Painel de controle do Zoho Mail – Ajuda

Autenticação SAML

A SAML (Security Assertion Markup Language, linguagem de marcação de declaração de segurança), desenvolvida pelo Comitê Técnico de Serviços de Segurança da OASIS (Organization for the Advancement of Structured Information Standards, organização para o avanço de padrões em informação estruturada), é uma estrutura baseada em XML para informações sobre troca de autenticação de usuário, direitos e atributos. A SAML é um derivado do XML. A finalidade da SAML é permitir o logon único para aplicativos da Web em vários domínios e serviços.

Autenticação baseada em SAML para o Zoho

A configuração de organizações no Zoho pode configurar e usar a SAML para o mecanismo de autenticação. O administrador da organização pode configurar a SAML usando os URLs da SAML e a chave pública fornecida pelo serviço de SAML escolhido por ele. O administrador também precisa configurar o "URL personalizado" para seus usuários de domínio para fazer login. 

Quando um usuário acessa o URL personalizado, ele é redirecionado para o URL configurado da SAML para fazer o login e a validação. O IDP (IDentity Provider, provedor de identidade) devolve a resposta de SAML específica para o usuário após a validação do login. A resposta de SAML será decodificada de acordo com o arquivo de certificado carregado no Zoho. 

Se a resposta indicar que a autenticação ocorreu com êxito, a sessão do usuário será iniciada no Zoho. 

Processo de registro de SAML:

  1. Adicione e verifique seu domínio
  2. Crie usuários e contas de e-mail
  3. Configure URL personalizado para o seu domínio 
  4. Configure a Autenticação SAML no Console de Administração

Configuração da SAML

Os detalhes da configuração da SAML são fornecidos pelo IDP externo ou por um sistema compatível com SAML, como o Active Directory. 

Os parâmetros necessários para a configuração da SAML incluem:

URL de login: todos os usuários da organização serão redirecionados para uma autenticação personalizada.

URL de logout: o URL deve ser redirecionado quando os usuários forem desconectados dos serviços do Zoho no SSO.

Alterar URL da senha: URL para a redefinição de senha de provedores de identidade, que será invocado quando o usuário tentar redefinir a senha no Zoho.

Chave pública: chave usada para decodificar a mensagem de resposta enviada pelo provedor de identidade. Salve a chave em um arquivo de texto e carregue-a para configurar a SAML da organização.

Processo de login

Depois de configurar o processo de SAML, com os detalhes fornecidos pelo provedor de SAML, você precisa fazer login usando o URL personalizado para autenticação. Isso redirecionará automaticamente sua autenticação para seu provedor.

  1. Inicie o URL personalizado (mail.seudominio.com)
  2. Você será redirecionado para a página de login da SAML, fornecida na configuração. 
  3. A autenticação será validada pelo provedor de identidade. 
  4. O provedor de identidade fornecerá uma resposta criptografada ao Zoho. 
  5. A resposta será decodificada e o usuário será autenticado se a resposta exibida for "Sucesso". 
 

 

 

Share this post : FacebookTwitter

Ainda não consegue encontrar o que você está procurando?

Escreva para nós: support@zohomail.com