SAML-Authentifizierung

SAML – Security Assertion Markup Language ("Auszeichnungssprache für Sicherheitsbestätigungen"), entwickelt vom Security Services Technical Committee ("Technisches Komitee für Sicherheitsdienste") der "Organization for the Advancement of Structured Information Standards" (OASIS, "Organisation zur Förderung strukturierter Informationsstandards"), ist ein XML-basiertes Framework zum Austausch von Informationen zu Benutzerauthentifizierung, Berechtigungen und Attributen. SAML ist ein Derivat von XML. Mit SAML wird Single Sign-On für Webanwendungen in verschiedenen Domänen und Services ermöglicht.

Inhaltsverzeichnis

SAML-basierte Authentifizierung für Zoho

Bei der Einrichtung von Organisationen in Zoho kann SAML als Authentifizierungsmechanismus konfiguriert und verwendet werden. Der Organisationsadministrator kann SAML mithilfe der SAML-URLs und des vom ausgewählten SAML-Service ausgewählten öffentlichen Schlüssels konfigurieren. Der Administrator muss auch die benutzerdefinierte URL zur Anmeldung der Domänenbenutzer konfigurieren.

Wenn Benutzer auf die benutzerdefinierte URL zugreifen, werden sie für die Anmeldung und Validierung zur konfigurierten SAML-URL umgeleitet. Der Identitätsprovider (IDP) gibt nach der Validierung der Anmeldung die für den Benutzer spezifische SAML-Antwort zurück. Die SAML-Antwort wird auf Grundlage der in Zoho hochgeladenen Zertifikatsdatei decodiert.

Wenn die Antwort eine erfolgreiche Authentifizierung anzeigt, wird die Benutzersitzung in Zoho gestartet.

SAML-Registrierungsprozess:

  1. Domäne hinzufügen und prüfen
  2. Benutzer und E-Mail-Konten erstellen
  3. Benutzerdefinierte URL für Domäne konfigurieren
  4. SAML-Authentifizierung in Administratorkonsole konfigurieren

SAML-Konfiguration

Die Konfigurationsdetails für SAML werden vom externen Identitätsprovider (IDP) oder einem von SAML unterstützten System wie Active Directory bereitgestellt.

Unter anderem sind folgende Parameter für die SAML-Konfiguration erforderlich:

Login URL: Alle Benutzer der Organisation werden zur benutzerdefinierten Authentifizierung umgeleitet.

Logout URL: Die URL muss umgeleitet werden, wenn Benutzer SSO verwenden und von den Zoho-Services abgemeldet werden.

Change Password URL: Die URL des Identitätsproviders zum Zurücksetzen des Passworts. Diese wird aufgerufen, wenn der Benutzer versucht, das Passwort in Zoho zurückzusetzen.

Public Key: Schlüssel zum Dekodieren der vom Identitätsprovider gesendeten Antwortnachricht. Speichern Sie den Schlüssel in einer Textdatei, und laden Sie ihn hoch, um SAML für die Organisation zu konfigurieren.

Anmeldeprozess

Sobald Sie den SAML-Prozess mit den vom SAML-Anbieter bereitgestellten Details eingerichtet haben, müssen Sie sich zur Authentifizierung mit Ihrer benutzerdefinierten URL anmelden. Dadurch wird Ihre Authentifizierung automatisch an Ihren Provider weitergeleitet.

Melden Sie sich zunächst bei Ihrer Webmail an:

  1. Benutzerdefinierte URL starten (mail.yourdomain.com)
  2. Sie werden zur bei der Konfiguration angegebenen SAML-Anmeldeseite weitergeleitet.
  3. Die Authentifizierung wird vom Identitätsprovider validiert.
  4. Der Identitätsprovider stellt eine verschlüsselte Antwort an Zoho bereit.
  5. Die Antwort wird dekodiert, und der Benutzer wird authentifiziert, wenn die zurückgegebene Antwort "Success" lautet.

Hinweis:

Wenn Sie Ihr Konto von Zoho Mail als IMAP- oder POP-Konto in einem anderen E-Mail-Client wie Gmail, Outlook usw. einrichten, sollten Sie das für Ihr Zoho-Konto generierte anwendungsspezifische Passwort verwenden, um die E-Mail-Clients zu authentifizieren und ihnen Zugriff auf Ihre E-Mails zu gewähren.

Sie können noch immer nicht finden, wonach Sie suchen?

Schreiben Sie uns an: support@zohomail.com