Rămâneți în conformitate cu poziția dvs. de securitate cibernetică

SAML SSO pentru conturi de afaceri și companii

SAML SSO

O introducere în SAML SSO

SAML (Security Assertion Markup Language) este un standard deschis care permite Single Sign-On (SSO). SAML și Single Sign-On sunt componente integrale ale unei strategii solide de securitate cibernetică a întreprinderii. Ele ajută organizația să ofere acces neîntrerupt la resursele, serviciile și aplicațiile necesare. De asemenea, acestea centralizează gestionarea, autentificarea și transparența.

Dacă organizația dumneavoastră utilizează un furnizor de identitate (IdP), utilizatorii din organizația dumneavoastră se pot conecta automat la Filemail. Suportăm funcționalitatea SAML SSO cu furnizorii majori de identitate precum Microsoft Entra (Azure AD) și Google Workspace. Acest lucru asigură că Filemail se integrează în sistemul actual de autentificare al organizației dumneavoastră, permițând astfel partajarea fișierelor în conformitate cu politicile organizației dumneavoastră.

SSO cu SAML

Cum să utilizați SAML SSO cu Filemail

Filemail oferă SAML SSO în planurile noastre Business și Enterprise Managed File Transfer. Pentru a configura SAML SSO în Filemail, trebuie să aveți un cont Business sau Enterprise și privilegii de administrator. Dacă îndepliniți cerințele, urmați pașii de mai jos.

  1. Conectați-vă la aplicația web Filemail.
  2. Faceți clic pe numele contului dvs. (în partea dreaptă sus a ferestrei browserului) și mergeți la Settings (Setări).
  3. În meniul din dreapta, aproape de partea de jos, selectați Single Sign-On
  4. Specificați furnizorul SSO în dropdown (Entra, Google Workspace).
  5. Introduceți ID-ul chiriașului.
  6. În plus, puteți desemna grupuri specifice pentru a utiliza Filemail, specificând ID-ul grupului.

Pentru instrucțiuni mai detaliate, vă rugăm să consultați următoarele articole din centrul nostru de asistență:

Integrarea Microsoft Entra cu Filemail

Integrarea Google Workspace cu Filemail

Utilizarea SAML SSO cu Filemail

Ce este un ID de chiriaș?

Un Tenant ID este identificatorul unic atribuit identității organizației dumneavoastră pe o platformă a furnizorilor de identitate, cum ar fi Microsoft Entra (Azure Active Directory), Google Workspace și altele similare. O parte a procesului de autentificare va presupune utilizarea ID-ului chiriașului pentru a verifica dacă persoana care utilizează o anumită acreditare de conectare face parte din directorul organizației și pentru a valida acreditările utilizatorului în cazul în care acestea fac parte din director.

În cazul specific al Filemail, utilizăm Tenant ID pentru:

  1. a confirma că utilizatorul aparține organizației dvs.
  2. Să aplice politicile corecte de securitate și acces pe care le-ați definit cu furnizorul de identitate.
  3. Verificarea apartenenței utilizatorului la un grup permis.
  4. Verificarea acreditărilor utilizatorilor înainte de a acorda accesul.
Id chiriaș

Ce este SAML?

SAML (Security Assertion Markup Language) este un protocol securizat bazat pe XML care permite SSO. SAML permite anumitor părți să facă schimb în siguranță de date de autentificare, între un furnizor de servicii și un furnizor de identitate.

În cazul nostru, acesta schimbă date între Filemail (furnizorul de servicii) și un furnizor de identitate (Entra sau Google Workspace). Acest lucru asigură că numai utilizatorii autorizați din organizația dvs. pot accesa Filemail, fără a fi nevoiți să introducă aceleași acreditări.

definiția saml

Ce este SSO?

Single Sign-On (SSO) este un protocol de autentificare a utilizatorilor care permite unei persoane să utilizeze aceleași acreditări de autentificare pentru o varietate de servicii diferite. În loc să aveți credențiale unice, fără legătură între ele, pentru fiecare serviciu pe care îl utilizează organizația dumneavoastră, utilizați o singură credențială și sunteți conectat automat la toate serviciile aferente.

SSO este un protocol răspândit, furnizat și utilizat de organizațiile tehnologice majore, precum Microsoft și Google. De exemplu, vă conectați manual la un serviciu Google, verificându-vă folosind acreditările de conectare, astfel încât toate celelalte servicii Google nu vă mai solicită acreditările de conectare.

definiția sso

Cum funcționează SAML SSO?

  1. Utilizatorul dorește să se conecteze la un anumit serviciu care utilizează SAML SSO.
  2. Furnizorul de servicii va redirecționa utilizatorul către un furnizor de identitate precum Microsoft Entra sau Google Workspace.
  3. Furnizorul de identitate solicită utilizatorului să își trimită acreditările și poate solicita verificări suplimentare, cum ar fi autentificarea cu doi factori.
  4. Furnizorul de identitate autentifică utilizatorul și comunică, prin SAML, furnizorului de servicii că autentificarea a avut succes.
  5. Furnizorul de servicii va confirma acest lucru și va acorda acces pentru utilizarea aplicației sau serviciului său.
cum funcționează saml sso

Beneficiile SSO

Beneficiile SSO sunt evidente în special în mediile cu mulți angajați, care utilizează o varietate de aplicații și servicii integrate:

Economisire de timp: fără a fi nevoie să vă conectați în mod repetat la o multitudine de servicii și aplicații.

Mai puține nume de utilizator și parole de gestionat: ceea ce duce la reducerea fricțiunii și la creșterea experienței utilizatorului în cadrul mai multor servicii.

Reducerea suprafeței de atac: mai puține credențiale reduc oportunitatea unui comportament lipsit de scrupule din partea hackerilor, phisherilor și escrocilor.

Acces simplificat: utilizați o varietate de aplicații și servicii cu o singură autentificare, eliminând necesitatea de a vă conecta în mod repetat la serviciile conectate.

Suport larg în cadrul întreprinderilor: organizațiile pot utiliza servicii suplimentare, toate gestionate centralizat și guvernate de postura lor internă de securitate cibernetică.

Autentificare și gestionare centralizate: organizațiile pot impune transparența și conformitatea într-o gamă largă de aplicații și servicii, prin gestionarea utilizatorilor, a unui set de acreditări și accesarea jurnalelor utilizatorilor, într-un singur loc.

beneficiile SSO
Întrebări frecvente

Clienții întreabă, noi răspundem

1. Utilizatorul încearcă să acceseze

Un utilizator încearcă să acceseze un serviciu sau o aplicație. Furnizorul de servicii (SP) nu autentifică direct utilizatorul. În schimb, acesta inițiază o cerere SAML și redirecționează utilizatorul către furnizorul de identitate (IdP) desemnat.

2. Autentificarea utilizatorului de către furnizorul de identitate

Furnizorul de identitate SAML autentifică utilizatorul pe baza politicilor de securitate definite de organizația dumneavoastră. Aceasta poate include:

  • Nume de utilizator și parolă
  • Autentificare multi-factorială (MFA)

Dacă autentificarea SAML are succes, furnizorul de identitate generează un răspuns SAML, denumit Assertion.

3. Aserțiunea trimisă furnizorului de servicii

SAML Assertion este un document XML semnat digital care confirmă identitatea utilizatorului și poate include atribute suplimentare. Această confirmare este transmisă în siguranță furnizorului de servicii.

4. Furnizorul de servicii validează declarația

Furnizorul de servicii verifică:

  • Semnătura digitală a afirmației, pentru a se asigura că aceasta provine de la un furnizor de identitate de încredere.
  • afirmația nu a expirat
  • audiența și destinatarul corespund serviciului
  • condiții opționale, cum ar fi apartenența la un grup sau la un rol

5. Accesul este acordat

Dacă toate validările trec, utilizatorului i se acordă acces la serviciul sau aplicația solicitată, fără a fi nevoie să se conecteze din nou.

SSO (Single Sign-On) este un concept, o metodă de autentificare a unui utilizator o singură dată pentru a-i acorda acces la mai multe servicii și aplicații, fără a necesita autentificări suplimentare.

SAML (Security Assertion Markup Language) este un standard deschis securizat care facilitează o metodă tehnologică specifică ce definește modul de autentificare și schimb securizat de date între un furnizor de servicii și un furnizor de identitate pentru a implementa SSO.

Un mod simplu de a înțelege și de a evidenția diferența este că SAML este doar o modalitate de a implementa SSO. Alte protocoale adoptate pe scară largă, care permit funcționalitatea SSO, includ OAuth 2.0 și OpenID Connect (OIDC). SAML este utilizat de obicei pentru SSO la nivel de întreprindere cu servicii precum Box, Salesforce și Filemail, unde este adoptat pe scară largă în cadrul aplicațiilor critice pentru afaceri.

Integrarea SAML SSO a Filemail este disponibilă pe conturile noastre Business și Enterprise.

Ca parte a posturii noastre robuste de securitate în cloud, oferim, de asemenea, criptare end-to-end și protecție prin parolă pentru a vă proteja transferurile de fișiere mari, atunci când trimiteți fișiere mari.