SSO SAML para contas comerciais e corporativas
Introdução ao SAML SSO
A SAML (Security Assertion Markup Language) é um padrão aberto que permite o logon único (SSO). SAML e Single Sign-On são componentes integrais de uma estratégia robusta de segurança cibernética empresarial. Eles ajudam a organização a fornecer acesso contínuo aos recursos, serviços e aplicativos necessários. Eles também centralizam o gerenciamento, a autenticação e a transparência.
Se a sua organização usar um provedor de identidade (IdP), os usuários da sua organização poderão fazer login automaticamente no Filemail. Oferecemos suporte à funcionalidade SAML SSO com os principais provedores de identidade, como o Microsoft Entra (Azure AD) e o Google Workspace. Isso garante que o Filemail se encaixe no sistema de autenticação atual da sua organização, permitindo assim o compartilhamento de arquivos em conformidade com as políticas da sua organização.
Como usar o SAML SSO com o Filemail
O Filemail fornece o SAML SSO em nossos planos Business e Enterprise Managed File Transfer. Para configurar o SAML SSO no Filemail, você deve estar em uma conta Business ou Enterprise e ter privilégios de administrador. Se você atender aos requisitos, siga as etapas abaixo.
- Faça login no aplicativo da Web do Filemail.
- Clique no nome de sua conta (canto superior direito da janela do navegador) e vá para Settings (Configurações).
- No menu à direita, próximo à parte inferior, selecione Single Sign-On
- Especifique seu provedor de SSO no menu suspenso (Entra, Google Workspace).
- Digite o ID do locatário.
- Além disso, você pode designar grupos específicos para usar o Filemail, especificando o ID do grupo.
Para obter instruções mais detalhadas, consulte os seguintes artigos em nossa central de ajuda:
O que é um Tenant ID?
Um Tenant ID é o identificador exclusivo atribuído à identidade de sua organização em uma plataforma de provedores de identidade, como o Microsoft Entra (Azure Active Directory), o Google Workspace e similares. Parte do processo de autenticação envolverá o uso do Tenant ID para verificar se a pessoa que está usando uma determinada credencial de login faz parte do diretório da organização e para validar as credenciais do usuário, se for o caso.
Especificamente no caso do Filemail, usamos o Tenant ID para:
- Confirmar que o usuário pertence à sua organização.
- Aplicar as políticas corretas de segurança e acesso que você definiu com o provedor de identidade.
- Verificar se o usuário pertence a um grupo permitido.
- Verificar as credenciais do usuário antes de conceder acesso.
O que é SAML?
O SAML (Security Assertion Markup Language) é um protocolo seguro baseado em XML que permite o SSO. A SAML permite que determinadas partes troquem dados de autenticação com segurança entre um provedor de serviços e um provedor de identidade.
No nosso caso, ele troca dados entre o Filemail (o provedor de serviços) e um provedor de identidade (Entra ou Google Workspace). Isso garante que somente os usuários permitidos da sua organização possam acessar o Filemail, sem precisar inserir as mesmas credenciais.
O que é SSO?
Single Sign-On (SSO) é um protocolo de autenticação de usuário que permite que uma pessoa use as mesmas credenciais de login para uma variedade de serviços diferentes. Em vez de ter credenciais exclusivas não relacionadas para cada serviço que sua organização usa, você usa uma credencial e é automaticamente conectado a todos os serviços relacionados.
O SSO é um protocolo predominante fornecido e usado pelas principais organizações de tecnologia, como a Microsoft e o Google. Por exemplo, você faz login em um serviço do Google manualmente, verificando a si mesmo usando suas credenciais de login, o que faz com que todos os outros serviços do Google não solicitem mais as credenciais de login.
Como funciona o SAML SSO?
- O usuário deseja fazer login em um serviço específico que usa o SAML SSO.
- O provedor de serviços redirecionará o usuário para um provedor de identidade, como o Microsoft Entra ou o Google Workspace.
- O provedor de identidade solicita que o usuário envie suas credenciais e pode solicitar verificações adicionais, como a autenticação de dois fatores.
- O provedor de identidade autentica o usuário e comunica, por meio de SAML, ao provedor de serviços que a autenticação foi bem-sucedida.
- O provedor de serviços confirmará o fato e concederá acesso para o uso do aplicativo ou serviço.
Benefícios do SSO
Os benefícios do SSO são especialmente evidentes em ambientes com muitos funcionários, que usam uma variedade de aplicativos e serviços integrados:
Economiade tempo: sem precisar fazer login em vários serviços e aplicativos repetidamente.
Menos nomes de usuário e senhas para gerenciar: resultando em menos atrito e melhorando a experiência do usuário em vários serviços.
Reduzir a superfície de ataque: menos credenciais reduzem a oportunidade de comportamento inescrupuloso de hackers, phishers e golpistas.
Acesso simplificado: use uma variedade de aplicativos e serviços com uma única autenticação, eliminando a necessidade de fazer login repetidamente em serviços conectados.
Amplamente suportado em configurações corporativas: as organizações podem utilizar serviços adicionais, todos gerenciados centralmente e governados por sua postura interna de segurança cibernética.
Autenticação e gerenciamento centralizados: as organizações podem impor transparência e conformidade em uma série de aplicativos e serviços, gerenciando usuários, um conjunto de credenciais e acessando registros de usuários em um único local.
Os clientes perguntam, nós respondemos
1. Tentativa de acesso do usuário
Um usuário tenta acessar um serviço ou aplicativo. O provedor de serviços (SP) não autentica o usuário diretamente. Em vez disso, ele inicia uma solicitação SAML e redireciona o usuário para o provedor de identidade (IdP) designado.
2. Autenticação do usuário pelo provedor de identidade
O provedor de identidade SAML autentica o usuário com base nas políticas de segurança definidas pela sua organização. Isso pode incluir:
- Nome de usuário e senha
- Autenticação multifatorial (MFA)
Se a autenticação SAML for bem-sucedida, o provedor de identidade gera uma resposta SAML, chamada de asserção.
3. Asserção enviada ao provedor de serviços
A Asserção SAML é um documento XML assinado digitalmente que confirma a identidade do usuário e pode incluir atributos adicionais. Essa asserção é transmitida com segurança ao provedor de serviços.
4. O provedor de serviços valida a declaração
O provedor de serviços verifica:
- A assinatura digital da afirmação, para garantir que ela seja de um provedor de identidade confiável.
- Que a declaração não expirou
- Que o público e o destinatário correspondem ao serviço
- Condições opcionais, como associação a grupos ou funções
5. O acesso é concedido
Se todas as validações forem aprovadas, o usuário terá acesso ao serviço ou aplicativo solicitado, sem precisar fazer login novamente.
SSO (Single Sign-On) é um conceito, um método de autenticar um usuário uma vez para conceder a ele acesso a vários serviços e aplicativos, sem exigir logins adicionais.
SAML (Security Assertion Markup Language) é um padrão aberto seguro que facilita um método tecnológico específico que define como autenticar e trocar dados com segurança entre um provedor de serviços e um provedor de identidade para implementar o SSO.
Uma maneira simples de entender e destacar a diferença é que o SAML é apenas uma maneira de implementar o SSO. Outros protocolos amplamente adotados que permitiram a funcionalidade de SSO incluem o OAuth 2.0 e o OpenID Connect (OIDC). O SAML é normalmente usado para SSO de nível empresarial com serviços como Box, Salesforce e Filemail, onde é amplamente adotado em aplicativos críticos para os negócios.
A integração SAML SSO do Filemail está disponível em nossas contas Business e Enterprise.
Como parte de nossa postura robusta de segurança na nuvem, também fornecemos criptografia de ponta a ponta e proteção por senha para proteger suas transferências de arquivos grandes, ao enviar arquivos grandes.