Mantenha-se em conformidade com a sua postura de cibersegurança

SAML SSO para contas comerciais e empresariais

SSO SAML

Uma introdução ao SAML SSO

A Security Assertion Markup Language (SAML) é uma norma aberta que permite o Single Sign-On (SSO). SAML e Single Sign-On são componentes integrais de uma estratégia robusta de cibersegurança empresarial. Ajudam a organização a fornecer acesso contínuo aos recursos, serviços e aplicações necessários. Também centralizam a gestão, a autenticação e a transparência.

Se a sua organização utiliza um fornecedor de identidade (IdP), os utilizadores da sua organização podem iniciar sessão automaticamente no Filemail. Nós suportamos a funcionalidade SAML SSO com os principais Provedores de Identidade como o Microsoft Entra (Azure AD) e o Google Workspace. Isto assegura que o Filemail se encaixa no sistema de autenticação atual da sua organização, permitindo assim a partilha de ficheiros em conformidade com as políticas da sua organização.

SSO com SAML

Como usar o SAML SSO com o Filemail

O Filemail fornece o SAML SSO nos nossos planos Business e Enterprise Managed File Transfer. Para configurar o SAML SSO no Filemail, tem de estar numa conta Business ou Enterprise e ter privilégios de administrador. Se cumprir os requisitos, siga os passos abaixo.

  1. Inicie sessão na aplicação Web do Filemail.
  2. Clique no nome da sua conta (canto superior direito da janela do navegador) e vá para Configurações.
  3. No menu à direita, perto da parte inferior, selecione Início de sessão único
  4. Especifique o seu Fornecedor de SSO no menu pendente (Entra, Google Workspace).
  5. Introduza o ID do inquilino.
  6. Além disso, pode designar grupos específicos para utilizar o Filemail, especificando o ID do grupo.

Para obter instruções mais detalhadas, consulte os seguintes artigos no nosso centro de ajuda:

Integração do Microsoft Entra com o Filemail

Integração do Google Workspace com o Filemail

Utilizar o SAML SSO com o Filemail

O que é um ID de inquilino?

Um Tenant ID é o identificador único atribuído à identidade da sua organização numa plataforma de fornecedores de identidade, como o Microsoft Entra (Azure Active Diretory), Google Workspace e similares. Parte do processo de autenticação implicará a utilização do Tenant ID para verificar se a pessoa que utiliza uma determinada credencial de login faz parte do diretório da organização, e para validar as credenciais do utilizador, se assim for.

Especificamente no caso do Filemail, usamos o Tenant ID para:

  1. Confirmar que o utilizador pertence à sua organização.
  2. Aplicar as políticas de segurança e acesso corretas que definiu com o Fornecedor de Identidade.
  3. Verificar se o utilizador pertence a um grupo permitido.
  4. Verificar as credenciais do utilizador antes de conceder o acesso.
ID do inquilino

O que é SAML?

A Security Assertion Markup Language (SAML) é um protocolo seguro baseado em XML que permite o SSO. O SAML permite que determinadas partes troquem dados de autenticação de forma segura entre um Fornecedor de Serviços e um Fornecedor de Identidade.

No nosso caso, ele troca dados entre o Filemail (o provedor de serviços) e um provedor de identidade (Entra ou Google Workspace). Isto garante que apenas os utilizadores autorizados da sua organização podem aceder ao Filemail, sem terem de introduzir as mesmas credenciais.

definição de saml

O que é o SSO?

O Single Sign-On (SSO) é um protocolo de autenticação de utilizadores que permite que uma pessoa utilize as mesmas credenciais de início de sessão para uma variedade de serviços diferentes. Em vez de ter credenciais únicas não relacionadas para cada serviço que a sua organização utiliza, o utilizador utiliza uma credencial e inicia automaticamente sessão em todos os serviços relacionados.

O SSO é um protocolo predominante fornecido e utilizado pelas principais organizações tecnológicas, como a Microsoft e a Google. Por exemplo, o utilizador inicia sessão num serviço Google manualmente, verificando-se a si próprio com as suas credenciais de início de sessão, o que faz com que todos os outros serviços Google deixem de solicitar credenciais de início de sessão.

definição de sso

Como funciona o SAML SSO?

  1. O utilizador pretende iniciar sessão num determinado serviço que utiliza o SAML SSO.
  2. O fornecedor de serviços redirecciona o utilizador para um fornecedor de identidade, como o Microsoft Entra ou o Google Workspace.
  3. O fornecedor de identidade pede ao utilizador que apresente as suas credenciais e pode solicitar uma verificação adicional, como a autenticação de dois factores.
  4. O fornecedor de identidade autentica o utilizador e comunica, através de SAML, ao fornecedor de serviços que a autenticação foi bem sucedida.
  5. O fornecedor de serviços reconhece o facto e concede acesso para utilizar a sua aplicação ou serviço.
como funciona o saml sso

Benefícios do SSO

As vantagens do SSO são especialmente evidentes em ambientes com muitos funcionários, que utilizam uma variedade de aplicações e serviços integrados:

Poupança de tempo: sem ter de iniciar sessão repetidamente numa multiplicidade de serviços e aplicações.

Menos nomes de utilizador e palavras-passe para gerir: resultando numa redução do atrito e numa melhor experiência do utilizador em vários serviços.

Reduzir a superfície de ataque: menos credenciais reduzem a oportunidade de comportamento sem escrúpulos por parte de hackers, phishers e burlões.

Acesso simplificado: utilize uma variedade de aplicações e serviços com uma única autenticação, eliminando a necessidade de iniciar sessão repetidamente em serviços ligados.

Amplamente suportado em ambientes empresariais: as organizações podem utilizar serviços adicionais, todos geridos centralmente e governados pela sua postura interna de cibersegurança.

Autenticação e gestão centralizadas: as organizações podem impor transparência e conformidade numa série de aplicações e serviços, gerindo utilizadores, um conjunto de credenciais e acedendo a registos de utilizadores, num único local.

benefícios da SSO
Perguntas mais frequentes

Os clientes perguntam, nós respondemos

1. Tentativa de acesso do utilizador

Um utilizador tenta aceder a um serviço ou aplicação. O Fornecedor de Serviços (SP) não autentica o utilizador diretamente. Em vez disso, inicia um pedido SAML e redirecciona o utilizador para o fornecedor de identidade (IdP) designado.

2. Autenticação do utilizador pelo fornecedor de identidade

O fornecedor de identidade SAML autentica o utilizador com base nas políticas de segurança definidas pela sua organização. Isto pode incluir:

  • Nome de utilizador e palavra-passe
  • Autenticação multi-fator (MFA)

Se a autenticação SAML for bem sucedida, o fornecedor de identidade gera uma resposta SAML, designada por Assertion.

3. Asserção enviada ao fornecedor de serviços

A Asserção SAML é um documento XML assinado digitalmente que confirma a identidade do utilizador e pode incluir atributos adicionais. Esta Asserção é transmitida de forma segura ao Fornecedor de Serviços.

4. O Fornecedor de Serviços valida a Asserção

O Fornecedor de Serviços verifica:

  • A assinatura digital da afirmação, para garantir que provém de um fornecedor de identidade fiável.
  • Que a afirmação não expirou
  • Que o público e o destinatário correspondem ao serviço
  • Condições opcionais, como associação a grupos ou funções

5. O acesso é concedido

Se todas as validações forem aprovadas, é concedido ao utilizador acesso ao serviço ou aplicação solicitados, sem necessidade de iniciar sessão novamente.

O SSO (Single Sign-On) é um conceito, um método de autenticação de um utilizador uma vez para lhe conceder acesso a vários serviços e aplicações, sem necessitar de logins adicionais.

SAML (Security Assertion Markup Language) é uma norma aberta segura que facilita um método tecnológico específico que define como autenticar e trocar dados de forma segura entre um fornecedor de serviços e um fornecedor de identidade para implementar o SSO.

Uma forma simples de compreender e realçar a diferença é que o SAML é apenas uma forma de implementar o SSO. Outros protocolos amplamente adoptados que permitiram a funcionalidade SSO incluem o OAuth 2.0 e o OpenID Connect (OIDC). O SAML é normalmente utilizado para SSO de nível empresarial com serviços como Box, Salesforce e Filemail, onde é amplamente adotado em aplicações críticas para a empresa.

A integração SAML SSO do Filemail está disponível nas nossas contas Business e Enterprise.

Como parte da nossa postura robusta de segurança na nuvem, também fornecemos encriptação de ponta a ponta e proteção por palavra-passe para proteger as suas transferências de ficheiros grandes, quando envia ficheiros grandes.