Authentification SAML

SAML - Security Assertion Markup Language, développé par le Security Services Technical Committee de l'Organization for the Advancement of Structured Information Standards (OASIS), est une infrastructure basée sur XML d'échange d'informations d'authentification, de droits et d'attributs des utilisateurs. Le langage SAML est un dérivé de XML. Son objectif est d'activer l'authentification unique pour les applications Web sur différents domaines et services.

Table des matières

Authentification basée sur SAML pour Zoho

Les organisations peuvent configurer et utiliser SAML comme mécanismes d'authentification pour Zoho. L'administrateur de l'organisation peut configurer SAML grâce aux URLs SAML et à la clé publique fournie par le service SAML choisi. L'administrateur doit également configurer l'URL personnalisée pour que les autres utilisateurs du domaine puissent se connecter.

Lorsqu'un utilisateur accède à l'URL personnalisée, il est redirigé vers l'URL SAML configurée pour la connexion et la validation. L'IDentity Provider (fournisseur d'identité, IDP) renvoie une réponse SAML spécifique à l'utilisateur après validation de la connexion. La réponse SAML sera décodée selon le fichier de certificat téléchargé dans Zoho.

Si la réponse renvoie une authentification réussie, la session de l'utilisateur démarre dans Zoho.

Processus d'inscription SAML :

  1. Ajouter et vérifier votre domaine
  2. Créer des utilisateurs et des comptes de messagerie
  3. Configurer l'URL personnalisée pour votre domaine
  4. Configurer la SAML Authentication dans Admin Console

Configuration SAML

Les détails de la configuration pour le SAML sont fournis par l'Identity provider (fournisseur d'identité, IDP) tiers ou par un système prenant en charge SAML comme Active Directory.

Les paramètres requis pour la configuration SAML incluent :

Login URL : tous les utilisateurs de l'organisation seront redirigés vers l'authentification personnalisée.

Logout URL : l'URL doit être redirigée lorsque les utilisateurs se déconnectent des Zoho services dans SSO.

Change password URL : URL de réinitialisation du mot de passe des Identity Providers qui est appelée lorsque l'utilisateur essaie de réinitialiser le mot de passe dans Zoho.

Public key : clé utilisée pour décoder le message de réponse envoyé par l'Identity provider. Enregistrez la clé dans un fichier texte et chargez-la pour configurer le SAML pour l'organisation.

Processus de connexion

Lorsque vous avez configuré le processus SAML, avec les détails indiqués par le fournisseur SAML, vous devez vous connecter à l'aide de votre URL personnalisée pour l'authentification. Cela redirigera automatiquement votre authentification vers votre fournisseur.

Tout d'abord, connectez-vous à votre messagerie Web :

  1. Lancez votre URL personnalisée (mail.yourdomain.com)
  2. Cela vous redirigera vers la page de connexion SAML, indiquée dans la configuration.
  3. L'authentification sera validée par l'Identity Provider.
  4. L'identity provider fournira une réponse chiffrée à Zoho.
  5. La réponse sera décodée et l'utilisateur sera authentifié si la réponse renvoyée est « Success ».

Remarque :

Lorsque vous configurez votre compte Zoho Mail en tant que compte IMAP ou POP dans tout autre client de messagerie, tel que Gmail, Outlook, etc., vous devez utiliser le mot de passe spécifique à l'application généré pour votre compte Zoho afin d'authentifier les clients de messagerie et leur accorder l'accès à vos e-mails.

Vous ne trouvez pas ce que vous recherchez ?

Écrivez-nous à l'adresse suivante : support@zohomail.com