Konfigurieren von SAML SSO für ZOHO

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On Funktionalität zwischen ADSelfService Plus und ZOHO.

Voraussetzungen

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Navigieren Sie zu Konfiguration > Self-Service > Passwort-Synchronisierung/Single Sign On > Anwendung hinzufügen, und wählen Sie Zoho aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die benötigte Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden.
3. Klicken Sie auf IdP Details oben rechts im Bildschirm.
4. Kopieren Sie im erscheinenden Popup die Entity ID, Login URL und Logout URLsowie laden Sie das SSO-Zertifikat herunter, indem Sie auf den Download X.509 Certificate Link klicken.

Zoho (Service Provider) Konfigurationsschritte

1. Melden Sie sich beim Zoho Kontenservice (https://accounts.zoho.com ) mit Administratoranmeldedaten an.
2. Navigieren Sie zu Wählen Sie im linken Panel-Menü die Option Organisation > SAML Authentifizierung



3. Klicken Sie auf Jetzt einrichten oder klicken Sie auf Bearbeiten , falls bereits eine andere SAML-Konfiguration vorhanden ist.
4. Auf der erscheinenden Seite zur SAML-Authentifizierung:
   1. Geben Sie einen erkennbaren Namen für das SAML SSO-Profil ein (z. B. ADSelfService Plus SAML-Konfiguration).
   2. Geben Sie die Login URL im Schritt 4 der Voraussetzungen kopierte in das Anmelde-URL Feld ein.
   3. Geben Sie die Logout URL im Schritt 4 der Voraussetzungen kopierte in das Abmelde-URL Feld ein.
   4. Unter X.509 Zertifikatladen Sie das im Schritt 4 der Voraussetzungen heruntergeladene.

   

5. Klicken Sie auf X.509 Zertifikat hoch..
6. Konfigurieren Klicken Sie nach Abschluss auf Metadaten herunterladen und öffnen Sie die Metadatendatei in einem Texteditor. Suchen Sie den AssertionConsumerService

(ACS URL) Parameter und kopieren Sie ihn.

1. ADSelfService Plus (Identity Provider) Konfigurationsschritte
2. Geben Sie die Wechseln Sie nun zur Zoho-Konfigurationsseite von ADSelfService Plus. und Anwendungsname.
3. Geben Sie die Beschreibung Domänenname Zoho Ihres Kontos. Zum Beispiel, wenn Sie johndoe@thinktodaytech.com
4. zur Anmeldung bei Zoho verwenden, dann ist thinktodaytech.com der Domänenname. Im Feld Richtlinien zuweisen
   Hinweis:wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll. ADSelfService Plus ermöglicht Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Zum Erstellen einer Richtlinie gehen Sie zu.
5. Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.
6. Wählen Sie Single Sign-On aktivierenGeben Sie Ihre Zoho Portal-URL als https://accounts.zoho.com
7. Geben Sie die SP Login Initiate URL ein. Wenn Sie keine separate Portal-URL haben, verwenden Sie die im Schritt 6 der SP-Konfiguration kopierte Assertion Consumer URL im
8. zur Anmeldung bei Zoho verwenden, dann ist thinktodaytech.com der Domänenname. Assertion Consumer Service URL Feld. Wenn Ihre Zoho-Metadaten mehrere Assertion Consumer URLs enthalten, klicken Sie auf die + Schaltfläche neben dem Textfeld, um alle hinzuzufügen.

Name ID FormatWählen Sie das Format für den Benutzeranmeldeattributwert aus, das speziell für die Anwendung gilt. Hinweis : Verwenden Sie

9. Unspecifiedals Standardoption, wenn Sie sich über das Format des von der Anwendung verwendeten Anmeldeattributwerts nicht sicher sind.

Klicken Sie auf
Hinweis: Anwendung hinzufügen