简介
安全声明标记语言(SAML), 英文全称是Security Assertion Markup Language。它是一个基于XML的标准,用于在不同的域之间交换认证和授权数据。SAML的目的是在不同域中的不同网络应用中使用单点登录。
为您的账户设置SAML,您需要:
在https://mail.zoho.com.cn中创建机构。
创建账号。
创建一个机构/添加域。
验证这个域。
公共秘钥:用于解码IDP发回的信息
SAML登录UR: 这个URL会将所有机构用户转入自定义验证。
退出URL:这个URL会将用户从单点登录的Zoho服务中登出
更改密码URL: IDP的密码重置URL,将会在用户尝试重置Zoho密码时使用。
用户需要根据以下步骤来设置SAML验证。
使用账户信息登录。
进入控制面板并选择Mail & Docs。
点击仪表板后点击编辑。
点击编辑,页面将会显示出一个弹窗。
在弹窗中创建一个门户URL,并点击保存。
注意:门户URL是用作验证用户身份的。所以必须输入一个唯一的名字。
将所希望使用的身份提供者(如:onelogin)软件添加后,进入您Zoho账户中的控制面板 并完成以下步骤:
在您的控制面板中点击 SAML验证 然后填入相应细节。
依照下面的步骤完成上图所示的 SAML验证细节
登录URL在登录URL中输入一个SAML 2.0 Endpoint URL (HTTP)
退出URL在退出URL中输入一个SLO Endpoint URL (HTTP)
在更改密码URL中输入一个SAML 2.0 Endpoint URL (HTTP)公共秘钥
公共秘钥您可以上传或者复制之前下载好的X.509证书作为公共秘钥
选择RSA作为算法并点击确定
您的SAML验证设置就完成了
现在,如果您是超级管理员,您可以登入 https://mail.zoho.com.cn 来更改您的SAML设置
其他用户将会在https://mail.zoho.com.cn输入登录信息后分别转入相应的Zoho服务