Zostaňte v súlade so svojou kybernetickou bezpečnosťou

SAML SSO pre firemné a podnikové účty

SSO SAML

Úvod do SAML SSO

Security Assertion Markup Language (SAML) je otvorený štandard, ktorý umožňuje jednotné prihlásenie (SSO). SAML a jednotné prihlásenie sú neoddeliteľnou súčasťou spoľahlivej stratégie kybernetickej bezpečnosti podniku. Pomáhajú organizácii zabezpečiť bezproblémový prístup k požadovaným zdrojom, službám a aplikáciám. Zároveň centralizujú správu, autentifikáciu a transparentnosť.

Ak vaša organizácia používa poskytovateľa identít (IdP), používatelia z vašej organizácie sa môžu automaticky prihlásiť do služby Filemail. Podporujeme funkcie SAML SSO s hlavnými poskytovateľmi identít, ako sú Microsoft Entra (Azure AD) a Google Workspace. Vďaka tomu Filemail zapadá do súčasného systému autentifikácie vašej organizácie, čím umožňuje zdieľanie súborov v súlade so zásadami vašej organizácie.

SSO pomocou SAML

Ako používať SAML SSO so službou Filemail

Služba Filemail poskytuje SAML SSO v našich plánoch Business a Enterprise Managed File Transfer. Ak chcete nastaviť SAML SSO v službe Filemail, musíte mať účet Business alebo Enterprise a oprávnenia správcu. Ak spĺňate tieto požiadavky, postupujte podľa nasledujúcich krokov.

  1. Prihláste sa do webovej aplikácie Filemail.
  2. Kliknite na názov svojho účtu (vpravo hore v okne prehliadača) a prejdite do časti Nastavenia.
  3. V ponuke vpravo, blízko spodnej časti, vyberte položku Single Sign-On (Jednotné prihlásenie).
  4. V rozbaľovacom zozname zadajte poskytovateľa SSO (Entra, Google Workspace).
  5. Zadajte ID nájomcu.
  6. Okrem toho môžete určiť konkrétne skupiny, ktoré budú používať službu Filemail, zadaním ID skupiny.

Podrobnejšie pokyny nájdete v nasledujúcich článkoch v našom centre pomoci:

Integrácia Microsoft Entra so službou Filemail

Integrácia pracovného priestoru Google so službou Filemail

Používanie SAML SSO so službou Filemail

Čo je preukaz nájomcu?

ID nájomcu je jedinečný identifikátor pridelený identite vašej organizácie na platforme poskytovateľov identít, ako je Microsoft Entra (Azure Active Directory), Google Workspace a podobne. Súčasťou procesu overovania bude použitie identifikátora Tenant ID na overenie, či osoba, ktorá používa konkrétne prihlasovacie údaje, je súčasťou adresára organizácie, a na overenie poverení používateľov, ak sú.

Konkrétne v prípade služby Filemail používame Tenant ID na:

  1. potvrdenie, že používateľ patrí k vašej organizácii.
  2. Uplatniť správne zásady zabezpečenia a prístupu, ktoré ste definovali pomocou poskytovateľa identít.
  3. Overiť, či používateľ patrí do povolenej skupiny.
  4. Pred udelením prístupu overiť poverenia používateľa.
Identifikátor nájomcu

Čo je SAML?

Security Assertion Markup Language (SAML) je bezpečný protokol založený na XML, ktorý umožňuje SSO. SAML umožňuje určitým stranám bezpečnú výmenu autentifikačných údajov medzi poskytovateľom služieb a poskytovateľom identít.

V našom prípade sa vymieňajú údaje medzi službou Filemail (poskytovateľ služby) a poskytovateľom identity (buď Entra, alebo Google Workspace). Tým sa zabezpečí, že k službe Filemail môžu pristupovať len povolení používatelia z vašej organizácie bez toho, aby museli zadávať rovnaké poverenia.

Definícia saml

Čo je SSO?

Single Sign-On (SSO) je protokol overovania používateľa, ktorý umožňuje osobe používať rovnaké prihlasovacie údaje pre rôzne služby. Namiesto toho, aby ste mali jedinečné nesúvisiace poverenia pre každú službu, ktorú vaša organizácia používa, používate jedno poverenie a automaticky sa prihlasujete do všetkých súvisiacich služieb.

SSO je rozšírený protokol, ktorý poskytujú a používajú veľké technologické organizácie, ako napríklad Microsoft a Google. Napríklad do jednej služby Google sa prihlásite ručne, overíte sa pomocou prihlasovacích údajov, v dôsledku čoho vás všetky ostatné služby Google už nebudú vyzývať na zadanie prihlasovacích údajov.

Definícia sso

Ako funguje SAML SSO?

  1. Používateľ sa chce prihlásiť do konkrétnej služby, ktorá používa SAML SSO.
  2. Poskytovateľ služby presmeruje používateľa na poskytovateľa identít, napríklad Microsoft Entra alebo Google Workspace.
  3. Poskytovateľ identít vyzve používateľa, aby predložil svoje poverenia, a môže požadovať ďalšie overenie, napríklad dvojfaktorové overenie.
  4. Poskytovateľ identít overí používateľa a prostredníctvom SAML oznámi poskytovateľovi služieb, že overenie bolo úspešné.
  5. Poskytovateľ služieb to potvrdí a udelí prístup na používanie svojej aplikácie alebo služby.
ako funguje saml sso

Výhody SSO

Výhody SSO sa prejavujú najmä v prostrediach s veľkým počtom zamestnancov, ktorí používajú rôzne integrované aplikácie a služby:

Úspora času: bez nutnosti opakovaného prihlasovania do množstva služieb a aplikácií.

Menej používateľských mien a hesiel, ktoré treba spravovať: výsledkom je zníženie trenia a zvýšenie používateľského komfortu vo viacerých službách.

Zníženie plochy pre útoky: menší počet prihlasovacích údajov znižuje možnosť bezohľadného správania hackerov, phisherov a podvodníkov.

Zjednodušený prístup: Používajte rôzne aplikácie a služby s jedným overením, čím sa odstráni potreba opakovaného prihlasovania do prepojených služieb.

Široká podpora v podnikovom prostredí: organizácie môžu využívať ďalšie služby, pričom všetky sú centrálne spravované a riadené ich internou kybernetickou bezpečnosťou.

Centralizované overovanie a správa: organizácie môžu presadzovať transparentnosť a dodržiavanie predpisov v celom rade aplikácií a služieb, a to prostredníctvom správy používateľov, súboru poverení a prístupu k protokolom používateľov na jednom mieste.

výhody SSO
Často kladené otázky

Klienti sa pýtajú, my odpovedáme

1. Pokusy používateľa o prístup

Používateľ sa pokúša o prístup k službe alebo aplikácii. Poskytovateľ služieb (SP) neoveruje používateľa priamo. Namiesto toho iniciuje požiadavku SAML a presmeruje používateľa na určeného poskytovateľa identít (IdP).

2. Overenie používateľa poskytovateľom identity

Poskytovateľ identity SAML overuje používateľa na základe bezpečnostných politík definovaných vašou organizáciou. To môže zahŕňať napr:

  • Používateľské meno a heslo
  • Viacfaktorová autentifikácia (MFA)

Ak je autentifikácia SAML úspešná, Poskytovateľ identity vygeneruje odpoveď SAML, označovanú ako Assertion.

3. Tvrdenie odoslané poskytovateľovi služieb

SAML Assertion je digitálne podpísaný XML dokument, ktorý potvrdzuje identitu používateľa a môže obsahovať ďalšie atribúty. Toto Assertion sa bezpečne prenáša poskytovateľovi služieb.

4. Poskytovateľ služieb overí potvrdenie

Poskytovateľ služieb overuje:

  • digitálny podpis na tvrdení, aby sa uistil, že pochádza od dôveryhodného poskytovateľa identity.
  • či platnosť potvrdenia nevypršala
  • Či sa adresát a príjemca zhodujú so službou
  • nepovinné podmienky, napríklad členstvo v skupine alebo role

5. Prístup je udelený

Ak všetky overenia prebehnú úspešne, používateľovi sa udelí prístup k požadovanej službe alebo aplikácii bez toho, aby sa musel znova prihlásiť.

SSO (Single Sign-On) je koncept, metóda jednorazového overenia používateľa, ktorá mu umožní prístup k viacerým službám a aplikáciám bez potreby ďalších prihlásení.

SAML (Security Assertion Markup Language) je bezpečný otvorený štandard, ktorý uľahčuje špecifickú technologickú metódu, ktorá definuje spôsob overovania a bezpečnej výmeny údajov medzi poskytovateľom služieb a poskytovateľom identít na implementáciu SSO.

Jednoduchý spôsob, ako pochopiť a zdôrazniť rozdiel, je, že SAML je len jedným zo spôsobov implementácie SSO. Medzi ďalšie široko prijaté protokoly, ktoré umožnili funkciu SSO, patria OAuth 2.0 a OpenID Connect (OIDC). Protokol SAML sa zvyčajne používa na SSO podnikovej úrovne so službami, ako sú Box, Salesforce a Filemail, kde je široko prijatý v kritických podnikových aplikáciách.

Integrácia SAML SSO služby Filemail je k dispozícii na našich účtoch Business a Enterprise.

V rámci nášho spoľahlivého zabezpečenia cloudu poskytujeme aj šifrovanie od konca do konca a ochranu heslom na ochranu prenosu veľkých súborov pri odosielaní veľkých súborov.