Ostanite skladni s svojo politiko kibernetske varnosti

SSO SAML za poslovne in podjetniške račune

SSO SAML

Uvod v SSO SAML

Jezik za označevanje varnostnih trditev (Security Assertion Markup Language, SAML) je odprt standard, ki omogoča enotno prijavo (Single Sign-On, SSO). SAML in enotna prijava sta sestavna dela zanesljive strategije kibernetske varnosti podjetja. Organizaciji pomagata zagotoviti nemoten dostop do potrebnih virov, storitev in aplikacij. Poleg tega centralizirajo upravljanje, preverjanje pristnosti in preglednost.

Če vaša organizacija uporablja ponudnika identitete (IdP), se lahko uporabniki iz vaše organizacije samodejno prijavijo v storitev Filemail. Podpiramo funkcionalnost SAML SSO z glavnimi ponudniki identitet, kot sta Microsoft Entra (Azure AD) in Google Workspace. To zagotavlja, da se Filemail prilega trenutnemu sistemu avtentikacije vaše organizacije, s čimer omogoča deljenje datotek v skladu s pravili vaše organizacije.

SSO s SAML

Kako uporabljati SAML SSO s Filemailom

Filemail zagotavlja SAML SSO v naših poslovnih in poslovnih načrtih za upravljanje prenosa datotek. Za nastavitev SAML SSO v Filemailu morate imeti poslovni ali podjetniški račun in skrbniške pravice. Če izpolnjujete te zahteve, sledite spodnjim korakom.

  1. Prijavite se v spletno aplikacijo Filemail.
  2. Kliknite ime svojega računa (zgoraj desno v oknu brskalnika) in pojdite na Nastavitve.
  3. V meniju na desni strani blizu dna izberite možnost Enotna prijava
  4. V spustnem oknu določite ponudnika SSO (Entra, Google Workspace).
  5. Vnesite ID najemnika.
  6. Poleg tega lahko z navedbo ID skupine določite določene skupine za uporabo storitve Filemail.

Za podrobnejša navodila si oglejte naslednje članke v našem centru za pomoč uporabnikom:

Microsoft Entra Integracija s Filemailom

Integracija Google Workspace s Filemailom

Uporaba SAML SSO s Filemailom

Kaj je ID najemnika?

ID najemnika je edinstven identifikator, dodeljen identiteti vaše organizacije na platformi ponudnikov identitet, kot so Microsoft Entra (Azure Active Directory), Google Workspace in podobno. Del postopka avtentikacije bo vključeval uporabo ID najemnika za preverjanje, ali je oseba, ki uporablja določeno poverilnico za prijavo, del imenika organizacije, in za potrditev uporabnikovih poverilnic, če so.

V primeru storitve Filemail uporabljamo ID uporabnika za:

  1. potrditev, da uporabnik pripada vaši organizaciji.
  2. uporabi pravilne varnostne politike in politike dostopa, ki ste jih opredelili pri ponudniku identitete.
  3. Preveri, ali uporabnik pripada dovoljeni skupini.
  4. pred odobritvijo dostopa preverite poverilnice uporabnika.
Id najemnika

Kaj je SAML?

Jezik za označevanje varnostnih trditev (SAML) je varen protokol na osnovi XML, ki omogoča SSO. SAML določenim strankam omogoča varno izmenjavo podatkov o avtentikaciji med ponudnikom storitev in ponudnikom identitete.

V našem primeru se podatki izmenjujejo med Filemailom (ponudnikom storitev) in ponudnikom identitete (Entra ali Google Workspace). To zagotavlja, da lahko samo dovoljeni uporabniki iz vaše organizacije dostopajo do storitve Filemail, ne da bi jim bilo treba vnesti iste poverilnice.

Opredelitev saml

Kaj je SSO?

Enotna prijava (SSO) je protokol avtentikacije uporabnika, ki posamezniku omogoča uporabo istih prijavnih podatkov za različne storitve. Namesto da bi za vsako storitev, ki jo uporablja vaša organizacija, imeli edinstvene nepovezane poverilnice, uporabite eno poverilnico in ste samodejno prijavljeni v vse povezane storitve.

SSO je razširjen protokol, ki ga zagotavljajo in uporabljajo velike tehnološke organizacije, kot sta Microsoft in Google. Tako se na primer ročno prijavite v eno Googlovo storitev in se preverite s svojimi prijavnimi poverilnicami, zaradi česar vse druge Googlove storitve ne zahtevajo več prijavnih poverilnic.

Opredelitev sso

Kako deluje SSO SAML?

  1. Uporabnik se želi prijaviti v določeno storitev, ki uporablja SAML SSO.
  2. Ponudnik storitev bo uporabnika preusmeril na ponudnika identitet, kot sta Microsoft Entra ali Google Workspace.
  3. Ponudnik identitete uporabnika pozove, naj predloži svoje poverilnice, in lahko zahteva dodatno preverjanje, na primer dvostopenjsko preverjanje pristnosti.
  4. Ponudnik identitete preveri pristnost uporabnika in prek protokola SAML ponudniku storitev sporoči, da je bila avtentikacija uspešna.
  5. Ponudnik storitev to potrdi in odobri dostop do uporabe svoje aplikacije ali storitve.
kako deluje saml sso

Prednosti SSO

Prednosti SSO so še posebej očitne v okoljih z veliko zaposlenimi, ki uporabljajo različne integrirane aplikacije in storitve:

Prihranite čas: ni se vam treba večkrat prijavljati v številne storitve in aplikacije.

Manj uporabniških imen in gesel, ki jih je treba upravljati: posledica je manjše trenje in večja uporabniška izkušnja v več storitvah.

Zmanjšanje površine za napade: manjše število poverilnic zmanjšuje možnosti za brezobzirno ravnanje hekerjev, ribarjev in goljufov.

Racionaliziran dostop: z eno avtentikacijo uporabljajte različne aplikacije in storitve, s čimer odpravite potrebo po večkratni prijavi v povezane storitve.

Široka podpora v podjetjih: organizacije lahko uporabljajo dodatne storitve, vse pa so centralno upravljane in urejene v skladu z njihovo notranjo kibernetsko varnostno držo.

Centralizirana avtentikacija in upravljanje: organizacije lahko z upravljanjem uporabnikov, nabora poverilnic in dostopom do dnevnikov uporabnikov na enem mestu uveljavijo preglednost in skladnost v različnih aplikacijah in storitvah.

prednosti SSO
Pogosto zastavljena vprašanja

Stranke sprašujejo, mi odgovarjamo

1. Uporabnik poskusi dostopa

Uporabnik poskuša dostopati do storitve ali aplikacije. Ponudnik storitev (SP) uporabnika ne avtentificira neposredno. Namesto tega sproži zahtevo SAML in uporabnika preusmeri k določenemu ponudniku identitete (IdP).

2. Preverjanje pristnosti uporabnika s strani ponudnika identitete

Ponudnik identitete SAML avtentificira uporabnika na podlagi opredeljenih varnostnih pravilnikov vaše organizacije. To lahko vključuje:

  • uporabniško ime in geslo
  • večfaktorsko preverjanje pristnosti (MFA)

Če je avtentikacija SAML uspešna, ponudnik identitete ustvari odgovor SAML, imenovan trditev.

3. Potrditev, poslana ponudniku storitev

Potrditev SAML je digitalno podpisan dokument XML, ki potrjuje identiteto uporabnika in lahko vključuje dodatne atribute. Ta potrditev se varno pošlje ponudniku storitev.

4. Ponudnik storitev potrdi trditev

Ponudnik storitev preveri:

  • digitalni podpis na trditvi, da se prepriča, da je od zaupanja vrednega ponudnika identitete.
  • ali veljavnost potrditve ni potekla.
  • da se občinstvo in prejemnik ujemata s storitvijo
  • neobvezne pogoje, kot je članstvo v skupini ali vlogi

5. Dostop je odobren

Če so vsa preverjanja uspešna, je uporabniku odobren dostop do zahtevane storitve ali aplikacije, ne da bi se mu bilo treba ponovno prijaviti.

SSO (Single Sign-On) je koncept, metoda enkratne avtentikacije uporabnika, ki mu omogoča dostop do več storitev in aplikacij brez dodatnih prijav.

SAML (Security Assertion Markup Language) je varen odprt standard, ki omogoča posebno tehnološko metodo, ki opredeljuje, kako preveriti pristnost in varno izmenjati podatke med ponudnikom storitev in ponudnikom identitete za izvajanje SSO.

Enostaven način za razumevanje in poudarjanje razlike je, da je SAML le eden od načinov izvajanja SSO. Drugi splošno sprejeti protokoli, ki omogočajo funkcionalnost SSO, so OAuth 2.0 in OpenID Connect (OIDC). SAML se običajno uporablja za SSO v podjetjih s storitvami, kot so Box, Salesforce in Filemail, kjer je široko sprejet v poslovno kritičnih aplikacijah.

Integracija SAML SSO storitve Filemail je na voljo v poslovnih in poslovnih računih.