การยืนยันตัวตน SAML

SAML - ภาษากำกับเพื่อการยืนยันความปลอดภัย ที่พัฒนาโดยคณะกรรมการด้านเทคนิคของบริการการรักษาความปลอดภัยของของ "องค์กรเพื่อความก้าวหน้าของมาตรฐานข้อมูลที่มีโครงสร้าง" (OASIS) ซึ่งเป็นเฟรมเวิร์กที่ใช้ XML สำหรับแลกเปลี่ยนการตรวจรับรองความถูกต้อง การให้สิทธิ์ และข้อมูลแอตทริบิวต์ของผู้ใช้ SAML เป็นอนุพันธ์ของ XML วัตถุประสงค์ของ SAML คือการเปิดใช้งานการเข้าสู่ระบบครั้งเดียวสำหรับแอปพลิเคชันบนเว็บในหลายๆ โดเมนและบริการต่างๆ

สารบัญ

การยืนยันตัวตนที่ใช้ SAML สำหรับ Zoho

องค์กรที่ตั้งค่าใน Zoho สามารถกำหนดค่าและใช้ SAML สำหรับกลไกการยืนยันตัวตนได้ ผู้ดูแลระบบขององค์กรสามารถกำหนดค่า SAML โดยใช้ SAML URL และคีย์สาธารณะที่ให้บริการโดย SAML ที่ตนเลือกไว้ได้ ผู้ดูแลระบบยังต้องกำหนดค่า 'URL ที่กำหนดเอง' สำหรับผู้ใช้โดเมนในการเข้าสู่ระบบเองด้วย

เมื่อผู้ใช้เข้าถึง URL ที่กำหนดเอง ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยัง URL ของ SAML ที่กำหนดค่าไว้สำหรับการเข้าสู่ระบบและการตรวจสอบ ผู้ให้บริการข้อมูลระบุตัวตน (IDP) จะส่งคืนการตอบกลับ SAML ของผู้ใช้แต่ละรายหลังจากการตรวจสอบการเข้าสู่ระบบแล้ว การตอบกลับ SAML จะถูกถอดรหัสตามไฟล์ใบรับรองที่อัปโหลดใน Zoho

หากการตอบกลับระบุว่าการยืนยันตัวตนสำเร็จ เซสชันผู้ใช้จะเริ่มต้นใน Zoho

ขั้นตอนการลงทะเบียน SAML:

  1. เพิ่มและยืนยันโดเมน
  2. สร้างผู้ใช้และบัญชีอีเมล
  3. กำหนดค่า URL แบบกำหนดเองสำหรับโดเมนของคุณ
  4. กำหนดค่าการยืนยันตัวตน SAML ในคอนโซลผู้ดูแลระบบ

การกำหนดค่า SAML

รายละเอียดการกำหนดค่าสำหรับ SAML จะให้บริการโดยผู้ให้บริการข้อมูลระบุตัวตน (IDP) จากภายนอกหรือระบบที่รองรับ SAML เช่น Active Directory

พารามิเตอร์ที่จำเป็นสำหรับการกำหนดค่า SAML ได้แก่:

URL การเข้าสู่ระบบ: ผู้ใช้องค์กรทั้งหมดจะถูกเปลี่ยนเส้นทางไปยังการยืนยันตัวตนแบบกำหนดเอง

URL การออกจากระบบ: URL จะถูกเปลี่ยนเส้นทางใหม่เมื่อผู้ใช้ลงชื่อออกจากบริการ Zoho ภายใต้ SSO

URL การเปลี่ยนรหัสผ่าน: URL รีเซ็ตรหัสผ่านของผู้ให้บริการข้อมูลระบุตัวตน ซึ่งจะมีการเรียกใช้เมื่อผู้ใช้พยายามรีเซ็ตรหัสผ่านใน Zoho

คีย์สาธารณะ: คีย์ที่ใช้ในการถอดรหัสข้อความตอบกลับที่ส่งโดยผู้ให้บริการข้อมูลระบุตัวตน บันทึกคีย์ลงในไฟล์ข้อความและอัปโหลดเพื่อกำหนดค่า SAML ขององค์กร

ขั้นตอนการเข้าสู่ระบบ

เมื่อคุณตั้งค่าขั้นตอน SAML พร้อมกับรายละเอียดที่ได้รับจากผู้ให้บริการ SAML คุณจะต้องเข้าสู่ระบบโดยใช้ URL ที่กำหนดเองของคุณสำหรับการยืนยันตัวตน การดำเนินการนี้จะเปลี่ยนเส้นทางการยืนยันตัวตนไปยังผู้ให้บริการของคุณโดยอัตโนมัติ

ในการเข้าสู่ระบบเว็บเมล์ของคุณ:

  1. เรียกใช้ URL แบบกำหนดเอง (mail.yourdomain.com)
  2. ซึ่งจะถูกเปลี่ยนเส้นทางไปยังหน้าเข้าสู่ระบบ SAML ที่ระบุไว้ในการกำหนดค่า
  3. การยืนยันตัวตนจะได้รับการตรวจสอบความถูกต้องโดยผู้ให้บริการข้อมูลระบุตัวตน
  4. ผู้ให้บริการข้อมูลระบุตัวตนจะให้การตอบกลับที่มีการเข้ารหัสกับ Zoho
  5. การตอบกลับจะถูกถอดรหัส และผู้ใช้จะได้รับการยืนยันตัวตนถ้าการตอบกลับที่ส่งคืนคือ 'Success'

หมายเหตุ:

เมื่อตั้งค่าบัญชี Zoho Mail ของคุณเป็นบัญชี IMAP หรือ POP ในไคลเอนต์อีเมลอื่น เช่น Gmail, Outlook ฯลฯ คุณควรใช้รหัสผ่านเฉพาะของแอปพลิเคชันที่สร้างขึ้นสำหรับบัญชี Zoho ของคุณเพื่อตรวจรับรองความถูกต้องไคลเอนต์อีเมลและให้สิทธิ์เข้าถึงอีเมลของคุณ

หากไม่พบสิ่งที่คุณกำลังค้นหา

โปรดติดต่อเราที่: support@zohomail.com