Mantenete la conformità con la vostra posizione di sicurezza informatica

SAML SSO per gli account aziendali e delle imprese

SAML SSO

Introduzione a SAML SSO

Il Security Assertion Markup Language (SAML) è uno standard aperto che consente il Single Sign-On (SSO). SAML e Single Sign-On sono componenti integrali di una solida strategia di cybersecurity aziendale. Aiutano l'organizzazione a fornire un accesso continuo alle risorse, ai servizi e alle applicazioni necessarie. Inoltre, centralizzano la gestione, l'autenticazione e la trasparenza.

Se la vostra organizzazione utilizza un Identity provider (IdP), gli utenti della vostra organizzazione possono accedere automaticamente a Filemail. Supportiamo la funzionalità SAML SSO con i principali Identity Provider come Microsoft Entra (Azure AD) e Google Workspace. In questo modo Filemail si inserisce nell'attuale sistema di autenticazione dell'organizzazione, consentendo una condivisione dei file conforme alle politiche aziendali.

SSO con SAML

Come utilizzare SAML SSO con Filemail

Filemail offre SAML SSO nei nostri piani di trasferimento file gestito Business ed Enterprise. Per impostare SAML SSO in Filemail, è necessario disporre di un account Business o Enterprise e dei privilegi di amministratore. Se soddisfate i requisiti, seguite i passaggi seguenti.

  1. Accedere all'applicazione web Filemail.
  2. Fate clic sul nome del vostro account (in alto a destra della finestra del browser) e andate su Impostazioni.
  3. Nel menu a destra, vicino alla parte inferiore, selezionare Single Sign-On.
  4. Specificare il provider SSO nel menu a discesa (Entra, Google Workspace).
  5. Immettere l'ID inquilino.
  6. Inoltre, è possibile designare gruppi specifici per l'utilizzo di Filemail, specificando l'ID del gruppo.

Per istruzioni più dettagliate, consultate i seguenti articoli del nostro centro assistenza:

Integrazione di Microsoft Entra con Filemail

Integrazione di Google Workspace con Filemail

Utilizzo di SAML SSO con Filemail

Che cos'è un ID inquilino?

Un Tenant ID è l'identificativo univoco assegnato all'identità dell'organizzazione su una piattaforma di Identity Provider, come Microsoft Entra (Azure Active Directory), Google Workspace e simili. Parte del processo di autenticazione prevede l'utilizzo del Tenant ID per verificare che la persona che utilizza una particolare credenziale di accesso faccia parte della directory dell'organizzazione e per convalidare le credenziali dell'utente.

In particolare, nel caso di Filemail utilizziamo il Tenant ID per:

  1. Confermare l'appartenenza dell'utente all'organizzazione.
  2. Applicare i corretti criteri di sicurezza e di accesso definiti con l'Identity Provider.
  3. Verificare che l'utente appartenga a un gruppo consentito.
  4. Verificare le credenziali dell'utente prima di concedere l'accesso.
ID inquilino

Che cos'è SAML?

Il Security Assertion Markup Language (SAML) è un protocollo sicuro basato su XML che consente l'SSO. SAML consente a determinate parti di scambiare in modo sicuro i dati di autenticazione tra un Service Provider e un Identity Provider.

Nel nostro caso, lo scambio di dati avviene tra Filemail (il Service Provider) e un Identity Provider (Entra o Google Workspace). In questo modo si garantisce che solo gli utenti autorizzati della propria organizzazione possano accedere a Filemail, senza dover inserire le stesse credenziali.

Definizione di saml

Che cos'è l'SSO?

Il Single Sign-On (SSO) è un protocollo di autenticazione degli utenti che consente di utilizzare le stesse credenziali di accesso per una serie di servizi diversi. Invece di disporre di credenziali uniche e non correlate per ogni servizio utilizzato dall'organizzazione, l'utente utilizza una sola credenziale e accede automaticamente a tutti i servizi correlati.

SSO è un protocollo diffuso e utilizzato dalle principali organizzazioni tecnologiche, come Microsoft e Google. Ad esempio, si accede manualmente a un servizio di Google, verificando se stessi e utilizzando le proprie credenziali di accesso, in modo che tutti gli altri servizi di Google non richiedano più le credenziali di accesso.

Definizione di sso

Come funziona SAML SSO?

  1. L'utente vuole accedere a un particolare servizio che utilizza SAML SSO.
  2. Il fornitore del servizio reindirizza l'utente a un Identity Provider come Microsoft Entra o Google Workspace.
  3. L'Identity Provider chiede all'utente di inviare le proprie credenziali e può richiedere ulteriori verifiche, come l'autenticazione a due fattori.
  4. L'Identity Provider autentica l'utente e comunica al Service Provider, tramite SAML, che l'autenticazione è avvenuta con successo.
  5. Il Service Provider ne prende atto e concede l'accesso all'utilizzo della propria applicazione o servizio.
Come funziona il saml sso

Vantaggi dell'SSO

I vantaggi dell'SSO sono particolarmente evidenti in ambienti con molti dipendenti, che utilizzano una varietà di applicazioni e servizi integrati:

Risparmio di tempo: senza dover accedere ripetutamente a una moltitudine di servizi e applicazioni.

Meno nomi utente e password da gestire: con conseguente riduzione dell'attrito e aumento dell'esperienza utente su più servizi.

Riduzione della superficie di attacco: un minor numero di credenziali riduce l'opportunità di comportamenti spregiudicati da parte di hacker, phisher e truffatori.

Accesso semplificato: è possibile utilizzare una serie di applicazioni e servizi con un'unica autenticazione, eliminando la necessità di accedere ripetutamente ai servizi connessi.

Ampiamente supportato in ambito aziendale: le organizzazioni possono utilizzare servizi aggiuntivi, tutti gestiti centralmente e regolati dalla loro struttura interna di sicurezza informatica.

Autenticazione e gestione centralizzate: le organizzazioni possono imporre trasparenza e conformità su una serie di app e servizi, gestendo gli utenti, una serie di credenziali e accedendo ai registri degli utenti, in un unico luogo.

vantaggi del SSO
Domande frequenti

I clienti chiedono, noi rispondiamo

1. Tentativo di accesso dell'utente

Un utente tenta di accedere a un servizio o a un'applicazione. Il Service Provider (SP) non autentica direttamente l'utente. Al contrario, avvia una richiesta SAML e reindirizza l'utente all'Identity Provider (IdP) designato.

2. Autenticazione dell'utente da parte dell'Identity Provider

L'Identity Provider SAML autentica l'utente in base ai criteri di sicurezza definiti dall'organizzazione. Queste possono includere:

  • Nome utente e password
  • Autenticazione a più fattori (MFA)

Se l'autenticazione SAML ha successo, l'Identity Provider genera una risposta SAML, denominata Asserzione.

3. Asserzione inviata al fornitore di servizi

L'asserzione SAML è un documento XML firmato digitalmente che conferma l'identità dell'utente e può includere attributi aggiuntivi. L'asserzione viene trasmessa in modo sicuro al fornitore di servizi.

4. Il fornitore di servizi convalida l'asserzione

Il fornitore di servizi verifica:

  • La firma digitale dell'asserzione, per garantire che provenga da un Identity Provider affidabile.
  • che l'asserzione non sia scaduta
  • Che il pubblico e il destinatario corrispondano al servizio
  • Condizioni opzionali, come l'appartenenza a un gruppo o a un ruolo

5. L'accesso è concesso

Se tutte le convalide vengono superate, l'utente ottiene l'accesso al servizio o all'applicazione richiesta, senza dover effettuare un nuovo login.

SSO (Single Sign-On) è un concetto, un metodo per autenticare un utente una sola volta e garantirgli l'accesso a più servizi e applicazioni, senza richiedere ulteriori login.

SAML (Security Assertion Markup Language) è uno standard aperto e sicuro che facilita un metodo tecnologico specifico che definisce come autenticare e scambiare dati in modo sicuro tra un fornitore di servizi e un fornitore di identità per implementare l'SSO.

Un modo semplice per capire ed evidenziare la differenza è che SAML è solo un modo per implementare SSO. Altri protocolli ampiamente adottati che consentono la funzionalità SSO sono OAuth 2.0 e OpenID Connect (OIDC). SAML è tipicamente utilizzato per l'SSO di livello aziendale con servizi come Box, Salesforce e Filemail, dove è ampiamente adottato nelle applicazioni business-critical.

L'integrazione SAML SSO di Filemail è disponibile sui nostri account Business ed Enterprise.

Come parte della nostra solida struttura di sicurezza del cloud, forniamo anche la crittografia end-to-end e la protezione con password per proteggere i trasferimenti di file di grandi dimensioni, quando si inviano file di grandi dimensioni.