Panneau de configuration Zoho Mail - Aide

Authentification SAML

SAML - Security Assertion Markup Language, développé par le Security Services Technical Committee de l’Organization for the Advancement of Structured Information Standards (OASIS), est une infrastructure basée sur XML d'échange d'informations d'authentification, de droits et d'attributs des utilisateurs. Le langage SAML est un dérivé de XML. Son objectif est d'activer l'authentification unique pour les applications Web sur différents domaines et services.

Authentification basée sur SAML pour Zoho

Les organisations peuvent configurer et utiliser SAML comme mécanisme d'authentification pour Zoho. L'administrateur de l'organisation peut configurer SAML grâce aux URLs SAML et à la clé publique fournie par le service SAML choisi. L'administrateur doit également configurer l'URL personnalisée pour que les autres utilisateurs du domaine puissent se connecter. 

Lorsqu'un utilisateur accède à l'URL personnalisée, il est redirigé vers l'URL SAML configurée pour la connexion et la validation. L'IDentity Provider (fournisseur d'identité, IDP) renvoie une réponse SAML spécifique à l'utilisateur après validation de la connexion. La réponse SAML sera décodée selon le fichier de certificat téléchargé dans Zoho. 

Si la réponse renvoie une authentification réussie, la session de l'utilisateur démarre dans Zoho. 

Processus d'inscription SAML :

  1. Ajouter et vérifier votre domaine
  2. Créer des utilisateurs et des comptes de messagerie
  3. Configurer l'URL personnalisée pour votre domaine 
  4. Configurer la SAML Authentication dans Admin Console

Configuration SAML

Les détails de la configuration pour le SAML sont fournis par l'Identity provider (fournisseur d'identité, IDP) tiers ou par un système prenant en charge SAML comme Active Directory. 

Les paramètres requis pour la configuration SAML incluent :

URL de connexion : tous les utilisateurs de l'organisation seront redirigés vers l'authentification personnalisée.

URL de déconnexion : l'URL doit être redirigée lorsque les utilisateurs se déconnectent des services Zoho dans SSO.

URL de modification du mot de passe : URL de réinitialisation du mot de passe des Identity Providers qui est appelée lorsque l'utilisateur essaie de réinitialiser le mot de passe dans Zoho.

Clé publique : clé utilisée pour décoder le message de réponse envoyé par l'Identity provider. Enregistrez la clé dans un fichier texte et chargez-la pour configurer le SAML pour l'organisation.

Processus de connexion

Lorsque vous avez configuré le processus SAML, avec les détails indiqués par le fournisseur SAML, vous devez vous connecter à l'aide de votre URL personnalisée pour l'authentification. Cela redirigera automatiquement votre authentification vers votre fournisseur.

  1. Lancez votre URL personnalisée (mail.yourdomain.com)
  2. Cela vous redirigera vers la page de connexion SAML, indiquée dans la configuration. 
  3. L'authentification sera validée par l'identity provider. 
  4. L'identity provider fournira une réponse chiffrée à Zoho. 
  5. La réponse sera décodée et l'utilisateur sera authentifié si la réponse renvoyée est « Success ». 
 

 

 

Share this post : FacebookTwitter

Vous ne trouvez toujours pas ce que vous cherchez?

Écrivez-nous: support@zohomail.com