การยืนยันตัวตน SAML
SAML - ภาษากำกับเพื่อการยืนยันความปลอดภัย ที่พัฒนาโดยคณะกรรมการด้านเทคนิคของบริการการรักษาความปลอดภัยของ ของ “องค์กรเพื่อความก้าวหน้าของมาตรฐานข้อมูลที่มีโครงสร้าง” (OASIS) ซึ่งเป็นเฟรมเวิร์กที่ใช้ XML สำหรับแลกเปลี่ยนการยืนยันตัวตน การให้สิทธิ์ และข้อมูลแอตทริบิวต์ของผู้ใช้ SAML เป็นอนุพันธ์ของ XML วัตถุประสงค์ของ SAML คือการเปิดใช้งานการเข้าสู่ระบบครั้งเดียวสำหรับแอปพลิเคชันบนเว็บในหลายๆ โดเมนและบริการต่างๆ
การยืนยันตัวตนที่ใช้ SAML สำหรับ Zoho
องค์กรที่ตั้งค่าใน Zoho สามารถกำหนดค่าและใช้ SAML สำหรับกลไกการยืนยันตัวตนได้ ผู้ดูแลระบบขององค์กรสามารถกำหนดค่า SAML โดยใช้ SAML URL และคีย์สาธารณะที่ให้บริการโดย SAML ที่ตนเลือกไว้ได้ ผู้ดูแลระบบยังต้องกำหนดค่า 'URL ที่กำหนดเอง ' สำหรับผู้ใช้โดเมนในการเข้าสู่ระบบเองด้วย
เมื่อผู้ใช้เข้าถึง URL ที่กำหนดเอง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง SAML URL สำหรับการเข้าสู่ระบบและการตรวจสอบ ผู้ให้บริการข้อมูลระบุตัวตน (IDP) จะส่งคืนการตอบกลับ SAML ของผู้ใช้แต่ละรายหลังจากการตรวจสอบการเข้าสู่ระบบแล้ว การตอบกลับ SAML จะถูกถอดรหัสตามไฟล์ใบรับรองที่อัปโหลดใน Zoho
หากการตอบกลับระบุว่าการยืนยันตัวตนสำเร็จ เซสชันผู้ใช้จะเริ่มต้นใน Zoho
ขั้นตอนการลงทะเบียน SAML:
- เพิ่มและยืนยันโดเมน
- สร้างผู้ใช้และบัญชีอีเมล
- กำหนดค่า URL แบบกำหนดเองสำหรับโดเมนของคุณ
- กำหนดค่าการยืนยันตัวตน SAML ในคอนโซลผู้ดูแลระบบ
การกำหนดค่า SAML
รายละเอียดการกำหนดค่าสำหรับ SAML จะให้บริการโดยผู้ให้บริการข้อมูลระบุตัวตน (IDP) จากภายนอกหรือระบบที่รองรับ SAML เช่น Active Directory
พารามิเตอร์ที่จำเป็นสำหรับการกำหนดค่า SAML ได้แก่:
URL การเข้าสู่ระบบ: ผู้ใช้องค์กรทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังการยืนยันตัวตนแบบกำหนดเอง
URL การออกจากระบบ: URL จะถูกเปลี่ยนเส้นทางใหม่เมื่อผู้ใช้ลงชื่อออกจากบริการ Zoho ภายใต้ SSO
URL การเปลี่ยนรหัสผ่าน : URL รีเซ็ตรหัสผ่านของผู้ให้บริการข้อมูลระบุตัวตน ซึ่งจะมีการเรียกใช้เมื่อผู้ใช้พยายามรีเซ็ตรหัสผ่านใน Zoho
คีย์สาธารณะ: คีย์ที่ใช้ในการถอดรหัสข้อความตอบกลับที่ส่งโดยผู้ให้บริการข้อมูลระบุตัวตน บันทึกคีย์ลงในไฟล์ข้อความและอัปโหลดเพื่อกำหนดค่า SAML ขององค์กร
ขั้นตอนการเข้าสู่ระบบ
เมื่อคุณตั้งค่าขั้นตอน SAML พร้อมกับรายละเอียดที่ได้รับจากผู้ให้บริการ SAML คุณจะต้องเข้าสู่ระบบโดยใช้ URL ที่กำหนดเองของคุณสำหรับการยืนยันตัวตน การดำเนินการนี้จะเปลี่ยนเส้นทางการยืนยันตัวตนไปยังผู้ให้บริการของคุณโดยอัตโนมัติ
- เรียกใช้ URL แบบกำหนดเอง (mail.yourdomain.com)
- ซึ่งจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ SAML ที่ระบุไว้ในการกำหนดค่า
- การยืนยันตัวตนจะได้รับการตรวจสอบโดยผู้ให้บริการข้อมูลระบุตัวตน
- ผู้ให้บริการข้อมูลระบุตัวตนจะให้การตอบกลับที่มีการเข้ารหัสกับ Zoho
- การตอบกลับจะถูกถอดรหัส และผู้ใช้จะได้รับการยืนยันตัวตนถ้าการตอบกลับที่ส่งคืนคือ 'Success'