte inferior, selecciona Inicio de sesión único.
  4. Especifica tu proveedor de SSO en el menú desplegable (Entra, Google Workspace).
  5. Introduzca el ID de inquilino.
  6. Además, puede designar grupos específicos para utilizar Filemail, especificando el ID de grupo.

Para instrucciones más detalladas, por favor revise los siguientes artículos en nuestro centro de ayuda:

Integración de Microsoft Entra con Filemail

Integración de Google Workspace con Filemail

Uso de SAML SSO con Filemail

¿Qué es un ID de inquilino?

Un Tenant ID es el identificador único asignado a la identidad de su organización en una plataforma de proveedores de identidad, como Microsoft Entra (Azure Active Directory), Google Workspace y similares. Parte del proceso de autenticación implicará el uso del Tenant ID para verificar que la persona que utiliza una credencial de inicio de sesión en particular forma parte del directorio de la organización, y para validar las credenciales de los usuarios si lo son.

Específicamente en el caso de Filemail utilizamos el Tenant ID para:

  1. Confirmar que el usuario pertenece a su organización.
  2. Aplicar las políticas de seguridad y acceso correctas que haya definido con el proveedor de identidades.
  3. Verificar que el usuario pertenece a un grupo permitido.
  4. Verificar las credenciales del usuario antes de concederle acceso.
Identificación del inquilino

¿Qué es SAML?

Security Assertion Markup Language (SAML) es un protocolo seguro basado en XML que permite el SSO. SAML permite a ciertas partes intercambiar datos de autenticación de forma segura, entre un Proveedor de Servicios y un Proveedor de Identidades.

En nuestro caso, intercambia datos entre Filemail (el proveedor de servicios) y un proveedor de identidades (Entra o Google Workspace). Esto garantiza que sólo los usuarios autorizados de su organización puedan acceder a Filemail, sin tener que introducir las mismas credenciales.

definición de saml

¿Qué es el SSO?

El inicio de sesión único (SSO) es un protocolo de autenticación de usuarios que permite a una persona utilizar las mismas credenciales de inicio de sesión para una variedad de servicios diferentes. En lugar de tener credenciales únicas no relacionadas para cada servicio que utiliza su organización, el usuario utiliza una credencial y se conecta automáticamente a todos los servicios relacionados.

SSO es un protocolo muy utilizado por las principales organizaciones tecnológicas, como Microsoft y Google. Por ejemplo, si inicias sesión en un servicio de Google manualmente, verificándote con tus credenciales de inicio de sesión, todos los demás servicios de Google dejarán de pedirte las credenciales de inicio de sesión.

definición de sso

¿Cómo funciona SAML SSO?

  1. El usuario quiere iniciar sesión en un servicio concreto que utiliza SAML SSO.
  2. El proveedor de servicios redirigirá al usuario a un proveedor de identidades como Microsoft Entra o Google Workspace.
  3. El proveedor de identidades pide al usuario que envíe sus credenciales y puede solicitar una verificación adicional, como la autenticación de dos factores.
  4. El proveedor de identidades autentica al usuario y comunica, a través de SAML, al proveedor de servicios que la autenticación se ha realizado correctamente.
  5. El proveedor de servicios acusará recibo y concederá acceso para utilizar su aplicación o servicio.
cómo funciona saml sso

Ventajas del SSO

Las ventajas del SSO son especialmente evidentes en entornos con muchos empleados, que utilizan diversas aplicaciones y servicios integrados:

Ahorro de tiempo: sin tener que iniciar sesión en multitud de servicios y apps repetidamente.

Menos nombres de usuario y contraseñas que gestionar: lo que reduce la fricción y aumenta la experiencia del usuario en múltiples servicios.

Reduzca la superficie de ataque: un menor número de credenciales reduce la posibilidad de que hackers, phishers y estafadores actúen sin escrúpulos.

Acceso simplificado: utilice una variedad de aplicaciones y servicios con una sola autenticación, eliminando la necesidad de iniciar sesión repetidamente en los servicios conectados.

Amplia compatibilidad en entornos empresariales: las organizaciones pueden utilizar servicios adicionales, todos ellos gestionados de forma centralizada y regidos por su postura interna de ciberseguridad.

Autenticación y gestión centralizadas: las organizaciones pueden imponer la transparencia y el cumplimiento en una serie de aplicaciones y servicios, mediante la gestión de usuarios, un conjunto de credenciales y el acceso a los registros de usuario, en un solo lugar.

ventajas del SSO
Preguntas frecuentes

Los clientes preguntan, nosotros respondemos

1. El usuario intenta acceder

Un usuario intenta acceder a un servicio o aplicación. El proveedor de servicios (SP) no autentica directamente al usuario. En su lugar, inicia una solicitud SAML y redirige al usuario al proveedor de identidad (IdP) designado.

2. Autenticación del usuario por el proveedor de identidad

El proveedor de identidades SAML autentica al usuario basándose en las políticas de seguridad definidas por su organización. Esto puede incluir

  • Nombre de usuario y contraseña
  • Autenticación multifactor (MFA)

Si la autenticación SAML se realiza correctamente, el proveedor de identidades genera una respuesta SAML, denominada aserción.

3. 3. Envío de la aserción al proveedor de servicios

La aserción SAML es un documento XML firmado digitalmente que confirma la identidad del usuario y puede incluir atributos adicionales. Esta aserción se transmite de forma segura al proveedor de servicios.

4. 4. El proveedor de servicios valida la aserción

El proveedor de servicios verifica

  • La firma digital de la aserción, para asegurarse de que procede de un Proveedor de Identidad de confianza.
  • Que la aserción no ha caducado
  • Que el público y el destinatario coinciden con el servicio
  • Condiciones opcionales, como la pertenencia a un grupo o a un rol

5. Se concede el acceso

Si se superan todas las validaciones, el usuario obtiene acceso al servicio o aplicación solicitados, sin necesidad de volver a iniciar sesión.

SSO (Single Sign-On) es un concepto, un método de autenticar a un usuario una vez para concederle acceso a múltiples servicios y aplicaciones, sin requerir inicios de sesión adicionales.

SAML (Security Assertion Markup Language) es un estándar abierto seguro que facilita un método tecnológico específico que define cómo autenticar e intercambiar datos de forma segura entre un proveedor de servicios y un proveedor de identidad para implementar el SSO.

Una forma sencilla de entender y destacar la diferencia es que SAML es sólo una forma de implementar el SSO. Otros protocolos ampliamente adoptados que permiten la funcionalidad SSO son OAuth 2.0 y OpenID Connect (OIDC). SAML se utiliza normalmente para SSO de nivel empresarial con servicios como Box, Salesforce y Filemail, donde se adopta ampliamente en aplicaciones críticas para el negocio.

La integración SAML SSO de Filemail está disponible en nuestras cuentas Business y Enterprise.

Como parte de nuestra sólida postura de seguridad en la nube, también proporcionamos cifrado de extremo a extremo, y protección por contraseña para proteger sus transferencias de archivos de gran tamaño, al enviar archivos de gran tamaño.