Atbilstība kiberdrošības nostādnēm

SAML SSO biznesa un uzņēmumu kontiem

SAML SSO

Ievads SAML SSO

Security Assertion Markup Language (SAML) ir atvērts standarts, kas nodrošina vienotu pierakstīšanos (SSO). SAML un vienota pieteikšanās ir neatņemamas stabilas uzņēmuma kiberdrošības stratēģijas sastāvdaļas. Tās palīdz organizācijai nodrošināt netraucētu piekļuvi nepieciešamajiem resursiem, pakalpojumiem un lietotnēm. Tās arī centralizē pārvaldību, autentifikāciju un pārredzamību.

Ja jūsu organizācija izmanto identitātes nodrošinātāju (IdP), lietotāji no jūsu organizācijas var automātiski pieteikties Filemail. Mēs atbalstām SAML SSO funkcionalitāti ar galvenajiem identitātes nodrošinātājiem, piemēram, Microsoft Entra (Azure AD) un Google Workspace. Tas nodrošina, ka Filemail iekļaujas jūsu organizācijas pašreizējā autentifikācijas sistēmā, tādējādi nodrošinot failu koplietošanu atbilstoši jūsu organizācijas politikai.

SSO ar SAML

Kā lietot SAML SSO ar Filemail

Filemail nodrošina SAML SSO mūsu Biznesa un Uzņēmumu pārvaldīto failu pārsūtīšanas plānos. Lai iestatītu SAML SSO Filemail, jums ir jābūt Biznesa vai Uzņēmuma kontam, un jums ir jābūt administratora tiesībām. Ja atbilstat šīm prasībām, izpildiet tālāk norādītās darbības.

  1. Pierakstieties Filemail tīmekļa lietotnē.
  2. Noklikšķiniet uz sava konta nosaukuma (pārlūkprogrammas loga augšējā labajā pusē) un dodieties uz Iestatījumi.
  3. Izvēlnē labajā pusē, tuvu apakšdaļai, izvēlieties Vienota pierakstīšanās.
  4. Izlaižamajā izvēlnē norādiet savu SSO nodrošinātāju (Entra, Google Workspace).
  5. Ievadiet īrnieka ID.
  6. Turklāt, norādot Grupas ID, varat noteikt konkrētas grupas, kas izmantos Filemail.

Lai iegūtu detalizētākus norādījumus, skatiet šādus rakstus mūsu palīdzības centrā:

Microsoft Entra integrācija ar Filemail

Google Workspace integrācija ar Filemail

SAML SSO izmantošana ar Filemail

Kas ir īrnieka ID?

Nomnieka ID ir unikāls identifikators, kas piešķirts jūsu organizācijas identitātei identitātes nodrošinātāju platformā, piemēram, Microsoft Entra (Azure Active Directory), Google Workspace un tamlīdzīgi. Autentifikācijas procesa daļa ietver īrnieka ID izmantošanu, lai pārbaudītu, vai persona, kas izmanto konkrētu pieteikšanās akreditācijas dokumentu, ir daļa no organizācijas direktorija, un lai apstiprinātu lietotāju akreditācijas dokumentus, ja tie ir.

Konkrēti Filemail gadījumā mēs izmantojam Tenant ID, lai:

  1. apstiprināt, ka lietotājs pieder jūsu organizācijai.
  2. Piemērot pareizās drošības un piekļuves politikas, ko esat definējis kopā ar identitātes nodrošinātāju.
  3. pārbaudīt, vai lietotājs pieder atļautajai grupai.
  4. Pirms piekļuves piešķiršanas pārbaudīt lietotāja akreditācijas datus.
Īrnieka ID

Kas ir SAML?

Security Assertion Markup Language (SAML) ir drošs XML protokols, kas nodrošina SSO. SAML ļauj noteiktām pusēm droši apmainīties ar autentifikācijas datiem starp pakalpojumu sniedzēju un identitātes nodrošinātāju.

Mūsu gadījumā tas nodrošina datu apmaiņu starp Filemail (pakalpojuma sniedzēju) un identitātes nodrošinātāju (Entra vai Google Workspace). Tas nodrošina, ka tikai jūsu organizācijas atļautie lietotāji var piekļūt Filemail, un viņiem nav jāievada vieni un tie paši akreditācijas dati.

saml definīcija

Kas ir SSO?

Single Sign-On (SSO) ir lietotāja autentifikācijas protokols, kas ļauj personai izmantot vienus un tos pašus pieteikšanās akreditācijas datus dažādiem pakalpojumiem. Tā vietā, lai izmantotu unikālus nesaistītus akreditācijas datus katram jūsu organizācijas izmantotajam pakalpojumam, jūs izmantojat vienu akreditācijas datus un automātiski piesakāties visiem saistītajiem pakalpojumiem.

SSO ir plaši izplatīts protokols, ko nodrošina un izmanto lielākās tehnoloģiju organizācijas, piemēram, Microsoft un Google. Piemēram, jūs manuāli piesakāties vienam Google pakalpojumam, pārbaudot sevi, izmantojot savus pieteikšanās akreditācijas datus, kā rezultātā visi pārējie Google pakalpojumi vairs neprasa jums ievadīt pieteikšanās akreditācijas datus.

sso definīcija

Kā darbojas SAML SSO?

  1. Lietotājs vēlas pieteikties konkrētam pakalpojumam, kas izmanto SAML SSO.
  2. Pakalpojumu sniedzējs novirza lietotāju uz identitātes nodrošinātāju, piemēram, Microsoft Entra vai Google Workspace.
  3. Identitātes nodrošinātājs palūdz lietotājam iesniegt savus akreditācijas datus un var pieprasīt papildu pārbaudi, piemēram, divu faktoru autentifikāciju.
  4. Identitātes nodrošinātājs autentificē lietotāju un, izmantojot SAML, paziņo pakalpojumu sniedzējam, ka autentifikācija ir bijusi veiksmīga.
  5. Pakalpojumu sniedzējs to apstiprinās un piešķirs piekļuvi lietotnes vai pakalpojuma izmantošanai.
kā darbojas saml sso

SSO priekšrocības

SSO priekšrocības ir īpaši acīmredzamas vidēs, kurās ir daudz darbinieku, kuri izmanto dažādas integrētas lietojumprogrammas un pakalpojumus:

ietaupīt laiku: nav atkārtoti jāpieslēdzas daudziem pakalpojumiem un lietojumprogrammām.

Mazāk pārvaldāmo lietotājvārdu un paroļu: samazinās berzes un palielinās lietotāju pieredze, izmantojot vairākus pakalpojumus.

Samazināt uzbrukuma virsmu: mazāks akreditācijas datu skaits samazina hakeru, pikšķerētāju un krāpnieku negodprātīgas rīcības iespējas.

Racionalizēta piekļuve: izmantojiet dažādas lietotnes un pakalpojumus ar vienu autentifikāciju, novēršot nepieciešamību atkārtoti pieteikties savienotajiem pakalpojumiem.

Plaši atbalstīta uzņēmumu vidē: organizācijas var izmantot papildu pakalpojumus, kas visi ir centralizēti pārvaldīti un regulēti saskaņā ar to iekšējo kiberdrošības kārtību.

Centralizēta autentifikācija un pārvaldība: organizācijas var nodrošināt pārredzamību un atbilstību vairākām lietotnēm un pakalpojumiem, pārvaldot lietotājus, pilnvaru kopumu un piekļūstot lietotāju žurnāliem vienuviet.

SSO priekšrocības
Biežāk uzdotie jautājumi

Klienti jautā, mēs atbildam

1. Lietotājs mēģina piekļūt

Lietotājs mēģina piekļūt pakalpojumam vai lietojumprogrammai. Pakalpojumu sniedzējs (SP) tieši autentificē lietotāju. Tā vietā tas iniciē SAML pieprasījumu un novirza lietotāju uz norādīto identitātes nodrošinātāju (IdP).

2. Identitātes nodrošinātāja veikta lietotāja autentifikācija

SAML identitātes nodrošinātājs autentificē lietotāju, pamatojoties uz jūsu organizācijas definētajām drošības politikām. Tas var ietvert:

  • lietotājvārds un parole
  • daudzfaktoru autentifikācija (MFA)

Ja SAML autentifikācija ir veiksmīga, identitātes nodrošinātājs ģenerē SAML atbildi, ko sauc par apgalvojumu.

3. Pakalpojumu sniedzējam nosūtītais apliecinājums

SAML Assertion ir digitāli parakstīts XML dokuments, kas apstiprina lietotāja identitāti un var ietvert papildu atribūtus. Šis apgalvojums tiek droši nosūtīts pakalpojumu sniedzējam.

4. Pakalpojumu sniedzējs apstiprina apgalvojumu

Pakalpojumu sniedzējs pārbauda:

  • apliecinājuma digitālo parakstu, lai pārliecinātos, ka tas ir no uzticama identitātes nodrošinātāja.
  • vai apgalvojuma derīguma termiņš nav beidzies.
  • vai auditorija un saņēmējs atbilst pakalpojumam
  • izvēles nosacījumi, piemēram, piederība grupai vai lomai.

5. Piekļuve ir piešķirta

Ja visas validācijas ir izturētas, lietotājam tiek piešķirta piekļuve pieprasītajam pakalpojumam vai lietojumprogrammai bez nepieciešamības vēlreiz pieteikties.

SSO (Single Sign-On) ir koncepcija, metode, ar kuras palīdzību lietotājs tiek autentificēts vienu reizi, lai piešķirtu viņam piekļuvi vairākiem pakalpojumiem un lietotnēm bez papildu pieteikšanās.

SAML (Security Assertion Markup Language) ir drošs atvērts standarts, kas atvieglo īpašu tehnoloģisku metodi, kas nosaka, kā autentificēt un droši apmainīties ar datiem starp pakalpojumu sniedzēju un identitātes nodrošinātāju, lai īstenotu SSO.

Vienkāršs veids, kā saprast un izcelt atšķirību, ir šāds: SAML ir tikai viens no veidiem, kā īstenot SSO. Citi plaši pieņemti protokoli, kas nodrošina SSO funkcionalitāti, ir OAuth 2.0 un OpenID Connect (OIDC). SAML parasti tiek izmantots uzņēmumu līmeņa SSO ar tādiem pakalpojumiem kā Box, Salesforce un Filemail, kur tas ir plaši izmantots uzņēmumiem kritiski svarīgās lietojumprogrammās.

Filemail SAML SSO integrācija ir pieejama mūsu Biznesa un Uzņēmumu kontos.

Kā daļu no mūsu stingrās mākoņdatošanas drošības sistēmas mēs nodrošinām arī end-to-end šifrēšanu un paroles aizsardzību, lai aizsargātu jūsu lielu failu pārsūtīšanu, sūtot lielus failus.