แผงควบคุม Zoho Mail - วิธีใช้

การยืนยันตัวตน SAML

SAML - ภาษากำกับเพื่อการยืนยันความปลอดภัย ที่พัฒนาโดยคณะกรรมการด้านเทคนิคของบริการการรักษาความปลอดภัยของ ของ “องค์กรเพื่อความก้าวหน้าของมาตรฐานข้อมูลที่มีโครงสร้าง” (OASIS) ซึ่งเป็นเฟรมเวิร์กที่ใช้ XML สำหรับแลกเปลี่ยนการยืนยันตัวตน การให้สิทธิ์ และข้อมูลแอตทริบิวต์ของผู้ใช้ SAML เป็นอนุพันธ์ของ XML วัตถุประสงค์ของ SAML คือการเปิดใช้งานการเข้าสู่ระบบครั้งเดียวสำหรับแอปพลิเคชันบนเว็บในหลายๆ โดเมนและบริการต่างๆ

สารบัญ

การยืนยันตัวตนที่ใช้ SAML สำหรับ Zoho

องค์กรที่ตั้งค่าใน Zoho สามารถกำหนดค่าและใช้ SAML สำหรับกลไกการยืนยันตัวตนได้ ผู้ดูแลระบบขององค์กรสามารถกำหนดค่า SAML โดยใช้ SAML URL และคีย์สาธารณะที่ให้บริการโดย SAML ที่ตนเลือกไว้ได้ ผู้ดูแลระบบยังต้องกำหนดค่า 'URL ที่กำหนดเอง ' สำหรับผู้ใช้โดเมนในการเข้าสู่ระบบเองด้วย 

เมื่อผู้ใช้เข้าถึง URL ที่กำหนดเอง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง SAML URL สำหรับการเข้าสู่ระบบและการตรวจสอบ ผู้ให้บริการข้อมูลระบุตัวตน (IDP) จะส่งคืนการตอบกลับ SAML ของผู้ใช้แต่ละรายหลังจากการตรวจสอบการเข้าสู่ระบบแล้ว การตอบกลับ SAML จะถูกถอดรหัสตามไฟล์ใบรับรองที่อัปโหลดใน Zoho 

หากการตอบกลับระบุว่าการยืนยันตัวตนสำเร็จ เซสชันผู้ใช้จะเริ่มต้นใน Zoho 

ขั้นตอนการลงทะเบียน SAML:

  1. เพิ่มและยืนยันโดเมน
  2. สร้างผู้ใช้และบัญชีอีเมล
  3. กำหนดค่า URL แบบกำหนดเองสำหรับโดเมนของคุณ 
  4. กำหนดค่าการยืนยันตัวตน SAML ในคอนโซลผู้ดูแลระบบ

การกำหนดค่า SAML

รายละเอียดการกำหนดค่าสำหรับ SAML จะให้บริการโดยผู้ให้บริการข้อมูลระบุตัวตน (IDP) จากภายนอกหรือระบบที่รองรับ SAML เช่น Active Directory 

พารามิเตอร์ที่จำเป็นสำหรับการกำหนดค่า SAML ได้แก่:

URL การเข้าสู่ระบบ: ผู้ใช้องค์กรทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังการยืนยันตัวตนแบบกำหนดเอง

URL การออกจากระบบ: URL จะถูกเปลี่ยนเส้นทางใหม่เมื่อผู้ใช้ลงชื่อออกจากบริการ Zoho ภายใต้ SSO

URL การเปลี่ยนรหัสผ่าน : URL รีเซ็ตรหัสผ่านของผู้ให้บริการข้อมูลระบุตัวตน ซึ่งจะมีการเรียกใช้เมื่อผู้ใช้พยายามรีเซ็ตรหัสผ่านใน Zoho

คีย์สาธารณะ: คีย์ที่ใช้ในการถอดรหัสข้อความตอบกลับที่ส่งโดยผู้ให้บริการข้อมูลระบุตัวตน บันทึกคีย์ลงในไฟล์ข้อความและอัปโหลดเพื่อกำหนดค่า SAML ขององค์กร

ขั้นตอนการเข้าสู่ระบบ

เมื่อคุณตั้งค่าขั้นตอน SAML พร้อมกับรายละเอียดที่ได้รับจากผู้ให้บริการ SAML คุณจะต้องเข้าสู่ระบบโดยใช้ URL ที่กำหนดเองของคุณสำหรับการยืนยันตัวตน การดำเนินการนี้จะเปลี่ยนเส้นทางการยืนยันตัวตนไปยังผู้ให้บริการของคุณโดยอัตโนมัติ

  1. เรียกใช้ URL แบบกำหนดเอง (mail.yourdomain.com)
  2. ซึ่งจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ SAML ที่ระบุไว้ในการกำหนดค่า 
  3. การยืนยันตัวตนจะได้รับการตรวจสอบโดยผู้ให้บริการข้อมูลระบุตัวตน 
  4. ผู้ให้บริการข้อมูลระบุตัวตนจะให้การตอบกลับที่มีการเข้ารหัสกับ Zoho 
  5. การตอบกลับจะถูกถอดรหัส และผู้ใช้จะได้รับการยืนยันตัวตนถ้าการตอบกลับที่ส่งคืนคือ 'Success' 
 

 

 

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com