SAML SSO for bedrifts- og bedriftskontoer

En introduksjon til SAML SSO
Security Assertion Markup Language (SAML) er en åpen standard som muliggjør Single Sign-On (SSO). SAML og Single Sign-On er integrerte komponenter i en robust cybersikkerhetsstrategi for bedrifter. De hjelper organisasjonen med å gi sømløs tilgang til nødvendige ressurser, tjenester og apper. De sentraliserer også administrasjon, autentisering og transparens.
Hvis organisasjonen din bruker en identitetsleverandør (IdP), kan brukere fra organisasjonen din automatisk logge på Filemail. Vi støtter SAML SSO-funksjonalitet med store identitetsleverandører som Microsoft Entra (Azure AD) og Google Workspace. Dette sikrer at Filemail passer inn i organisasjonens nåværende autentiseringssystem, og muliggjør dermed fildeling i samsvar med organisasjonens retningslinjer.

Slik bruker du SAML SSO med Filemail
Filemail tilbyr SAML SSO i våre Business- og Enterprise Managed File Transfer-abonnementer. For å konfigurere SAML SSO i Filemail må du ha en Business- eller Enterprise-konto og administratorrettigheter. Hvis du oppfyller kravene, følger du trinnene nedenfor.
- Logg på Filemail webapp.
- Klikk på kontonavnet ditt (øverst til høyre i nettleservinduet), og gå til Innstillinger.
- I menyen til høyre, nær bunnen, velger du Single Sign-On
- Angi SSO-leverandør i rullegardinmenyen (Entra, Google Workspace).
- Skriv inn leietaker-ID-en.
- I tillegg kan du angi at bestemte grupper skal bruke Filemail ved å angi gruppe-ID.
For mer detaljerte instruksjoner, se følgende artikler i vårt hjelpesenter:

Hva er en leietaker-ID?
En leietaker-ID er den unike identifikatoren som er tilordnet organisasjonens identitet på en Identity Providers-plattform, for eksempel Microsoft Entra (Azure Active Directory), Google Workspace og lignende. En del av autentiseringsprosessen vil innebære å bruke Tenant ID for å verifisere at personen som bruker en bestemt innloggingsinformasjon, er en del av organisasjonens katalog, og for å validere brukerens legitimasjon hvis de er det.
I Filemails tilfelle bruker vi Tenant ID til å
- Bekrefte at brukeren tilhører organisasjonen.
- Bruke de riktige sikkerhets- og tilgangspolicyene du har definert med Identity Provider.
- Bekrefte at brukeren tilhører en tillatt gruppe.
- Verifisere brukerens legitimasjon før du gir tilgang.

Hva er SAML?
Security Assertion Markup Language (SAML) er en sikker XML-basert protokoll som muliggjør SSO. SAML gjør det mulig for visse parter å utveksle autentiseringsdata mellom en tjenesteleverandør og en identitetsleverandør på en sikker måte.
I vårt tilfelle utveksles data mellom Filemail (tjenesteleverandøren) og en identitetsleverandør (enten Entra eller Google Workspace). Dette sikrer at kun tillatte brukere fra organisasjonen din får tilgang til Filemail, uten å måtte oppgi samme legitimasjon.

Hva er SSO?
Single Sign-On (SSO) er en brukerautentiseringsprotokoll som gjør det mulig for en person å bruke samme påloggingsinformasjon til en rekke ulike tjenester. I stedet for å ha unike, urelaterte påloggingsopplysninger for hver tjeneste organisasjonen bruker, bruker du én påloggingsinformasjon og blir automatisk logget inn på alle relaterte tjenester.
SSO er en utbredt protokoll som leveres og brukes av store teknologibedrifter som Microsoft og Google. Du logger for eksempel inn på én Google-tjeneste manuelt og verifiserer deg selv ved hjelp av påloggingsinformasjonen din, noe som resulterer i at alle andre Google-tjenester ikke lenger ber deg om påloggingsinformasjon.

Hvordan fungerer SAML SSO?
- Brukeren ønsker å logge inn på en bestemt tjeneste som bruker SAML SSO.
- Tjenesteleverandøren omdirigerer brukeren til en identitetsleverandør, for eksempel Microsoft Entra eller Google Workspace.
- Identitetsleverandøren ber brukeren om å sende inn legitimasjonen sin og kan be om ytterligere verifisering, for eksempel tofaktorautentisering.
- Identitetsleverandøren autentiserer brukeren og kommuniserer via SAML til tjenesteleverandøren at autentiseringen var vellykket.
- Tjenesteleverandøren bekrefter dette og gir brukeren tilgang til å bruke appen eller tjenesten deres.

Fordelene med SSO
Fordelene med SSO er spesielt tydelige i miljøer med mange ansatte, som bruker en rekke integrerte applikasjoner og tjenester:
Spar tid: slipper å logge inn på en rekke tjenester og apper gjentatte ganger.
Færre brukernavn og passord å administrere : Resultatet er redusert friksjon og økt brukeropplevelse på tvers av flere tjenester.
Redusere angrepsflaten: Færre påloggingsopplysninger reduserer muligheten for skruppelløs atferd fra hackere, phishere og svindlere.
Strømlinjeformet tilgang: Bruk en rekke apper og tjenester med én autentisering, slik at du slipper å logge inn gjentatte ganger på tilkoblede tjenester.
Utbredt støtte i bedriftsmiljøer: Organisasjoner kan bruke flere tjenester, som alle administreres sentralt og styres av den interne cybersikkerheten.
Sentralisert autentisering og administrasjon: Organisasjoner kan håndheve åpenhet og samsvar på tvers av en rekke apper og tjenester ved å administrere brukere, et sett med legitimasjon og få tilgang til brukerlogger på ett sted.

Kundene spør, vi svarer
1. Bruker forsøker å få tilgang
En bruker forsøker å få tilgang til en tjeneste eller applikasjon. Tjenesteleverandøren (SP) autentiserer ikke brukeren direkte. I stedet initierer den en SAML-forespørsel og omdirigerer brukeren til den utpekte Identity Provider (IdP).
2. Brukerautentisering av identitetsleverandør
SAML Identity Provider autentiserer brukeren basert på organisasjonens definerte sikkerhetspolicyer. Dette kan omfatte:
- Brukernavn og passord
- Flerfaktorautentisering (MFA)
Hvis SAML-autentiseringen er vellykket, genererer identitetsleverandøren et SAML-svar, en såkalt Assertion.
3. Assertion sendes til tjenesteleverandøren
SAML Assertion er et digitalt signert XML-dokument som bekrefter brukerens identitet og kan inneholde tilleggsattributter. Denne bekreftelsen overføres sikkert til tjenesteleverandøren.
4. Tjenesteleverandøren validerer påstanden
Tjenesteleverandøren verifiserer:
- Den digitale signaturen på påstanden, for å sikre at den kommer fra en klarert Identity Provider.
- At erklæringen ikke har utløpt
- At målgruppen og mottakeren samsvarer med tjenesten
- Valgfrie betingelser, for eksempel gruppe- eller rollemedlemskap
5. Tilgang gis
Hvis alle valideringene er godkjent, får brukeren tilgang til den forespurte tjenesten eller applikasjonen uten å måtte logge inn på nytt.
SSO (Single Sign-On) er et konsept, en metode for å autentisere en bruker én gang for å gi vedkommende tilgang til flere tjenester og apper, uten at det kreves ytterligere pålogginger.
SAML (Security Assertion Markup Language) er en sikker, åpen standard som legger til rette for en spesifikk teknologisk metode som definerer hvordan man autentiserer og utveksler data på en sikker måte mellom en tjenesteleverandør og en identitetsleverandør for å implementere SSO.
En enkel måte å forstå og fremheve forskjellen på er at SAML bare er én måte å implementere SSO på. Andre utbredte protokoller som muliggjør SSO-funksjonalitet, omfatter OAuth 2.0 og OpenID Connect (OIDC). SAML brukes vanligvis til SSO på bedriftsnivå med tjenester som Box, Salesforce og Filemail, der det er tatt i bruk på tvers av forretningskritiske applikasjoner.
Filemails SAML SSO-integrasjon er tilgjengelig på våre Business- og Enterprise-kontoer.
Som en del av vår robuste sikkerhet i nettskyen tilbyr vi også ende-til-ende-kryptering og passordbeskyttelse for å beskytte store filoverføringer når du sender store filer.