安全断言标记语言 (SAML) 是一个基于 XML 的标准，允许您在服务之间交换身份验证数据。Zoho 使用为 SAML 为连接应用提供单点登录。此处 Zoho 充当身份提供者 (IdP)，应用程序充当服务提供者 (SP)。

构建启用 SAML 的连接应用之前，开发者必须熟悉以下术语。

• 服务提供者 (SP) - 此系统为用户提供服务。在此情况下，用户要连接至 Zoho CRM 的 web 应用程序充当 SP。
• 身份提供者 (IdP) - 此系统管理用户的身份信息，包括用户名、密码和其他关键数据。在此情况下，Zoho 充当 IdP
• 实体 ID - 此唯一 ID 允许 SP 和 IdP 相互确认对方。
  Zoho CRM 的实体 ID 是在您创建连接应用后生成的。应向您要连接至 Zoho CRM 的应用程序提供此 ID。 
  web 应用的实体 ID 将在该应用程序的 SAML 文档中提供。
• ACS URL（断言客户服务 URL） - 身份提供者会将 SAML 响应发送给此 URL。服务提供者将提供此 URL。
• 单点登录 (SSO) - 会话和用户身份验证服务，允许用户使用一组登录凭证（例如，名称和密码）访问多个应用程序。
• 主题类型 - 主题类型指示服务提供者所需的值。例如，用户名、用户 ID 等等。
• 名称 ID 格式 指定名称 ID 时必须使用的格式。您指定的名称 ID 格式在 IdP 和 SP 中必须相同。

 工作流

1. 用户通过选择单点登录选项请求对服务的访问。
2. 服务提供者使用 IdP 的实体 ID 向身份提供者发送 SAML 请求。此 SAML 请求嵌入在 HTTP 代码中，它会将用户重定向至 IdP。
3. IdP 登录屏幕将显示，用户将提供登录凭证以进行验证。
4. 用户进行身份验证后，IdP 会使用 ACS URL 向 SP 发送 SAML 断言以及 SP 所请求的主题类型中提到的详细信息。
5. 接收这些详细信息后，SP 为用户提供访问权。
6. 现在，该用户可以开始访问资源。