Autentikasi SAML

SAML - Security Assertion Markup Language, yang dikembangkan oleh Komite Teknis Layanan Keamanan Organization for the Advancement of Structured Information Standards (OASIS), adalah kerangka kerja berbasis XML untuk bertukar autentikasi pengguna, hak, dan informasi atribut. SAML adalah turunan XML. Tujuan SAML adalah mengaktifkan Akses Menyeluruh untuk aplikasi web di berbagai domain dan layanan.

Daftar Isi

Autentikasi berbasis SAML untuk Zoho

Pengaturan organisasi di Zoho dapat mengonfigurasi dan menggunakan SAML untuk mekanisme autentikasi. Administrator organisasi dapat mengonfigurasi SAML menggunakan URL SAML dan kunci publik yang disediakan oleh layanan SAML yang mereka pilih. Administrator juga perlu mengonfigurasi URL kustom bagi pengguna domain mereka untuk login.

Saat pengguna mengakses URL kustom, pengguna akan dialihkan ke URL SAML yang telah dikonfigurasi untuk login dan validasi. IDentity Provider (IDP), mengembalikan respons SAML khusus bagi pengguna setelah validasi login. Respons SAML akan didekode berdasarkan file sertifikat yang diunggah di Zoho.

Jika respons menunjukkan autentikasi yang berhasil, sesi pengguna akan dimulai di Zoho.

Proses Pendaftaran SAML:

  1. Menambahkan dan memverifikasi domain Anda
  2. Membuat pengguna dan Akun Email
  3. Mengonfigurasi URL kustom untuk domain Anda
  4. Mengonfigurasi Autentikasi SAML di Konsol Admin

Konfigurasi SAML

Detail konfigurasi untuk SAML diberikan oleh penyedia Identitas pihak ketiga (IDP) atau sistem yang didukung SAML seperti Direktori Aktif.

Parameter yang diperlukan untuk konfigurasi SAML mencakup:

Login URL: Semua pengguna Organisasi akan diarahkan menuju autentikasi kustom.

Logout URL: URL harus diarahkan kembali saat pengguna keluar dari layanan Zoho menggunakan SSO.

Change password URL: URL reset kata sandi Penyedia Identitas, yang akan dipanggil saat pengguna mencoba mereset kata sandi di Zoho.

Public key: Kunci yang digunakan untuk mendekode pesan respons yang dikirim oleh Penyedia Identitas. Simpan Kunci dalam file teks dan unggah untuk mengonfigurasi SAML untuk organisasi.

Proses login

Setelah Anda mengatur proses SAML, dengan detail yang diberikan oleh provider SAML, Anda harus masuk dengan URL kustom untuk autentikasi. Ini akan mengalihkan autentikasi Anda ke penyedia secara otomatis.

Cara login ke webmail Anda:

  1. Luncurkan URL kustom Anda (mail.yourdomain.com)
  2. Ini akan dialihkan ke halaman login SAML, yang disediakan di konfigurasi.
  3. Autentikasi akan divalidasi oleh penyedia identitas.
  4. Penyedia identitas akan memberikan respons terenkripsi ke Zoho.
  5. Respons akan didekode dan pengguna akan diautentikasi jika respons yang dihasilkan adalah 'Success'.

Catatan:

Saat menyiapkan akun Zoho Mail Anda sebagai akun IMAP atau POP dalam klien email lainnya, seperti Gmail, Outlook, dll., Anda harus menggunakan Application Specific Password yang dibuat untuk akun Zoho Anda untuk mengautentikasi klien email tersebut dan memberi mereka akses ke email Anda.

Masih tidak dapat menemukan apa yang Anda cari?

Hubungi kami di: support@zohomail.com