Autenticação SAML

A SAML (Security Assertion Markup Language, linguagem de marcação de declaração de segurança), desenvolvida pelo Comitê Técnico de Serviços de Segurança da "Organização para o Avanço de Padrões de Informações Estruturadas" (OASIS), é uma estrutura baseada em XML para troca de informações de autenticação, autorização e atributo do usuário. A SAML é um derivado do XML. A finalidade da SAML é permitir o logon único para aplicativos da Web em vários domínios e serviços.

Índice

Autenticação baseada em SAML para o Zoho

A configuração da organização no Zoho pode configurar e usar a SAML para os mecanismos de autenticação. O administrador da organização pode configurar a SAML usando os URLs da SAML e a chave pública fornecida pelo serviço de SAML escolhido por ele. O Administrador também precisa configurar o "URL personalizado" para seus usuários de domínio para fazer login.

Quando um usuário acessa o URL personalizado, ele é redirecionado para o URL configurado da SAML para fazer o login e a validação. O IDP (IDentity Provider, provedor de identidade) devolve a resposta de SAML específica para o usuário após a validação do login. A resposta de SAML será decodificada de acordo com o arquivo de certificado carregado no Zoho.

Se a resposta indicar que a autenticação ocorreu com êxito, a sessão do usuário será iniciada no Zoho.

Processo de registro de SAML:

  1. Adicione e verifique seu domínio
  2. Crie usuários e contas de e-mail
  3. Configure URL personalizado para o seu domínio
  4. Configure a Autenticação SAML no Console de Administração

Configuração da SAML

Os detalhes da configuração da SAML são fornecidos pelo IDP externo ou por um sistema compatível com SAML, como o Active Directory.

Os parâmetros necessários para a configuração da SAML incluem:

Login URL (URL de login): Todos os usuários da organização serão redirecionados para uma autenticação personalizada.

Logout URL (URL de logout): O URL deve ser redirecionado quando os usuários forem desconectados dos serviços do Zoho no SSO.

Change password URL (URL de alteração de senha): URL para a redefinição de senha de provedores de identidade, que será invocado quando o usuário tentar redefinir a senha no Zoho.

Public key (Chave pública): Chave usada para decodificar a mensagem de resposta enviada pelo provedor de identidade. Salve a chave em um arquivo de texto e carregue-a para configurar a SAML da organização.

Processo de login

Depois de configurar o processo de SAML, com os detalhes fornecidos pelo provedor de SAML, você precisa fazer login usando o URL personalizado para autenticação. Isso redirecionará automaticamente sua autenticação para seu provedor.

Para fazer login no seu webmail:

  1. Inicie o URL personalizado (mail.seudominio.com)
  2. Você será redirecionado para a página de login da SAML, fornecida na configuração.
  3. A autenticação será validada pelo provedor de identidade.
  4. O provedor de identidade fornecerá uma resposta criptografada ao Zoho.
  5. A resposta será decodificada e o usuário será autenticado se a resposta exibida for "Sucesso".

Observação:

Ao configurar sua conta Zoho Mail como uma conta IMAP ou POP em qualquer outro cliente de e-mail, como Gmail, Outlook, etc., você deve usar a senha específica do aplicativo gerada para sua conta Zoho para autenticar os clientes de e-mail e conceder a eles acesso a seus e-mails.

Não consegue encontrar o que procura?

Entre em contato conosco: suporte@zohocorp.com