SAML 验证
SAML - 安全断言标记语言,由“结构化信息标准促进组织” (OASIS) 的安全服务技术委员会开发,是一个基于 XML 的框架,用于交换用户身份验证、授权及属性信息。SAML 是 XML 的衍生物。SAML 的目的是在各种域和服务的 Web 应用程序之间启用单点登录。
基于 SAML 的 Zoho 身份验证
Zoho Mail 企业邮箱中的机构设置可配置和使用 SAML 用于身份验证机制。机构管理员可以使用 SAML URL 和他们所选的 SAML 服务提供的公共密钥来配置 SAML。管理员也需要为其域用户配置‘自定义 URL’以用于登录。
当用户访问自定义 URL 时,用户将被重定向至已配置的 SAML URL 进行登录和验证。在登录验证之后,身份提供商 (IDP) 返回用户特定的 SAML 响应。SAML 响应将基于在 Zoho 中上传的证书文件来解码。
如果响应指示成功验证,则在 Zoho 中发起用户会话。
SAML 注册过程:
- 添加并验证您的域
- 创建用户和邮箱账户
- 为您的域配置自定义 URL
- 在管理控制台中配置 SAML 身份验证
SAML 配置
SAML 的配置详情由第三方身份提供商 (IDP) 或 SAML 支持系统(例如,Active Directory)提供。
SAML 配置所需的参数包括:
登录 URL:所有机构用户将重定向至以进行自定义验证。
注销 URL:当用户在 SSO 下从 Zoho 服务注销时,URL 必须重定向。
更改密码 URL:当用户尝试在 Zoho 中重置密码时,将调用身份提供商的密码重置 URL。
公共密钥:解码由身份提供商发送的响应消息所用的密钥。将密钥保存在文本文件中并上传以配置机构的 SAML。
登录过程
一旦您已设置 SAML 过程,利用 SAML 提供商提供的详细信息,您需要使用您的自定义 URL 登录以进行验证。这会自动将您的身份验证重定向至您的提供商。
- 启动您的自定义 URL (mail.yourdomain.com)
- 这将重定向至配置中提供的 SAML 登录页面。
- 身份验证将由身份提供商进行确认。
- 身份提供商将向 Zoho 提供加密响应。
- 响应将解码,如果返回的响应为‘成功’,则用户将通过身份验证。