Restez en conformité avec votre posture de cybersécurité

SAML SSO pour les comptes professionnels et d'entreprise

SAML SSO

Introduction au SSO SAML

SAML (Security Assertion Markup Language) est une norme ouverte qui permet l'authentification unique (SSO). SAML et l'authentification unique font partie intégrante de la stratégie de cybersécurité d'une entreprise. Ils aident l'organisation à fournir un accès transparent aux ressources, services et applications nécessaires. Ils centralisent également la gestion, l'authentification et la transparence.

Si votre organisation utilise un fournisseur d'identité (IdP), les utilisateurs de votre organisation peuvent se connecter automatiquement à Filemail. Nous supportons la fonctionnalité SAML SSO avec les principaux fournisseurs d'identité comme Microsoft Entra (Azure AD) et Google Workspace. Cela garantit que Filemail s'intègre dans le système d'authentification actuel de votre organisation, permettant ainsi un partage de fichiers conforme aux politiques de votre organisation.

SSO avec SAML

Comment utiliser SAML SSO avec Filemail

Filemail fournit le SAML SSO dans nos plans de transfert de fichiers gérés Business et Enterprise. Pour configurer SAML SSO dans Filemail, vous devez être sur un compte Business ou Enterprise, et avoir des privilèges d'administrateur. Si vous remplissez ces conditions, suivez les étapes ci-dessous.

  1. Connectez-vous à l'application web Filemail.
  2. Cliquez sur le nom de votre compte (en haut à droite de la fenêtre du navigateur), et allez dans Paramètres.
  3. Dans le menu de droite, vers le bas, sélectionnez Single Sign-On.
  4. Spécifiez votre fournisseur SSO dans la liste déroulante (Entra, Google Workspace).
  5. Saisissez l'identifiant du locataire.
  6. En outre, vous pouvez désigner des groupes spécifiques pour utiliser Filemail, en spécifiant l'ID du groupe.

Pour des instructions plus détaillées, veuillez consulter les articles suivants dans notre centre d'aide :

Intégration de Microsoft Entra avec Filemail

Intégration de Google Workspace avec Filemail

Utiliser SAML SSO avec Filemail

Qu'est-ce qu'un identifiant de locataire ?

Un Tenant ID est l'identifiant unique attribué à l'identité de votre organisation sur une plateforme de fournisseurs d'identité, telle que Microsoft Entra (Azure Active Directory), Google Workspace, et autres. Une partie du processus d'authentification consistera à utiliser l'identifiant du locataire pour vérifier que la personne qui utilise un identifiant de connexion particulier fait partie de l'annuaire de l'organisation, et pour valider les identifiants de l'utilisateur si c'est le cas.

Dans le cas spécifique de Filemail, nous utilisons l'identifiant du locataire pour :

  1. Confirmer que l'utilisateur appartient à votre organisation.
  2. Appliquer les politiques de sécurité et d'accès que vous avez définies avec le fournisseur d'identité.
  3. Vérifier que l'utilisateur appartient à un groupe autorisé.
  4. Vérifier les informations d'identification de l'utilisateur avant de lui accorder l'accès.
Identité du locataire

Qu'est-ce que SAML ?

Security Assertion Markup Language (SAML) est un protocole sécurisé basé sur XML qui permet le SSO. SAML permet à certaines parties d'échanger en toute sécurité des données d'authentification entre un fournisseur de services et un fournisseur d'identité.

Dans notre cas, il échange des données entre Filemail (le fournisseur de services) et un fournisseur d'identité (Entra ou Google Workspace). Ainsi, seuls les utilisateurs autorisés de votre organisation peuvent accéder à Filemail, sans avoir à saisir les mêmes informations d'identification.

saml définition

Qu'est-ce que le SSO ?

Le Single Sign-On (SSO) est un protocole d'authentification des utilisateurs qui permet à une personne d'utiliser les mêmes identifiants de connexion pour une variété de services différents. Au lieu d'avoir des identifiants uniques et non liés pour chaque service utilisé par votre organisation, vous utilisez un seul identifiant et vous êtes automatiquement connecté à tous les services concernés.

Le SSO est un protocole courant fourni et utilisé par les grandes entreprises technologiques, telles que Microsoft et Google. Par exemple, vous vous connectez manuellement à un service Google, en vous authentifiant à l'aide de vos identifiants de connexion, ce qui fait que tous les autres services Google ne vous demandent plus d'identifiants de connexion.

définition du sso

Comment fonctionne SAML SSO ?

  1. L'utilisateur souhaite se connecter à un service particulier qui utilise SAML SSO.
  2. Le fournisseur de services le redirigera vers un fournisseur d'identité tel que Microsoft Entra ou Google Workspace.
  3. Le fournisseur d'identité invite l'utilisateur à soumettre ses informations d'identification et peut demander une vérification supplémentaire, telle qu'une authentification à deux facteurs.
  4. Le fournisseur d'identité authentifie l'utilisateur et communique au fournisseur de services, via SAML, que l'authentification a réussi.
  5. Le fournisseur de services en prend acte et accorde l'accès à l'utilisation de son application ou service.
comment fonctionne le saml sso

Avantages du SSO

Les avantages du SSO sont particulièrement évidents dans les environnements où de nombreux employés utilisent une variété d'applications et de services intégrés :

Gain de temps : sans avoir à se connecter à une multitude de services et d'applications de manière répétée.

Moins de noms d'utilisateur et de mots de passe à gérer : ce qui réduit les frictions et améliore l'expérience de l'utilisateur à travers de multiples services.

Réduction de la surface d'attaque: moins d'informations d'identification réduisent les possibilités de comportement peu scrupuleux de la part des pirates, des hameçonneurs et des escrocs.

Accès simplifié : utilisez une variété d'applications et de services avec une seule authentification, en supprimant la nécessité de se connecter à plusieurs reprises à des services connectés.

Largement pris en charge par les entreprises : les organisations peuvent utiliser des services supplémentaires, tous gérés de manière centralisée et régis par leur dispositif de cybersécurité interne.

Authentification et gestion centralisées: les entreprises peuvent assurer la transparence et la conformité de toute une série d'applications et de services en gérant les utilisateurs, un ensemble d'informations d'identification et en accédant aux journaux des utilisateurs en un seul endroit.

avantages du SSO
Questions fréquemment posées

Les clients demandent, nous répondons

1. Tentative d'accès de l'utilisateur

Un utilisateur tente d'accéder à un service ou à une application. Le fournisseur de services n'authentifie pas directement l'utilisateur. Il lance une demande SAML et redirige l'utilisateur vers le fournisseur d'identité (IdP) désigné.

2. Authentification de l'utilisateur par le fournisseur d'identité

Le fournisseur d'identité SAML authentifie l'utilisateur sur la base des politiques de sécurité définies par votre organisation. Il peut s'agir des éléments suivants

  • d'un nom d'utilisateur et d'un mot de passe
  • Authentification multifactorielle (MFA)

Si l'authentification SAML est réussie, le fournisseur d'identité génère une réponse SAML, appelée assertion.

3. Assertion envoyée au fournisseur de services

L'assertion SAML est un document XML signé numériquement qui confirme l'identité de l'utilisateur et peut inclure des attributs supplémentaires. Cette assertion est transmise en toute sécurité au fournisseur de services.

4. Le fournisseur de services valide l'assertion

Le fournisseur de services vérifie :

  • La signature numérique de l'assertion, pour s'assurer qu'elle provient d'un fournisseur d'identité de confiance.
  • que l'assertion n'a pas expiré
  • que l'audience et le destinataire correspondent au service
  • Les conditions optionnelles, telles que l'appartenance à un groupe ou à un rôle

5. L'accès est accordé

Si toutes les validations sont réussies, l'utilisateur se voit accorder l'accès au service ou à l'application demandé, sans avoir à se connecter à nouveau.

Le SSO (Single Sign-On) est un concept, une méthode d'authentification d'un utilisateur une fois pour lui donner accès à plusieurs services et applications, sans nécessiter d'autres connexions.

SAML (Security Assertion Markup Language) est une norme ouverte sécurisée qui facilite une méthode technologique spécifique définissant la manière d'authentifier et d'échanger des données en toute sécurité entre un fournisseur de services et un fournisseur d'identité pour mettre en œuvre le SSO.

Pour comprendre et mettre en évidence la différence, il suffit de dire que SAML n'est qu'un moyen parmi d'autres de mettre en œuvre le SSO. D'autres protocoles largement adoptés qui ont permis la fonctionnalité SSO comprennent OAuth 2.0 et OpenID Connect (OIDC). SAML est généralement utilisé pour le SSO d'entreprise avec des services tels que Box, Salesforce et Filemail, où il est largement adopté dans les applications critiques de l'entreprise.

L'intégration SAML SSO de Filemail est disponible sur nos comptes Business et Enterprise.

Dans le cadre de notre solide dispositif de sécurité dans le nuage, nous fournissons également un cryptage de bout en bout et une protection par mot de passe pour protéger vos transferts de fichiers volumineux, lors de l'envoi de fichiers volumineux.