Autenticação SAML
A SAML (Security Assertion Markup Language, linguagem de marcação de declaração de segurança), desenvolvida pelo Comitê Técnico de Serviços de Segurança da "Organização para o Avanço de Padrões de Informações Estruturadas" (OASIS), é uma estrutura baseada em XML para troca de informações de autenticação, autorização e atributo do usuário. A SAML é um derivado do XML. A finalidade da SAML é permitir o logon único para aplicativos da Web em vários domínios e serviços.
Autenticação baseada em SAML para o Zoho
A configuração da organização no Zoho pode configurar e usar a SAML para os mecanismos de autenticação. O administrador da organização pode configurar a SAML usando os URLs da SAML e a chave pública fornecida pelo serviço de SAML escolhido por ele. O Administrador também precisa configurar o "URL personalizado" para seus usuários de domínio para fazer login.
Quando um usuário acessa o URL personalizado, ele é redirecionado para o URL configurado da SAML para fazer o login e a validação. O IDP (IDentity Provider, provedor de identidade) devolve a resposta de SAML específica para o usuário após a validação do login. A resposta de SAML será decodificada de acordo com o arquivo de certificado carregado no Zoho.
Se a resposta indicar que a autenticação ocorreu com êxito, a sessão do usuário será iniciada no Zoho.
Processo de registro de SAML:
- Adicione e verifique seu domínio
- Crie usuários e contas de e-mail
- Configure URL personalizado para o seu domínio
- Configure a Autenticação SAML no Console de Administração
Configuração da SAML
Os detalhes da configuração da SAML são fornecidos pelo IDP externo ou por um sistema compatível com SAML, como o Active Directory.
Os parâmetros necessários para a configuração da SAML incluem:
Login URL (URL de login): Todos os usuários da organização serão redirecionados para uma autenticação personalizada.
Logout URL (URL de logout): O URL deve ser redirecionado quando os usuários forem desconectados dos serviços do Zoho no SSO.
Change password URL (URL de alteração de senha): URL para a redefinição de senha de provedores de identidade, que será invocado quando o usuário tentar redefinir a senha no Zoho.
Public key (Chave pública): Chave usada para decodificar a mensagem de resposta enviada pelo provedor de identidade. Salve a chave em um arquivo de texto e carregue-a para configurar a SAML da organização.
Processo de login
Depois de configurar o processo de SAML, com os detalhes fornecidos pelo provedor de SAML, você precisa fazer login usando o URL personalizado para autenticação. Isso redirecionará automaticamente sua autenticação para seu provedor.
Para fazer login no seu webmail:
- Inicie o URL personalizado (mail.seudominio.com)
- Você será redirecionado para a página de login da SAML, fornecida na configuração.
- A autenticação será validada pelo provedor de identidade.
- O provedor de identidade fornecerá uma resposta criptografada ao Zoho.
- A resposta será decodificada e o usuário será autenticado se a resposta exibida for "Sucesso".
Observação:
Ao configurar sua conta Zoho Mail como uma conta IMAP ou POP em qualquer outro cliente de e-mail, como Gmail, Outlook, etc., você deve usar a senha específica do aplicativo gerada para sua conta Zoho para autenticar os clientes de e-mail e conceder a eles acesso a seus e-mails.