Configuratiescherm van Zoho Mail - Help

    SAML-verificatie

    SAML - Security Assertion Markup Language, ontwikkeld door het Security Services Technical Committee van "Organization for the Advancement of Structured Information Standards" (OASIS), is een op XML gebaseerd framework voor het uitwisselen van informatie over gebruikersverificatie, -rechten en -kenmerken. SAML is een afgeleide van XML. SAML is bedoeld om Single Sign-On mogelijk te maken voor webtoepassingen in verschillende domeinen en services.

    Inhoudsopgave

    SAML-verificatie voor Zoho

    Bij de instellingen voor bedrijven in Zoho kan SAML worden ingesteld en geconfigureerd als verificatiemechanisme. De beheerder van de organisatie kan SAML configureren met behulp van de SAML-URL's en de openbare sleutel van de SAML-service die is gekozen. De beheerder moet ook de 'aangepaste URL' configureren zodat de domeingebruikers zich kunnen aanmelden. 

    Wanneer een gebruiker de aangepaste URL benadert, wordt de gebruiker verwezen naar de geconfigureerde SAML-URL voor de aanmelding en validatie. De Identiteitsprovider (IDP) geeft een voor de gebruiker specifieke SAML-respons terug na het valideren van de aanmelding. De SAML-respons wordt gedecodeerd op basis van het certificaatbestand dat in Zoho geüpload is. 

    Als de respons aangeeft dat de verificatie is geslaagd, wordt de gebruikerssessie in Zoho geïnitieerd. 

    SAML-registratieproces:

    1. Voeg uw domein toe en verifieer dit
    2. Maak gebruikers en e-mailaccounts
    3. Configureer een aangepaste URL voor uw domein 
    4. Configureer de SAML-verificatie in de beheerconsole

    SAML-configuratie

    De configuratiegegevens voor SAML worden verstrekt door de externe identiteitsprovider (IDP) of een door SAML ondersteund systeem, zoals Active Directory. 

    De vereiste parameters voor de SAML-configuratie zijn:

    Login URL: alle gebruikers van de organisatie worden hier naartoe doorverwezen voor aangepaste verificatie.

    Logout URL: de URL moet opnieuw doorverwijzen wanneer gebruikers zich via SSO afmelden bij services van Zoho.

    Change password URL: de URL van de identiteitsprovider voor het opnieuw instellen van het wachtwoord, die wordt aangeroepen wanneer de gebruiker het wachtwoord in Zoho wil wijzigen.

    Public Key: sleutel die wordt gebruikt om het responsbericht te decoderen dat door de identiteitsprovider wordt verzonden. Sla de sleutel op in een tekstbestand en upload dit om de SAML voor de organisatie te configureren.

    Aanmeldingsproces

    Nadat u het SAML-proces hebt ingesteld met de gegevens die de SAML-provider heeft verstrekt, moet u zich aanmelden met uw aangepaste URL voor verificatie. Hierdoor wordt uw verificatie automatisch doorgestuurd naar uw provider.

    1. Vraag uw aangepaste URL op (mail.uwdomein.com)
    2. Deze wordt doorgestuurd naar de SAML-aanmeldingspagina, die in de configuratie is opgenomen. 
    3. De verificatie wordt gevalideerd door de identiteitsprovider. 
    4. De identiteitsprovider verstuurt een gecodeerde respons naar Zoho. 
    5. De respons wordt gedecodeerd en de gebruiker wordt geverifieerd als het geretourneerde antwoord 'Success' is. 
     

     

     

    Share this post : FacebookTwitter

    Still can't find what you're looking for?

    Write to us: support@zohomail.com