แผงควบคุม Zoho Mail - วิธีใช้

    การยืนยันตัวตน SAML

    SAML - ภาษากำกับเพื่อการยืนยันความปลอดภัย ที่พัฒนาโดยคณะกรรมการด้านเทคนิคของบริการการรักษาความปลอดภัยของ ของ “องค์กรเพื่อความก้าวหน้าของมาตรฐานข้อมูลที่มีโครงสร้าง” (OASIS) ซึ่งเป็นเฟรมเวิร์กที่ใช้ XML สำหรับแลกเปลี่ยนการยืนยันตัวตน การให้สิทธิ์ และข้อมูลแอตทริบิวต์ของผู้ใช้ SAML เป็นอนุพันธ์ของ XML วัตถุประสงค์ของ SAML คือการเปิดใช้งานการเข้าสู่ระบบครั้งเดียวสำหรับแอปพลิเคชันบนเว็บในหลายๆ โดเมนและบริการต่างๆ

    สารบัญ

    การยืนยันตัวตนที่ใช้ SAML สำหรับ Zoho

    องค์กรที่ตั้งค่าใน Zoho สามารถกำหนดค่าและใช้ SAML สำหรับกลไกการยืนยันตัวตนได้ ผู้ดูแลระบบขององค์กรสามารถกำหนดค่า SAML โดยใช้ SAML URL และคีย์สาธารณะที่ให้บริการโดย SAML ที่ตนเลือกไว้ได้ ผู้ดูแลระบบยังต้องกำหนดค่า 'URL ที่กำหนดเอง ' สำหรับผู้ใช้โดเมนในการเข้าสู่ระบบเองด้วย 

    เมื่อผู้ใช้เข้าถึง URL ที่กำหนดเอง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง SAML URL สำหรับการเข้าสู่ระบบและการตรวจสอบ ผู้ให้บริการข้อมูลระบุตัวตน (IDP) จะส่งคืนการตอบกลับ SAML ของผู้ใช้แต่ละรายหลังจากการตรวจสอบการเข้าสู่ระบบแล้ว การตอบกลับ SAML จะถูกถอดรหัสตามไฟล์ใบรับรองที่อัปโหลดใน Zoho 

    หากการตอบกลับระบุว่าการยืนยันตัวตนสำเร็จ เซสชันผู้ใช้จะเริ่มต้นใน Zoho 

    ขั้นตอนการลงทะเบียน SAML:

    1. เพิ่มและยืนยันโดเมน
    2. สร้างผู้ใช้และบัญชีอีเมล
    3. กำหนดค่า URL แบบกำหนดเองสำหรับโดเมนของคุณ 
    4. กำหนดค่าการยืนยันตัวตน SAML ในคอนโซลผู้ดูแลระบบ

    การกำหนดค่า SAML

    รายละเอียดการกำหนดค่าสำหรับ SAML จะให้บริการโดยผู้ให้บริการข้อมูลระบุตัวตน (IDP) จากภายนอกหรือระบบที่รองรับ SAML เช่น Active Directory 

    พารามิเตอร์ที่จำเป็นสำหรับการกำหนดค่า SAML ได้แก่:

    URL การเข้าสู่ระบบ: ผู้ใช้องค์กรทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังการยืนยันตัวตนแบบกำหนดเอง

    URL การออกจากระบบ: URL จะถูกเปลี่ยนเส้นทางใหม่เมื่อผู้ใช้ลงชื่อออกจากบริการ Zoho ภายใต้ SSO

    URL การเปลี่ยนรหัสผ่าน : URL รีเซ็ตรหัสผ่านของผู้ให้บริการข้อมูลระบุตัวตน ซึ่งจะมีการเรียกใช้เมื่อผู้ใช้พยายามรีเซ็ตรหัสผ่านใน Zoho

    คีย์สาธารณะ: คีย์ที่ใช้ในการถอดรหัสข้อความตอบกลับที่ส่งโดยผู้ให้บริการข้อมูลระบุตัวตน บันทึกคีย์ลงในไฟล์ข้อความและอัปโหลดเพื่อกำหนดค่า SAML ขององค์กร

    ขั้นตอนการเข้าสู่ระบบ

    เมื่อคุณตั้งค่าขั้นตอน SAML พร้อมกับรายละเอียดที่ได้รับจากผู้ให้บริการ SAML คุณจะต้องเข้าสู่ระบบโดยใช้ URL ที่กำหนดเองของคุณสำหรับการยืนยันตัวตน การดำเนินการนี้จะเปลี่ยนเส้นทางการยืนยันตัวตนไปยังผู้ให้บริการของคุณโดยอัตโนมัติ

    1. เรียกใช้ URL แบบกำหนดเอง (mail.yourdomain.com)
    2. ซึ่งจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ SAML ที่ระบุไว้ในการกำหนดค่า 
    3. การยืนยันตัวตนจะได้รับการตรวจสอบโดยผู้ให้บริการข้อมูลระบุตัวตน 
    4. ผู้ให้บริการข้อมูลระบุตัวตนจะให้การตอบกลับที่มีการเข้ารหัสกับ Zoho 
    5. การตอบกลับจะถูกถอดรหัส และผู้ใช้จะได้รับการยืนยันตัวตนถ้าการตอบกลับที่ส่งคืนคือ 'Success' 
     

     

     

    Share this post : FacebookTwitter

    Still can't find what you're looking for?

    Write to us: support@zohomail.com