مصادقة SAML

SAML - لغة تمييز تأكيد الأمان، التي وضعتها اللجنة الفنية لخدمات الأمان التابعة لـ "منظمة النهوض بالمعايير الإعلامية المنظمة" (OASIS)، هي إطار عمل مستند إلى XML لتبادل المعلومات المتعلقة بمصادقة المستخدم واستحقاقه وسمته. وSAML مشتقة من XML. وتهدف SAML إلى تمكين تسجيل الدخول الأحادي لتطبيقات الويب عبر مختلف النطاقات والخدمات.

جدول المحتويات

المصادقة القائمة على SAML لـ Zoho

يمكن أن يكوِّن إعداد المؤسسات في Zoho عمليات SAML الخاصة بآلية المصادقة ويستخدمها. ويمكن لمسؤول المؤسسة تكوين SAML باستخدام عناوين URL الخاصة بـ SAML والمفتاح العام الذي توفره خدمة SAML التي اختاروها. كما يحتاج المسؤول إلى تكوين "عنوان URL المخصص" لمستخدمي النطاق لتسجيل الدخول.

عند وصول مستخدم إلى عنوان URL المخصص، ستتم إعادة توجيه المستخدم إلى عنوان URL الخاص بـ SAML المكوَّن لتسجيل الدخول والتحقق من الصحة. ويعيد موفر الهوية (IDP) استجابة SAML الخاصة بالمستخدم بعد التحقق من صحة تسجيل الدخول. وسيتم فك رموز استجابة SAML استنادًا إلى ملف الشهادة الذي تم تحميله في Zoho.

إذا أشارت الاستجابة إلى نجاح المصادقة، فستبدأ جلسة المستخدم في Zoho.

عملية تسجيل SAML:

  1. إضافة نطاقك والتحقق منه
  2. إنشاء مستخدمين وحسابات بريد إلكتروني
  3. تكوين عنوان URL مخصص لنطاقك
  4. تكوين مصادقة SAML في وحدة تحكم المسؤول

تكوين SAML

يتم توفير تفاصيل التكوين لـ SAML من قبل موفر الهوية (IDP) من الجهة الخارجية أو نظام مدعوم من SAML مثل Active Directory.

تتضمن المعلمات المطلوبة لتكوين SAML ما يأتي:

عنوان URL لتسجيل الدخول: سيُعاد توجيه جميع مستخدمي المؤسسة للمصادقة المخصصة.

عنوان URL لتسجيل الخروج: تجب إعادة توجيه عنوان URL عند تسجيل خروج المستخدمين من خدمات Zoho ضمن تسجيل دخول أحادي (SSO).

عنوان URL لتغيير كلمة المرور: سيتم استدعاء عنوان URL لإعادة تعيين كلمة مرور موفري الهوية عندما يحاول المستخدم إعادة تعيين كلمة المرور في Zoho.

المفتاح العام: المفتاح المستخدم لفك رموز رسالة الاستجابة التي يرسلها موفر الهوية. احفظ المفتاح في ملف نصي وقم بتحميله لتكوين SAML للمؤسسة.

عملية تسجيل الدخول

بمجرد إعداد عملية SAML، مع التفاصيل التي يوفرها موفر SAML، يجب أن تسجِّل الدخول باستخدام عنوان URL المخصص للمصادقة. وسيؤدي ذلك إلى إعادة توجيه المصادقة إلى موفر الخدمة تلقائيًا.

لتسجيل الدخول إلى بريد الويب الخاص بك:

  1. إطلاق URL المخصص (mail.yourdomain.com)
  2. سيُعاد توجيهه إلى صفحة تسجيل دخول SAML، المتوفرة في التكوين.
  3. سيتحقق موفر الهوية من صحة المصادقة.
  4. سوف يوفر موفر الهوية استجابة مشفّرة إلى Zoho.
  5. سيتم فك رموز الاستجابة وستتم المصادقة على المستخدم إذا كانت الاستجابة التي تم إرجاعها "نجاح".

ملاحظة:

عند إعداد حساب Zoho Mail كحساب IMAP أو POP في أي عميل بريد إلكتروني آخر، مثل Gmail وOutlook، وما إلى ذلك، يجب أن تستخدم كلمة المرور الخاصة بالتطبيق التي تم إنشاؤها لحساب Zoho الخاص بك لمصادقة عملاء البريد الإلكتروني ومنحهم حق الوصول إلى رسائل البريد الإلكتروني الخاصة بك.

ألا تزال غير قادر على العثور على ما تبحث عنه؟

راسلنا على البريد الإلكتروني: support@zohomail.com