Håll dig uppdaterad med din cybersäkerhetsstrategi

SAML SSO för affärs- och företagskonton

SAML SSO

En introduktion till SAML SSO

Security Assertion Markup Language (SAML) är en öppen standard som möjliggör Single Sign-On (SSO). SAML och Single Sign-On är integrerade komponenter i en robust cybersäkerhetsstrategi för företag. De hjälper organisationen att tillhandahålla sömlös åtkomst till nödvändiga resurser, tjänster och appar. De centraliserar också hantering, autentisering och transparens.

Om din organisation använder en Identity Provider (IdP) kan användare från din organisation automatiskt logga in på Filemail. Vi stöder SAML SSO-funktionalitet med stora Identity Providers som Microsoft Entra (Azure AD) och Google Workspace. Detta säkerställer att Filemail passar in i din organisations nuvarande autentiseringssystem och därmed möjliggör fildelning i enlighet med din organisations policyer.

SSO med SAML

Så här använder du SAML SSO med Filemail

Filemail tillhandahåller SAML SSO i våra Business- och Enterprise-planer för hanterad filöverföring. För att konfigurera SAML SSO i Filemail måste du ha ett Business- eller Enterprise-konto och ha administratörsbehörighet. Om du uppfyller kraven följer du stegen nedan.

  1. Logga in på Filemails webbapp.
  2. Klicka på ditt kontonamn (längst upp till höger i webbläsarfönstret) och gå till Inställningar.
  3. Välj Single Sign-On i menyn till höger, nära botten
  4. Ange din SSO-leverantör i rullgardinsmenyn (Entra, Google Workspace).
  5. Ange hyresgästens ID.
  6. Dessutom kan du utse specifika grupper som ska använda Filemail genom att ange grupp-ID.

För mer detaljerade instruktioner, vänligen kolla in följande artiklar i vårt hjälpcenter:

Microsoft Entra Integration med Filemail

Integration av Google Workspace med Filemail

Använda SAML SSO med Filemail

Vad är ett hyresgäst-ID?

Ett Tenant ID är den unika identifierare som tilldelas din organisations identitet på en Identity Providers plattform, till exempel Microsoft Entra (Azure Active Directory), Google Workspace och liknande. En del av autentiseringsprocessen innebär att man använder Tenant ID för att verifiera att den person som använder en viss inloggningsreferens är en del av organisationens katalog och för att validera användarens referenser om de är det.

Specifikt i Filemails fall använder vi Tenant ID för att:

  1. Bekräfta att användaren tillhör din organisation.
  2. Tillämpa de korrekta säkerhets- och åtkomstpolicyer som du har definierat med Identity Provider.
  3. Verifiera att användaren tillhör en tillåten grupp.
  4. Verifiera användarens autentiseringsuppgifter innan åtkomst beviljas.
Hyresgästens id

Vad är SAML?

Security Assertion Markup Language (SAML) är ett säkert XML-baserat protokoll som möjliggör SSO. SAML gör det möjligt för vissa parter att på ett säkert sätt utbyta autentiseringsdata mellan en tjänsteleverantör och en identitetsleverantör.

I vårt fall utbyts data mellan Filemail (tjänsteleverantören) och en identitetsleverantör (antingen Entra eller Google Workspace). Detta säkerställer att endast behöriga användare från din organisation kan komma åt Filemail utan att behöva ange samma autentiseringsuppgifter.

saml definition

Vad är SSO?

Single Sign-On (SSO) är ett användarautentiseringsprotokoll som gör det möjligt för en person att använda samma inloggningsuppgifter för en mängd olika tjänster. Istället för att ha unika, orelaterade inloggningsuppgifter för varje tjänst som din organisation använder, använder du en enda inloggningsuppgift och loggas automatiskt in på alla relaterade tjänster.

SSO är ett vanligt förekommande protokoll som tillhandahålls och används av stora teknikföretag som Microsoft och Google. Du loggar till exempel in på en Google-tjänst manuellt och verifierar dig med dina inloggningsuppgifter, vilket resulterar i att alla andra Google-tjänster inte längre ber dig om inloggningsuppgifter.

sso definition

Hur fungerar SAML SSO?

  1. Användaren vill logga in på en viss tjänst som använder SAML SSO.
  2. Tjänsteleverantören kommer att omdirigera användaren till en Identity Provider som Microsoft Entra eller Google Workspace.
  3. Identitetsleverantören ber användaren att skicka in sina referenser och kan begära ytterligare verifiering, till exempel tvåfaktorsautentisering.
  4. Identitetsleverantören autentiserar användaren och kommunicerar via SAML till tjänsteleverantören att autentiseringen var framgångsrik.
  5. Tjänsteleverantören bekräftar detta och beviljar åtkomst för att använda deras app eller tjänst.
hur fungerar saml sso

Fördelarna med SSO

Fördelarna med SSO är särskilt tydliga i miljöer med många anställda, som använder en mängd olika integrerade applikationer och tjänster:

Spara tid: utan att behöva logga in på en mängd olika tjänster och appar upprepade gånger.

Färre användarnamn och lösenord att hantera: vilket leder till minskad friktion och ökad användarupplevelse i flera olika tjänster.

Minska attackytan: färre inloggningsuppgifter minskar möjligheten för skrupelfria beteenden från hackare, phishers och bedragare.

Strömlinjeformad åtkomst: använd en mängd olika appar och tjänster med en enda autentisering, vilket gör att du inte behöver logga in upprepade gånger på anslutna tjänster.

Utbrettstöd i företagsmiljöer: organisationer kan använda ytterligare tjänster, som alla hanteras centralt och styrs av deras interna cybersäkerhet.

Centraliserad autentisering och hantering: organisationer kan genomdriva transparens och efterlevnad i en rad olika appar och tjänster genom att hantera användare, en uppsättningautentiseringsuppgifter och få åtkomst till användarloggar på ett och samma ställe.

fördelarna med SSO
Vanliga frågor och svar

Kunderna frågar, vi svarar

1. Användaren försöker få åtkomst

En användare försöker få åtkomst till en tjänst eller applikation. Tjänsteleverantören (SP) autentiserar inte användaren direkt. Istället initierar den en SAML-begäran och omdirigerar användaren till den utsedda Identity Providern (IdP).

2. Användarautentisering av identitetsleverantör

SAML Identity Provider autentiserar användaren baserat på din organisations definierade säkerhetspolicyer. Detta kan inkludera:

  • Användarnamn och lösenord
  • Multi-faktor autentisering (MFA)

Om SAML-autentiseringen lyckas genererar Identity Providers ett SAML-svar, som kallas Assertion.

3. Assertion skickas till tjänsteleverantören

SAML Assertion är ett digitalt signerat XML-dokument som bekräftar användarens identitet och kan innehålla ytterligare attribut. Denna Assertion överförs på ett säkert sätt till Service Provider.

4. Tjänsteleverantören validerar påståendet

Tjänsteleverantören verifierar:

  • Den digitala signaturen på påståendet, för att säkerställa att det kommer från en betrodd Identitetsleverantör.
  • Att bekräftelsen inte har löpt ut
  • Att målgruppen och mottagaren matchar tjänsten
  • Valfria villkor, t.ex. grupp- eller rollmedlemskap

5. Åtkomst beviljas

Om alla valideringar godkänns får användaren tillgång till den begärda tjänsten eller applikationen utan att behöva logga in igen.

SSO (Single Sign-On) är ett koncept, en metod för att autentisera en användare en gång för att ge dem tillgång till flera tjänster och appar, utan att kräva ytterligare inloggningar.

SAML (Security Assertion Markup Language) är en säker öppen standard som möjliggör en specifik teknisk metod som definierar hur man autentiserar och på ett säkert sätt utbyter data mellan en tjänsteleverantör och en identitetsleverantör för att implementera SSO.

Ett enkelt sätt att förstå och belysa skillnaden är att SAML bara är ett sätt att implementera SSO. Andra allmänt vedertagna protokoll som möjliggör SSO-funktionalitet är OAuth 2.0 och OpenID Connect (OIDC). SAML används vanligtvis för SSO i företagsklass med tjänster som Box, Salesforce och Filemail, där det är allmänt antaget i affärskritiska applikationer.

Filemails SAML SSO-integration är tillgänglig på våra Business- och Enterprise-konton.

Som en del av vår robusta molnsäkerhet tillhandahåller vi även end-to-end-kryptering och lösenordsskydd för att skydda dina stora filöverföringar när du skickar stora filer.