SAML SSO Untuk Akun Bisnis & Perusahaan
Pengantar ke SAML SSO
Security Assertion Markup Language (SAML) adalah standar terbuka yang memungkinkan Single Sign-On (SSO). SAML dan Sistem Masuk Tunggal merupakan komponen integral dari strategi keamanan siber perusahaan yang kuat. Keduanya membantu organisasi menyediakan akses tanpa hambatan ke sumber daya, layanan, dan aplikasi yang diperlukan. Mereka juga memusatkan manajemen, autentikasi, dan transparansi.
Jika organisasi Anda menggunakan Identity provider (IdP), pengguna dari organisasi Anda bisa secara otomatis masuk ke Filemail. Kami mendukung fungsionalitas SAML SSO dengan Penyedia Identitas utama seperti Microsoft Entra (Azure AD) dan Google Workspace. Hal ini memastikan Filemail sesuai dengan sistem otentikasi organisasi Anda saat ini, sehingga memungkinkan berbagi file yang sesuai dengan kebijakan organisasi Anda.
Cara Menggunakan SAML SSO Dengan Filemail
Filemail menyediakan SAML SSO dalam paket Transfer File Terkelola Bisnis dan Perusahaan kami. Untuk menyiapkan SAML SSO di Filemail, Anda harus memiliki akun Bisnis atau Enterprise, dan memiliki hak administrator. Jika Anda memenuhi persyaratan, ikuti langkah-langkah di bawah ini.
- Masuk ke aplikasi web Filemail.
- Klik nama akun Anda (di kanan atas jendela browser), dan buka Pengaturan.
- Pada menu di sebelah kanan, di dekat bagian bawah, pilih Sistem Masuk Tunggal
- Tentukan Penyedia SSO Anda di menu tarik-turun (Entra, Google Workspace).
- Masukkan ID Penyewa.
- Selain itu, Anda dapat menetapkan grup tertentu untuk menggunakan Filemail, dengan menentukan ID Grup.
Untuk instruksi lebih rinci, silakan lihat artikel berikut di pusat bantuan kami:
Apa yang dimaksud dengan ID Penyewa?
ID Penyewa adalah pengenal unik yang ditetapkan untuk identitas organisasi Anda pada platform Penyedia Identitas, seperti Microsoft Entra (Azure Active Directory), Google Workspace, dan sejenisnya. Bagian dari proses otentikasi akan menggunakan Tenant ID untuk memverifikasi bahwa orang yang menggunakan kredensial login tertentu adalah bagian dari direktori organisasi, dan untuk memvalidasi kredensial pengguna jika memang benar.
Khususnya dalam kasus Filemail, kami menggunakan ID Penyewa untuk:
- Memastikan bahwa pengguna adalah milik organisasi Anda.
- Menerapkan kebijakan keamanan dan akses yang benar yang telah Anda tetapkan dengan Penyedia Identitas.
- Memverifikasi bahwa pengguna termasuk dalam grup yang diizinkan.
- Memverifikasi kredensial pengguna sebelum memberikan akses.
Apa itu SAML?
Security Assertion Markup Language (SAML) adalah protokol berbasis XML yang aman yang memungkinkan SSO. SAML memungkinkan pihak-pihak tertentu untuk bertukar data otentikasi dengan aman, antara Penyedia Layanan dan Penyedia Identitas.
Dalam kasus kami, SAML bertukar data antara Filemail (Penyedia Layanan) dan Penyedia Identitas (Entra atau Google Workspace). Hal ini memastikan hanya pengguna yang diizinkan dari organisasi Anda yang dapat mengakses Filemail, tanpa harus memasukkan kredensial yang sama.
Apa yang dimaksud dengan SSO?
Sistem Masuk Tunggal (SSO) adalah protokol autentikasi pengguna yang mengizinkan seseorang untuk menggunakan kredensial login yang sama untuk berbagai layanan yang berbeda. Alih-alih memiliki kredensial unik yang tidak terkait untuk setiap layanan yang digunakan organisasi Anda, Anda menggunakan satu kredensial, dan secara otomatis masuk ke semua layanan terkait.
SSO merupakan protokol umum yang disediakan dan digunakan oleh organisasi teknologi besar, seperti Microsoft dan Google. Misalnya Anda masuk ke satu layanan Google secara manual, memverifikasi diri Anda sendiri menggunakan kredensial login Anda, sehingga semua layanan Google lainnya tidak lagi meminta kredensial login Anda.
Bagaimana cara kerja SAML SSO?
- Pengguna ingin masuk ke layanan tertentu yang menggunakan SAML SSO.
- Penyedia layanan akan mengarahkan pengguna ke Penyedia Identitas seperti Microsoft Entra atau Google Workspace.
- Penyedia Identitas akan meminta pengguna untuk mengirimkan kredensial mereka dan mungkin meminta verifikasi tambahan, seperti autentikasi dua faktor.
- Penyedia Identitas mengautentikasi pengguna dan mengkomunikasikan, melalui SAML, kepada Penyedia Layanan, bahwa autentikasi berhasil.
- Penyedia Layanan akan mengetahui hal ini, dan akan memberikan akses untuk menggunakan aplikasi atau layanan mereka.
Manfaat SSO
Manfaat SSO sangat jelas terlihat di lingkungan dengan banyak karyawan, yang menggunakan berbagai aplikasi dan layanan terintegrasi:
Menghematwaktu: tanpa harus masuk ke banyak layanan dan aplikasi berulang kali.
Lebih sedikit nama pengguna dan kata sandi yang harus dikelola: sehingga mengurangi gesekan dan meningkatkan pengalaman pengguna di berbagai layanan.
Mengurangi permukaan serangan: lebih sedikit kredensial mengurangi peluang perilaku tidak bermoral dari para peretas, phisher, dan penipu.
Akses yang disederhanakan: gunakan berbagai aplikasi dan layanan dengan satu autentikasi, sehingga tidak perlu berulang kali masuk ke layanan yang terhubung.
Didukung secara luas dalam pengaturan perusahaan: organisasi dapat memanfaatkan layanan tambahan, semuanya dikelola secara terpusat dan diatur oleh postur keamanan siber internal mereka.
Otentikasi dan manajemen terpusat: organisasi dapat menegakkan transparansi dan kepatuhan di berbagai aplikasi dan layanan, dengan mengelola pengguna, serangkaian kredensial, dan mengakses log pengguna, di satu tempat.
Klien Bertanya, Kami Menjawab
1. Pengguna Mencoba Akses
Seorang pengguna mencoba mengakses layanan atau aplikasi. Penyedia Layanan (SP) tidak mengautentikasi pengguna secara langsung. Sebaliknya, SP memulai Permintaan SAML dan mengarahkan pengguna ke Penyedia Identitas (IdP) yang ditunjuk.
2. Otentikasi Pengguna oleh Penyedia Identitas
Penyedia Identitas SAML mengautentikasi pengguna berdasarkan kebijakan keamanan yang ditetapkan organisasi Anda. Hal ini mungkin termasuk:
- Nama pengguna dan kata sandi
- Autentikasi Multi-Faktor (MFA)
Jika autentikasi SAML berhasil, Penyedia Identitas akan menghasilkan respons SAML, yang disebut sebagai Pernyataan.
3. Penegasan Dikirim ke Penyedia Layanan
Pernyataan SAML adalah dokumen XML yang ditandatangani secara digital yang mengonfirmasi identitas pengguna dan dapat menyertakan atribut tambahan. Pernyataan ini dikirim dengan aman ke Penyedia Layanan.
4. Penyedia Layanan Memvalidasi Pernyataan
Penyedia Layanan melakukan verifikasi:
- Tanda tangan digital pada pernyataan, untuk memastikan bahwa itu berasal dari Penyedia Identitas tepercaya.
- Bahwa pernyataan tersebut belum kedaluwarsa
- Bahwa audiens dan penerima sesuai dengan layanan
- Kondisi opsional, seperti keanggotaan grup atau peran
5. Akses Diberikan
Jika semua validasi lolos, pengguna diberikan akses ke layanan atau aplikasi yang diminta, tanpa perlu masuk lagi.
SSO (Single Sign-On) adalah sebuah konsep, sebuah metode untuk mengautentikasi pengguna satu kali untuk memberikan mereka akses ke berbagai layanan dan aplikasi, tanpa memerlukan login tambahan.
SAML (Security Assertion Markup Language) adalah standar terbuka yang aman yang memfasilitasi metode teknologi tertentu yang mendefinisikan cara mengautentikasi dan bertukar data dengan aman antara penyedia layanan dan penyedia identitas untuk mengimplementasikan SSO.
Cara sederhana untuk memahami dan menyoroti perbedaannya adalah, SAML hanyalah salah satu cara untuk mengimplementasikan SSO. Protokol lain yang diadopsi secara luas yang memungkinkan fungsionalitas SSO, termasuk OAuth 2.0 dan OpenID Connect (OIDC). SAML biasanya digunakan untuk SSO tingkat perusahaan dengan layanan seperti Box, Salesforce, dan Filemail, di mana ia diadopsi secara luas di seluruh aplikasi bisnis penting.
Integrasi SAML SSO Filemail tersedia di akun Bisnis dan Enterprise kami.
Sebagai bagian dari postur keamanan cloud kami yang tangguh, kami juga menyediakan enkripsi end-to-end, dan perlindungan kata sandi untuk melindungi transfer file besar Anda, saat mengirim file besar.