SAML-verificatie

SAML: Security Assertion Markup Language, ontwikkeld door het Security Services Technical Committee van de "Organization for the Advancement of Structured Information Standards" (OASIS), is een op XML gebaseerd framework voor het uitwisselen van informatie over gebruikersverificatie, -rechten en -kenmerken. SAML is een afgeleide van XML. SAML is bedoeld om Single Sign-On mogelijk te maken voor webtoepassingen in verschillende domeinen en services.

Inhoudsopgave

SAML-verificatie voor Zoho

Bij de instellingen voor bedrijven in Zoho kan SAML worden ingesteld en geconfigureerd als verificatiemechanisme. De beheerder van de organisatie kan SAML configureren met behulp van de SAML-URL's en de openbare sleutel van de SAML-service die is gekozen. De beheerder moet ook de 'aangepaste URL' configureren zodat de domeingebruikers zich kunnen aanmelden.

Wanneer een gebruiker de aangepaste URL opent, wordt de gebruiker doorgestuurd naar de geconfigureerde SAML-URL voor aanmelding en validatie. De Identiteitsprovider (IDP) geeft een voor de gebruiker specifieke SAML-respons terug na het valideren van de aanmelding. De SAML-respons wordt gedecodeerd op basis van het certificaatbestand dat in Zoho geüpload is.

Als de respons aangeeft dat de verificatie is geslaagd, wordt de gebruikerssessie in Zoho geïnitieerd.

SAML-registratieproces:

  1. Voeg uw domein toe en verifieer dit
  2. Maak gebruikers en e-mailaccounts
  3. Configureer een aangepaste URL voor uw domein
  4. Configureer de SAML-verificatie in de beheerconsole

SAML-configuratie

De configuratiegegevens voor SAML worden verstrekt door de externe identiteitsprovider (IDP) of een door SAML ondersteund systeem, zoals Active Directory.

De vereiste parameters voor de SAML-configuratie zijn onder meer:

Login URL: alle gebruikers van het bedrijf worden hier naartoe doorgestuurd voor aangepaste verificatie.

Logout URL: de URL moet worden omgeleid wanneer gebruikers zich via SSO afmelden bij services van Zoho.

Change password URL: de URL van de identiteitsprovider voor het opnieuw instellen van het wachtwoord, die wordt aangeroepen wanneer de gebruiker het wachtwoord in Zoho wil wijzigen.

Public key: de sleutel die wordt gebruikt om het responsbericht te decoderen dat door de identiteitsprovider wordt verzonden. Sla de sleutel op in een tekstbestand en upload dit om de SAML voor de organisatie te configureren.

Aanmeldingsproces

Nadat u het SAML-proces hebt ingesteld met de gegevens die de SAML-provider heeft verstrekt, moet u zich aanmelden met uw aangepaste URL voor verificatie. Hierdoor wordt uw verificatie automatisch doorgestuurd naar uw provider.

Aanmelden bij uw webmail:

  1. Vraag uw aangepaste URL op (mail.uwdomein.com)
  2. Deze wordt doorgestuurd naar de SAML-aanmeldingspagina, die in de configuratie is opgenomen.
  3. De verificatie wordt gevalideerd door de identiteitsprovider.
  4. De identiteitsprovider verstuurt een gecodeerde respons naar Zoho.
  5. De respons wordt gedecodeerd en de gebruiker wordt geverifieerd als het geretourneerde antwoord 'Success' is.

Let op:

Wanneer u uw Zoho Mail-account instelt als een IMAP- of POP-account in een andere e-mailclient, zoals Gmail of Outlook, moet u het app-specifieke wachtwoord gebruiken dat is gegenereerd voor uw Zoho-account om de e-mailclients te verifiëren en deze toegang te verlenen tot uw e-mails.

Kunt u het nog steeds niet vinden?

Schrijf naar: support@zohomail.com