Configurando SAML SSO para ZOHO

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e ZOHO.

Pré-requisitos

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to Configuration > Self-Service > Password Sync/Single Sign On > Add Application, and select Zoho from the applications displayed.
   Nota: Você também pode encontrar o aplicativo que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Entity ID, Login URL e Logout URL, e baixe o certificado SSO clicando no link Download X.509 Certificate.

Etapas de configuração do Zoho (Service Provider)

1. Faça login no serviço de contas Zoho (https://accounts.zoho.com) com credenciais de administrador.
2. Navegue até a opção Organization > SAML Authentication no menu do painel esquerdo.



3. Clique em Setup Now ou clique em Edit se alguma outra configuração SAML já estiver disponível.
4. In the SAML Authentication page that pops-up:
   1. Insira um nome reconhecível para o perfil SAML SSO (como configuração SAML do ADSelfService Plus).
   2. Insira o Login URL copiado no passo 4 dos pré-requisitos no campo Sign-in URL.
   3. Insira o Logout URL copiado no passo 4 dos pré-requisitos no campo Sign out URL.
   4. Em X.509 certificate, faça o upload do Certificado X.509 baixado no passo 4 dos pré-requisitos.

   

5. Clique em Configure.
6. Após concluir, clique em Download Metadata e abra o arquivo de metadata em um editor de texto. Localize o parâmetro AssertionConsumerService (ACS URL) e copie-o.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Zoho no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. Insira o Domain Name da sua conta Zoho. Por exemplo, se você usar johndoe@thinktodaytech.com para fazer login no Zoho, então thinktodaytech.com é o nome do domínio.
4. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
5. Selecione Enable Single Sign-On.
6. Insira a URL do seu portal Zoho como SP Login Initiate URL. Se você não tiver uma URL de portal separada, use https://accounts.zoho.com.
7. Insira o Assertion Consumer URL copiado no passo 6 da configuração do SP no campo Assertion Consumer Service URL. Se o metadata do Zoho contiver múltiplas Assertion Consumer URLs, clique no botão + ao lado do campo de texto para adicionar todas elas.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para o aplicativo.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pelo aplicativo.

9. Clique em Add Application

Your users should now be able to sign in to Zoho through ADSelfService Plus.
Nota: Para Zoho, tanto o fluxo iniciado pelo SP quanto o iniciado pelo IDP são suportados.