SAML 与 OneLogin 集成
OneLogin 使用 IAM 保护用户对应用和设备的访问,并通过 SSO 提高最终用户的工作效率。
您必须从 OneLogin 获取登录 URL、退出 URL 和证书。您可以通过两种方式执行此操作:使用 SAML 测试连接器,或从 Company Apps(公司应用)列表中选择 Zoho。
使用 SAML 测试连接器
- 登录 OneLogin。
- 单击右上角的 Administration(管理员)。
- 将鼠标悬停在顶部导航栏中的 Apps(应用)上,然后单击 Add Apps(添加应用)。
- 搜索“SAML Test Connector(SAML 测试连接器)”。
- 选择 SAML Test Connector(SAML 测试连接器)(IdP w/attr)。
- 输入显示名称。您还可以选择上传徽标。
- 单击右上角的 Save(保存)。
- 转到“SSO”选项卡。登录 URL 将显示为 SAML 2.0 Endpoint (HTTP),退出 URL 将显示为 SLO Endpoint (HTTP)。
- 您可以通过单击 View Details(查看详细信息)来下载 X.509 证书。
- 在 Zoho 配置单点登录 URL 和实体 ID URL。
- 导航至 Configuration(配置)选项卡
- 在 RelayState(中继状态)文本框中输入希望用户在授权后转到的 Zoho 服务 URL。
- 在“受众”文本框中输入 accounts.zoho.com.cn。
- 在 Recipient(收件人)、ACS (Consumer) URL Validator(ACS(使用者)URL 验证器)和 ACS (Consumer) URL(ACS(使用者)URL)文本框中输入 https://accounts.zoho.com/samlresponse/domain_name 或 https://accounts.zoho.com/samlresponse/ZOID。
- 在 Single Logout URL(单点登录 URL)文本框中输入 https://accounts.zoho.com/samlDoLogout。
使用 Zoho 应用
- 登录 OneLogin。
- 单击右上角的 Admistration(管理员)。
- 将鼠标悬停在顶部导航栏中的 Apps(应用)上,然后单击 Add Apps(添加应用)。
- 搜索 Zoho。
- 单击旁边带有 SAML 2.0 的 Zoho 应用。
- 单击右上角的 Save(保存)。
- 导航到“SSO”选项卡。登录 URL 显示为 SAML 2.0 Endpoint (HTTP),退出 URL 显示为 SLO Endpoint (HTTP)。
- 您可以通过单击 View Details(查看详细信息)来下载 X.509 证书。
- 在 Zoho 配置单点登录 URL 和实体 ID URL。
- 导航至 Configuration(配置)选项卡
- 输入您的域名或 ZOID