Maradjon szabályszerű a kiberbiztonsági helyzetével kapcsolatban

SAML SSO üzleti és vállalati fiókok számára

SAML SSO

Bevezetés a SAML SSO-hoz

A Security Assertion Markup Language (SAML) egy nyílt szabvány, amely lehetővé teszi az egyszeri bejelentkezést (SSO). A SAML és az egyszeri bejelentkezés a megbízható vállalati kiberbiztonsági stratégia szerves részét képezi. Segítségükkel a szervezet zökkenőmentes hozzáférést biztosíthat a szükséges erőforrásokhoz, szolgáltatásokhoz és alkalmazásokhoz. Emellett központosítják a kezelést, a hitelesítést és az átláthatóságot.

Ha a szervezet azonosító szolgáltatót (IdP) használ, a szervezet felhasználói automatikusan bejelentkezhetnek a Filemailbe. Támogatjuk a SAML SSO funkciót a főbb Identitásszolgáltatókkal, mint például a Microsoft Entra (Azure AD) és a Google Workspace. Ez biztosítja, hogy a Filemail illeszkedjen a szervezet jelenlegi hitelesítési rendszeréhez, és ezáltal lehetővé teszi a szervezet irányelveinek megfelelő fájlmegosztást.

SSO SAML-lel

A SAML SSO használata a Filemail segítségével

A Filemail SAML SSO-t biztosít a Business és Enterprise Managed File Transfer csomagjainkban. A SAML SSO beállításához a Filemailben Business vagy Enterprise fióknak kell lennie, és rendszergazdai jogosultságokkal kell rendelkeznie. Ha megfelel a követelményeknek, kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Filemail webes alkalmazásba.
  2. Kattintson a fióknevére (a böngészőablak jobb felső sarkában), és lépjen a Beállítások menüpontra.
  3. A jobb oldali menüben, az alsó rész közelében válassza az Egyszeri bejelentkezés menüpontot.
  4. Adja meg a legördülő listában az SSO szolgáltatót (Entra, Google Workspace).
  5. Adja meg a bérlő azonosítóját.
  6. Ezenkívül a csoport azonosító megadásával kijelölhet bizonyos csoportokat a Filemail használatára.

Részletesebb utasításokért tekintse meg a Súgóközpontunk alábbi cikkeit:

Microsoft Entra és Filemail integrációja

Google Workspace integráció a Filemail-lel

SAML SSO használata a Filemail segítségével

Mi az a bérlői azonosító?

A bérlői azonosító a szervezet identitásához rendelt egyedi azonosító egy azonosságszolgáltató platformon, például a Microsoft Entra (Azure Active Directory), a Google Workspace és hasonló platformokon. A hitelesítési folyamat részét képezi a bérlői azonosító használata annak ellenőrzésére, hogy az adott bejelentkezési azonosítót használó személy a szervezet címtárában szerepel-e, és ha igen, akkor a felhasználó hitelesítő adatainak érvényesítésére.

Konkrétan a Filemail esetében a Tenant ID-t használjuk:

  1. Annak megerősítésére, hogy a felhasználó a szervezethez tartozik.
  2. Alkalmazza a megfelelő biztonsági és hozzáférési házirendeket, amelyeket az Identity Providerrel definiált.
  3. Annak ellenőrzése, hogy a felhasználó egy engedélyezett csoporthoz tartozik-e.
  4. Ellenőrizze a felhasználó hitelesítő adatait a hozzáférés engedélyezése előtt.
Bérlő azonosítója

Mi a SAML?

A Security Assertion Markup Language (SAML) egy biztonságos XML-alapú protokoll, amely lehetővé teszi az SSO-t. A SAML lehetővé teszi bizonyos felek számára, hogy biztonságosan cseréljenek hitelesítési adatokat egy Szolgáltató és egy Azonosságszolgáltató között.

Esetünkben a Filemail (a Szolgáltató) és egy Identitásszolgáltató (Entra vagy Google Workspace) között történik az adatcsere. Ez biztosítja, hogy csak az Ön szervezetének engedélyezett felhasználói férhetnek hozzá a Filemailhez, anélkül, hogy ugyanazokat a hitelesítő adatokat kellene megadniuk.

saml meghatározás

Mi az SSO?

Az egyszeri bejelentkezés (SSO) egy olyan felhasználói hitelesítési protokoll, amely lehetővé teszi, hogy egy személy ugyanazokat a bejelentkezési adatokat használja különböző szolgáltatásokhoz. Ahelyett, hogy a szervezet által használt minden egyes szolgáltatáshoz egyedi, egymástól független hitelesítő adatokkal rendelkezne, egyetlen hitelesítő adatot használ, és automatikusan bejelentkezik az összes kapcsolódó szolgáltatásba.

Az SSO egy elterjedt protokoll, amelyet olyan nagy technológiai szervezetek biztosítanak és használnak, mint a Microsoft és a Google. Ön például manuálisan bejelentkezik egy Google-szolgáltatásba, és a bejelentkezési hitelesítő adatokkal ellenőrzi magát, aminek eredményeképpen az összes többi Google-szolgáltatás már nem kéri a bejelentkezési hitelesítő adatokat.

sso meghatározás

Hogyan működik a SAML SSO?

  1. A felhasználó be szeretne jelentkezni egy adott szolgáltatásba, amely SAML SSO-t használ.
  2. A szolgáltató átirányítja a felhasználót egy Identity Providerhez, mint például a Microsoft Entra vagy a Google Workspace.
  3. Az azonosságszolgáltató felszólítja a felhasználót, hogy adja meg hitelesítő adatait, és további ellenőrzést kérhet, például kétfaktoros hitelesítést.
  4. Az azonosító szolgáltató hitelesíti a felhasználót, és a SAML protokollon keresztül közli a szolgáltatóval, hogy a hitelesítés sikeres volt.
  5. A Szolgáltató ezt visszaigazolja, és hozzáférést biztosít az alkalmazás vagy szolgáltatás használatához.
hogyan működik a saml sso

Az SSO előnyei

Az SSO előnyei különösen nyilvánvalóak azokban a környezetekben, ahol sok alkalmazott dolgozik, akik számos integrált alkalmazást és szolgáltatást használnak:

Időmegtakarítás: nem kell többször bejelentkezni számos szolgáltatásba és alkalmazásba.

Kevesebb kezelendő felhasználónév és jelszó: ami kevesebb súrlódást és nagyobb felhasználói élményt eredményez több szolgáltatáson keresztül.

Csökkenti a támadási felületet: a kevesebb hitelesítő adat csökkenti a hackerek, adathalászok és csalók gátlástalan viselkedésének lehetőségét.

Egyszerűsített hozzáférés: többféle alkalmazás és szolgáltatás használata egyetlen hitelesítéssel, így nem kell többször bejelentkezni a kapcsolódó szolgáltatásokba.

Széleskörű támogatás vállalati környezetben: a szervezetek további szolgáltatásokat használhatnak, amelyek mindegyike központilag kezelt és a belső kiberbiztonsági helyzetük által szabályozott.

Központosított hitelesítés és kezelés: a szervezetek számos alkalmazás és szolgáltatás esetében érvényesíthetik az átláthatóságot és a megfelelőséget a felhasználók, a hitelesítő adatok kezelése és a felhasználói naplókhoz való hozzáférés révén, egy helyen.

az SSO előnyei
Gyakran ismételt kérdések

Az ügyfelek kérdeznek, mi válaszolunk

1. A felhasználó megkísérli a hozzáférést

A felhasználó megpróbál hozzáférni egy szolgáltatáshoz vagy alkalmazáshoz. A szolgáltató (SP) nem hitelesíti közvetlenül a felhasználót. Ehelyett SAML-kérelmet kezdeményez, és a felhasználót a kijelölt azonosító szolgáltatóhoz (Identity Provider, IdP) irányítja át.

2. A felhasználó hitelesítése az azonosító szolgáltató által

A SAML-azonosságszolgáltató a szervezet meghatározott biztonsági irányelvei alapján hitelesíti a felhasználót. Ez magában foglalhatja a következőket:

  • Felhasználónév és jelszó
  • Többfaktoros hitelesítés (MFA)

Ha a SAML-hitelesítés sikeres, az azonosítószolgáltató SAML-választ generál, amelyet bizonyításnak nevezünk.

3. Szolgáltatónak küldött állítás

A SAML Assertion egy digitálisan aláírt XML-dokumentum, amely megerősíti a felhasználó személyazonosságát, és további attribútumokat is tartalmazhat. Ezt az Assertiont biztonságosan továbbítják a Szolgáltatónak.

4. A szolgáltató validálja az állítást

A Szolgáltató ellenőrzi:

  • Az állításon lévő digitális aláírást, hogy megbizonyosodjon arról, hogy az megbízható személyazonossági szolgáltatótól származik.
  • Hogy az állítás nem járt le.
  • A célközönség és a címzett megfelel-e a szolgáltatásnak.
  • Választható feltételek, például csoport- vagy szerepkör-tagság

5. A hozzáférés engedélyezve

Ha minden érvényesítés megfelel, a felhasználónak hozzáférést biztosítunk a kért szolgáltatáshoz vagy alkalmazáshoz, anélkül, hogy újra be kellene jelentkeznie.

Az SSO (Single Sign-On) egy olyan koncepció, egy olyan módszer, amely egyszer hitelesíti a felhasználót, hogy több szolgáltatáshoz és alkalmazáshoz is hozzáférhessen, további bejelentkezések nélkül.

A SAML (Security Assertion Markup Language) egy biztonságos nyílt szabvány, amely megkönnyíti egy olyan konkrét technológiai módszer alkalmazását, amely meghatározza, hogyan kell hitelesíteni és biztonságosan adatokat cserélni a szolgáltató és a személyazonossági szolgáltató között az SSO megvalósítása érdekében.

A különbség megértésének és kiemelésének egyszerű módja az, hogy a SAML csak egy módja az SSO megvalósításának. Az SSO funkciót lehetővé tevő, széles körben elfogadott egyéb protokollok közé tartozik az OAuth 2.0 és az OpenID Connect (OIDC). A SAML-t jellemzően vállalati szintű SSO-hoz használják olyan szolgáltatásokkal, mint a Box, a Salesforce és a Filemail, ahol széles körben elfogadott az üzleti szempontból kritikus alkalmazásokban.

A Filemail SAML SSO integrációja elérhető a Business és Enterprise fiókjainkban.

Robusztus felhőbiztonsági rendszerünk részeként végponttól végpontig terjedő titkosítást és jelszóvédelmet is biztosítunk a nagyméretű fájlok küldésekor a nagyméretű fájlátvitel védelme érdekében.