Siber Güvenlik Duruşunuzla Uyumlu Kalın

İşletme ve Kurumsal Hesaplar için SAML SSO

SAML SSO

SAML SSO'ya Giriş

Security Assertion Markup Language (SAML), Single Sign-On (SSO) sağlayan açık bir standarttır. SAML ve Single Sign-On, sağlam bir kurumsal siber güvenlik stratejisinin ayrılmaz bileşenleridir. Kuruluşun gerekli kaynaklara, hizmetlere ve uygulamalara sorunsuz erişim sağlamasına yardımcı olurlar. Ayrıca yönetim, kimlik doğrulama ve şeffaflığı merkezileştirirler.

Kuruluşunuz bir Kimlik sağlayıcısı (IdP) kullanıyorsa, kuruluşunuzdaki kullanıcılar Filemail'de otomatik olarak oturum açabilir. Microsoft Entra (Azure AD) ve Google Workspace gibi büyük Kimlik Sağlayıcıları ile SAML SSO işlevselliğini destekliyoruz. Bu, Filemail'in kuruluşunuzun mevcut kimlik doğrulama sistemine uymasını sağlar ve böylece kuruluşunuzun politikalarıyla uyumlu dosya paylaşımını mümkün kılar.

SAML ile SSO

Filemail ile SAML SSO Nasıl Kullanılır

Filemail, Business ve Enterprise Yönetilen Dosya Aktarımı planlarımızda SAML SSO sağlar. Filemail'de SAML SSO'yu kurmak için Business veya Enterprise hesabında olmanız ve yönetici ayrıcalıklarına sahip olmanız gerekir. Gereksinimleri karşılıyorsanız, aşağıdaki adımları izleyin.

  1. Filemail web uygulamasında oturum açın.
  2. Hesap adınıza tıklayın (tarayıcı penceresinin sağ üst köşesi) ve Ayarlar'a gidin.
  3. Sağdaki menüde, alt tarafa yakın bir yerde, Tek Oturum Açma'yı seçin
  4. Açılır menüden SSO Sağlayıcınızı belirtin (Entra, Google Workspace).
  5. Kiracı Kimliğini girin.
  6. Ayrıca, Grup Kimliğini belirterek Filemail'i kullanacak belirli grupları belirleyebilirsiniz.

Daha ayrıntılı talimatlar için lütfen yardım merkezimizdeki aşağıdaki makalelere göz atın:

Filemail ile Microsoft Entra Entegrasyonu

Filemail ile Google Workspace Entegrasyonu

SAML SSO'yu Filemail ile Kullanma

Kiracı Kimliği Nedir?

Kiracı Kimliği, Microsoft Entra (Azure Active Directory), Google Workspace ve benzerleri gibi bir Kimlik Sağlayıcı platformunda kuruluşunuzun kimliğine atanan benzersiz bir tanımlayıcıdır. Kimlik doğrulama sürecinin bir parçası, belirli bir oturum açma kimlik bilgisini kullanan kişinin kuruluş dizininin bir parçası olduğunu doğrulamak ve öyleyse kullanıcıların kimlik bilgilerini doğrulamak için Kiracı Kimliğinin kullanılmasını gerektirecektir.

Özellikle Filemail'in durumunda Kiracı Kimliğini şu amaçlarla kullanırız:

  1. Kullanıcının kuruluşunuza ait olduğunu onaylamak.
  2. Kimlik Sağlayıcı ile tanımladığınız doğru güvenlik ve erişim politikalarını uygulayın.
  3. Kullanıcının izin verilen bir gruba ait olduğunu doğrulayın.
  4. Erişim izni vermeden önce kullanıcıların kimlik bilgilerini doğrulayın.
Kiracı kimliği

SAML Nedir?

Security Assertion Markup Language (SAML), SSO'ya olanak tanıyan XML tabanlı güvenli bir protokoldür. SAML, belirli tarafların bir Hizmet Sağlayıcı ile bir Kimlik Sağlayıcı arasında kimlik doğrulama verilerini güvenli bir şekilde değiş tokuş etmesine olanak tanır.

Bizim durumumuzda, Filemail (Hizmet Sağlayıcı) ve bir Kimlik Sağlayıcı (Entra veya Google Workspace) arasında veri alışverişi yapar. Bu, kuruluşunuzdan yalnızca izin verilen kullanıcıların aynı kimlik bilgilerini girmek zorunda kalmadan Filemail'e erişebilmesini sağlar.

saml tanımı

SSO nedir?

Tek Oturum Açma (SSO), bir kişinin çeşitli farklı hizmetler için aynı oturum açma kimlik bilgilerini kullanmasına izin veren bir kullanıcı kimlik doğrulama protokolüdür. Kuruluşunuzun kullandığı her hizmet için benzersiz ilgisiz kimlik bilgilerine sahip olmak yerine, tek bir kimlik bilgisi kullanırsınız ve ilgili tüm hizmetlerde otomatik olarak oturum açarsınız.

SSO, Microsoft ve Google gibi büyük teknoloji kuruluşları tarafından sağlanan ve kullanılan yaygın bir protokoldür. Örneğin, bir Google hizmetinde manuel olarak oturum açarsınız, oturum açma kimlik bilgilerinizi kullanarak kendinizi doğrularsınız ve bunun sonucunda diğer tüm Google hizmetleri artık sizden oturum açma kimlik bilgilerinizi istemez.

sso tanımı

SAML SSO nasıl çalışır?

  1. Kullanıcı, SAML SSO kullanan belirli bir hizmette oturum açmak ister.
  2. Hizmet sağlayıcı, kullanıcıyı Microsoft Entra veya Google Workspace gibi bir Kimlik Sağlayıcıya yönlendirir.
  3. Kimlik Sağlayıcı, kullanıcıdan kimlik bilgilerini göndermesini ister ve iki faktörlü kimlik doğrulama gibi ek doğrulama talep edebilir.
  4. Kimlik Sağlayıcı kullanıcının kimliğini doğrular ve SAML aracılığıyla Hizmet Sağlayıcıya kimlik doğrulamanın başarılı olduğunu iletir.
  5. Hizmet Sağlayıcı bunu kabul eder ve uygulamalarını veya hizmetlerini kullanmak için erişim izni verir.
saml sso nasil çalişir

SSO'nun Faydaları

SSO'nun faydaları, özellikle çeşitli entegre uygulama ve hizmetleri kullanan çok sayıda çalışanın bulunduğu ortamlarda belirgindir:

Zamandan tasarruf: çok sayıda hizmet ve uygulamada tekrar tekrar oturum açmak zorunda kalmadan.

Yönetilecek daha az kullanıcı adı ve parola: birden fazla hizmette sürtüşmeyi azaltır ve kullanıcı deneyimini artırır.

Saldırı yüzeyini azaltın: daha az kimlik bilgisi, bilgisayar korsanları, kimlik avcıları ve dolandırıcılar tarafından vicdansız davranış fırsatını azaltır.

Kolaylaştırılmış erişim: tek bir kimlik doğrulama ile çeşitli uygulama ve hizmetleri kullanın ve bağlı hizmetlerde tekrar tekrar oturum açma ihtiyacını ortadan kaldırın.

Kurumsal ortamlarda yaygın olarak desteklenir: kuruluşlar, tümü merkezi olarak yönetilen ve dahili siber güvenlik duruşları tarafından yönetilen ek hizmetleri kullanabilir.

Merkezi kimlik doğrulama ve yönetimi: kuruluşlar, kullanıcıları, bir dizi kimlik bilgisini yöneterek ve kullanıcı günlüklerine tek bir yerden erişerek bir dizi uygulama ve hizmette şeffaflık ve uyumluluk sağlayabilir.

SSO'nun faydaları
Sıkça Sorulan Sorular

Müşteriler Soruyor, Biz Yanıtlıyoruz

1. Kullanıcı Erişim Girişiminde Bulunur

Bir kullanıcı bir hizmete veya uygulamaya erişmeye çalışır. Hizmet Sağlayıcı (SP) kullanıcının kimliğini doğrudan doğrulamaz. Bunun yerine, bir SAML İsteği başlatır ve kullanıcıyı belirlenen Kimlik Sağlayıcıya (IdP) yönlendirir.

2. Kimlik Sağlayıcı tarafından Kullanıcı Kimlik Doğrulaması

SAML Kimlik Sağlayıcısı, kuruluşunuzun tanımlı güvenlik ilkelerine göre kullanıcının kimliğini doğrular. Bu şunları içerebilir:

  • Kullanıcı adı ve şifre
  • Çok Faktörlü Kimlik Doğrulama (MFA)

SAML kimlik doğrulaması başarılı olursa, Kimlik Sağlayıcıları Onay olarak adlandırılan bir SAML yanıtı oluşturur.

3. Hizmet Sağlayıcıya Gönderilen Onay

SAML Assertion, kullanıcının kimliğini doğrulayan ve ek öznitelikler içerebilen dijital olarak imzalanmış bir XML belgesidir. Bu Onay, Hizmet Sağlayıcıya güvenli bir şekilde iletilir.

4. Hizmet Sağlayıcı İddiayı Doğrular

Hizmet Sağlayıcı doğrular:

  • Güvenilir bir Kimlik Sağlayıcıdan geldiğinden emin olmak için onay üzerindeki dijital imza.
  • İddianın süresinin dolmamış olması
  • Hedef kitlenin ve alıcının hizmetle eşleşmesi
  • Grup veya rol üyeliği gibi isteğe bağlı koşullar

5. Erişim İzni Verildi

Tüm doğrulamalar geçerse, kullanıcıya tekrar oturum açmasına gerek kalmadan istenen hizmete veya uygulamaya erişim izni verilir.

SSO (Single Sign-On) bir kavramdır, bir kullanıcının kimliğini bir kez doğrulayarak ek girişler gerektirmeden birden fazla hizmet ve uygulamaya erişimini sağlayan bir yöntemdir.

SAML (Security Assertion Markup Language), SSO'yu uygulamak için bir hizmet sağlayıcı ile kimlik sağlayıcı arasında kimlik doğrulama ve güvenli veri alışverişinin nasıl yapılacağını tanımlayan belirli bir teknolojik yöntemi kolaylaştıran güvenli bir açık standarttır.

Farkı anlamanın ve vurgulamanın basit bir yolu, SAML'in SSO'yu uygulamanın sadece bir yolu olduğudur. SSO işlevselliğini etkinleştiren ve yaygın olarak benimsenen diğer protokoller arasında OAuth 2.0 ve OpenID Connect (OIDC) bulunmaktadır. SAML genellikle Box, Salesforce ve Filemail gibi hizmetlerle kurumsal düzeyde SSO için kullanılır ve iş açısından kritik uygulamalarda yaygın olarak benimsenmiştir.

Filemail'in SAML SSO entegrasyonu Business ve Enterprise hesaplarımızda mevcuttur.

Sağlam bulut güvenliği duruşumuzun bir parçası olarak, büyük dosyalar gönderirken büyük dosya aktarımlarınızı korumak için uçtan uca şifreleme ve parola koruması da sağlıyoruz.