Autenticación SAML

El SAML (lenguaje de marcado para confirmaciones de seguridad, desarrollado por el Comité Técnico de Servicios de Seguridad de la Organización para el Avance de Estándares de Información Estructurada [OASIS)], es un marco basado en XML para el intercambio de autenticación de usuarios, el derecho de uso y la información de atributos. SAML es un derivado de XML. El propósito de SAML es habilitar la función de inicio de sesión único para aplicaciones web a través de varios dominios y servicios.

Autenticación basada en SAML para Zoho

En la configuración de la organización en Zoho, se puede configurar y utilizar SAML como mecanismo de autenticación. El administrador de la organización puede configurar SAML con las URL de SAML y la clave pública proporcionada por el servicio SAML que haya elegido. Asimismo, el administrador debe configurar la URL personalizada en la que sus usuarios de dominio pueden iniciar sesión.

Cuando un usuario accede a la URL personalizada, se dirigirá a la dirección URL de SAML configurada para los procesos de inicio de sesión y validación. El proveedor de identidad (IDP) devolverá una respuesta SAML específica para el usuario después de la validación de inicio de sesión. La respuesta SAML se decodificará según el archivo de certificado cargado en Zoho.

Si la respuesta indica una autenticación correcta, el usuario iniciará sesión en Zoho.

Proceso de registro de SAML:

  1. Agregue y verifique su dominio.
  2. Cree usuarios y cuentas de correo electrónico.
  3. Configure una URL personalizada para su dominio.
  4. Configure la autenticación SAML en la consola de administración.

Configuración de SAML

El proveedor de identidad (IDP) tercero o un sistema compatible con SAML como Active Directory proporcionan los detalles de configuración para SAML.

Entre los parámetros necesarios para la configuración de SAML, se incluyen los siguientes:

URL de inicio de sesión: se redirigirá a todos los usuarios de la organización para la autenticación personalizada.

URL de cierre de sesión: se redirigirá la URL cuando los usuarios cierren su sesión en los servicios de Zoho durante el SSO.

URL de cambio de contraseña: URL de restablecimiento de contraseña del proveedor de identidad, la cual se invocará cuando el usuario intente restablecer la contraseña en Zoho.

Clave pública: clave utilizada para descifrar el mensaje de respuesta enviado por el proveedor de identidad. Guarde la clave en un archivo de texto y cárguelo para configurar el SAML para la organización.

Proceso de inicio de sesión

Una vez que haya configurado el proceso de SAML con los detalles proporcionados por el proveedor de SAML, debe iniciar sesión utilizando su URL personalizada para la autenticación. Esto redirigirá automáticamente su autenticación a su proveedor.

Para iniciar sesión en su correo web, siga estas instrucciones:

  1. Inicie su URL personalizada (correo.sudominio.com).
  2. Se redirigirá a la página de inicio de sesión de SAML proporcionada en la configuración.
  3. El proveedor de identidad validará la autenticación.
  4. El proveedor de identidad proporcionará una respuesta cifrada a Zoho.
  5. Se decodificará la respuesta y se autenticará al usuario si la respuesta devuelta es satisfactoria.

Nota:

Cuando configure su cuenta de Zoho Mail como una cuenta IMAP o POP en cualquier otro cliente de correo electrónico, como Gmail, Outlook, etc., debe utilizar la contraseña específica de la aplicación generada para su cuenta de Zoho a fin de autenticar a los clientes de correo electrónico y otorgarles acceso a sus correos electrónicos.

¿Todavía no puede encontrar lo que busca?

Escríbanos: support@zohomail.com