Azure AD 集成

Azure AD 与 Zoho Vault 集成

（仅在企业版中提供）

Zoho Vault 为 IT 管理员提供了一个选项以与 Microsoft 的 Azure Active Directory 集成，方便协作和用户管理。使用此集成，可获得两个主要好处：

• 它从 Azure AD 门户提供集中化用户管理，并控制谁可以访问 Zoho Vault。
• 用户可以使用他们现有的 Azure AD 凭证访问 Zoho Vault。

此集成涉及三个步骤：

1. 从 Azure 库添加 Zoho
2. 配置 Azure AD 单点登录
3. 分配用户

注意：只有超级管理员可为其组织启用 Azure AD 单点登录。

先决条件

• 有效的 Azure 订阅
• 带企业版许可证的 Zoho Vault 账户
• 完成域配置的第一步，如此处所示。

从 Azure 库添加 Zoho

1. 转至 Azure 门户。 

   

2. 点击左侧导航面板中的 Azure Active Directory 图标。
3. 导航至企业应用程序并选择所有应用程序。

   

4. 点击对话框顶部的添加应用程序按钮。 

   

5. 在搜索框中，输入 Zoho。

   

6. 在结果面板中，选择 Zoho 并点击添加按钮。

配置 Azure AD 单点登录

1. 在 Azure 门户中，点击 Zoho 应用程序集成页面中的单点登录。

   

    

2. 在单点登录对话框中，将模式设置为基于 SAML 的登录。

   

    

3. 在 Zoho 域和 URL 部分的“登录 URL”字段中输入“https://accounts.zoho.com.cn/samlresponse/your-verified-domain”。
   

   注：使用您的实际验证域 URL 替换 <your-verified-domain>

   

4. 启用显示高级 URL 设置复选框并输入详细信息：
   • 标识符： zoho.com.cn
   • 中继状态： aHR0cHM6Ly92YXVsdC56b2hvLmNvbV9fSUFNX19ab2hvVmF1bHQ=
5. 点击 SAML 签名认证部分中的证书 (Base64)，并将证书文件保存到您的计算机。 

   

6. 点击保存。

   

7. 在 Zoho 配置部分，点击配置 Zoho 以打开配置登录窗口。

   

8. 从快速参考部分复制退出 URL、更改密码 URL、SAML 单点登录服务 URL 及其他详细信息。
9. 在另一个 Web 浏览器窗口中，以超级管理员身份登录到 Zoho Vault 账户。
10. 导航至管理并选择 AD/LDAP 集成，然后点击 SAML 配置页签。

    

11. 在 SAML 配置页签中，选择手动输入 IdP 详细信息并执行以下步骤：
    • 从 Azure 门户复制远程登录 URL 值，然后将它粘贴到登录 URL 文本框中。
    • 从 Azure 门户复制远程退出 URL 值，然后将它粘贴到退出 URL 文本框中。
    • 选择已下载的证书（扩展名必须为 .cer）。
    • 为算法选择 RSA。
    • 点击保存并启用。 

分配用户

1. 在 Azure 门户中，打开应用程序视图。
2. 导航至目录视图并选择企业应用程序，然后点击所有应用程序。

   

3. 在应用程序列表中，选择 Zoho。

   

4. 点击左侧菜单中的用户和组。

   

5. 点击添加。

    

   

    

6. 从添加分配对话框中选择用户和组。
7. 从列表中选择用户。
8. 点击添加分配对话框中的分配。 

完成上述步骤之后，即已为 Zoho Vault 配置和激活 Azure AD 单点登录。此后，您的用户需要按照下面的步骤登录到 Zoho Vault。

• 转至 Zoho Vault 登录页面。
• 转至登录页面底部的“使用 Active Directory 凭证登录”部分。

  

• 输入域名。

  

• 点击开始。

系统会将用户重定向至身份提供商 (Azure) 的网页进行身份验证。他们需要在此处输入其 Azure 凭证。当身份验证成功时，系统会将他们重定向至 Zoho Vault 网站，为用户授予访问权。