工作流程

SAML是如何工作的?

下面是IDP(身份提供者)与SP(服务提供者)交换数据的详细步骤:

  1. 证书验证

  2. SAML向IDP发送请求

  3. IDP的验证

  4. 返回给Zoho SSO的信息

  5. 用户会话

 

 

 

 

 

 

 

 

 

 步骤一: 证书验证

当Zohocorp.com的机构用户试图使用类似"Business URL" http://zohocorp.business.zoho.com/ 或者 http://www.zohocorp.com (自定义映射域)登录其门户时

服务器将会检查其证书

 步骤二: SAML向IDP发送请求

SP(Zoho-SSO)会向IDP(zohocorp.com)发送一条SAML请求信息

  • 下面是一条编码前的示例信息:

  • 上面的信息将使用HTTP Post Binding来发送。

  • 这条信息将会以Base64编码器进行编码<

  • 所以,最终的信息将会是下面的形式:

示例URL:

 步骤三: IDP进行验证

  • IDP(如: zohocorp.com)将会以SP(Zoho SSO)发送的SAML请求作为基础,对用户进行验证

 步骤四: 回复Zoho-SSO

  • 验证成功后,IDP(如: zohocorp.com)将会把要求的信息反馈给SP(Zoho-SSO), 比如@ https://accounts.zoho.com.cn/samlresponse/zohocorp.com并告知用户已经通过验证

  • 示例信息: 上面的信息应以Base64进行编码。

 步骤五: 用户会话

  • 收到回复后,SP(Zoho SSO) 将会使用IDP提供的公共秘钥对回复信息进行验证。

  • 如果公共秘钥是有效的,SP将会为用户创建一个会话。

  • 最终,用户即可访问所有Zoho服务。