Xác thực SAML

SAML - Ngôn ngữ đánh dấu xác nhận bảo mật, được phát triển bởi Ủy ban kỹ thuật dịch vụ bảo mật thuộc "Tổ chức vì sự tiến bộ của tiêu chuẩn thông tin có cấu trúc" (OASIS), là một khuôn khổ dựa trên XML để trao đổi thông tin xác thực người dùng, quyền và thuộc tính. SAML là dẫn xuất của XML. Mục đích của SAML là cho phép Đăng nhập một lần cho các ứng dụng web trên nhiều tên miền và dịch vụ khác nhau.

Mục lục

Xác thực dựa trên SAML cho Zoho

Các tổ chức được thiết lập trong Zoho có thể cấu hình và sử dụng SAML cho cơ chế xác thực. Quản trị viên của tổ chức có thể cấu hình SAML bằng cách sử dụng URL SAML và khóa công khai được cung cấp bởi dịch vụ SAML mà họ đã chọn. Quản trị viên cũng cần cấu hình "URL tùy chỉnh" để người dùng tên miền của họ có thể đăng nhập.

Khi truy cập URL tùy chỉnh, người dùng sẽ được chuyển hướng đến URL SAML đã cấu hình để đăng nhập và xác thực. Nhà cung cấp danh tính (IDP) sẽ trả về phản hồi SAML cụ thể cho người dùng sau khi xác thực đăng nhập. Phản hồi SAML sẽ được giải mã dựa trên tập tin chứng chỉ được tải lên trong Zoho.

Nếu phản hồi cho biết xác thực thành công, phiên người dùng sẽ được bắt đầu trong Zoho.

Quy trình đăng ký SAML:

  1. Thêm và xác minh tên miền của bạn
  2. Tạo người dùng và tài khoản email
  3. Cấu hình URL tùy chỉnh cho tên miền của bạn
  4. Cấu hình xác thực SAML trong Bảng điều khiển cho quản trị viên

Cấu hình SAML

Chi tiết cấu hình cho SAML được cung cấp bởi Nhà cung cấp danh tính (IDP) bên thứ ba hoặc hệ thống hỗ trợ SAML như Active Directory.

Các thông số cần thiết cho cấu hình SAML bao gồm:

URL đăng nhập: Tất cả Người dùng tổ chức sẽ được chuyển hướng lại để xác thực tùy chỉnh.

URL đăng xuất: URL phải được chuyển hướng lại khi người dùng đăng xuất khỏi dịch vụ Zoho theo SSO.

URL thay đổi mật khẩu: URL đặt lại mật khẩu của Nhà cung cấp danh tính, vốn sẽ được gọi khi người dùng tìm cách đặt lại mật khẩu trong Zoho.

Khóa công khai: Khóa được sử dụng để giải mã thư phản hồi mà Nhà cung cấp danh tính gửi. Hãy lưu Khóa này trong tập tin văn bản và tải lên để cấu hình SAML cho tổ chức.

Quy trình đăng nhập

Sau khi bạn đã thiết lập quy trình SAML, với các chi tiết do nhà cung cấp SAML cung cấp, bạn cần đăng nhập bằng URL tùy chỉnh để xác thực. Thao tác này sẽ tự động chuyển hướng thông tin xác thực của bạn đến nhà cung cấp.

Để đăng nhập vào webmail của bạn:

  1. Khởi chạy URL tùy chỉnh của bạn (mail.yourdomain.com)
  2. URL này sẽ được chuyển hướng đến trang đăng nhập SAML, được cung cấp trong cấu hình.
  3. Nhà cung cấp danh tính sẽ xác thực thông tin xác thực.
  4. Nhà cung cấp danh tính sẽ cung cấp phản hồi được mã hóa cho Zoho.
  5. Phản hồi sẽ được giải mã và người dùng sẽ được xác thực nếu phản hồi được trả về là "Success".

Chú ý:

Khi thiết lập tài khoản Zoho Mail của bạn làm tài khoản IMAP hoặc POP trong bất kỳ ứng dụng email khách nào khác, chẳng hạn như Gmail, Outlook, v.v., bạn nên sử dụng Mật khẩu dành riêng cho ứng dụng được tạo cho tài khoản Zoho của mình để xác thực ứng dụng email và cấp cho họ quyền truy cập vào email của bạn.

Bạn vẫn chưa tìm thấy những gì cần tìm?

Viết thư cho chúng tôi qua: support@zohomail.com