Configuration du SSO SAML pour ZOHO

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique entre ADSelfService Plus et ZOHO.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez Zoho parmi les applications affichées.
   Remarque : Vous pouvez également trouver l’application dont vous avez besoin via la barre de recherche située dans le volet gauche ou l’option de navigation alphabétique dans le volet droit.
3. Cliquez sur Détails IdP en haut à droite de l’écran.
4. Dans la fenêtre qui s’ouvre, copiez l’ID d’entité, l’URL de connexion ainsi que l’URL de déconnexion, et Télécharger le certificat X.509 .

Étapes de configuration de Zoho (fournisseur de services)

1. Connectez-vous au service comptes Zoho (https://accounts.zoho.com ) avec des identifiants administrateur.
2. Naviguez vers Sélectionnez l’option Organisation > Authentification SAML dans le menu du panneau de gauche.



3. Cliquez sur Cliquez sur Configurer maintenant ou sur Modifier si une autre configuration SAML est déjà disponible. Sur la page d’authentification SAML qui s’ouvre :
4. Entrez un nom de profil SSO SAML reconnaissable (par exemple, configuration SAML ADSelfService Plus).
   1. Saisissez
   2. ce que vous avez copié à l’étape 4 des prérequis l’URL de connexion dans le champ URL de connexion . URL de déconnexion
   3. ce que vous avez copié à l’étape 4 des prérequis l’URL de déconnexion dans le champ URL de connexion Sous URL de déconnexion
   4. Certificat X.509 , téléchargez lecertificat X.509 téléchargé à l’étape 4 des prérequis..

   

5. Cliquez sur Configurez.
6. Une fois terminé, cliquez sur Télécharger les métadonnées et ouvrez le fichier de métadonnées dans un éditeur de texte. Localisez le paramètre AssertionConsumerService (URL ACS) et copiez-le.

Étapes de configuration d’ADSelfService Plus (fournisseur d’identités)

1. Maintenant, retournez à la page de configuration Zoho d’ADSelfService Plus.
2. ce que vous avez copié à l’étape 4 des prérequis Nom de l’application ainsi que Description.
3. ce que vous avez copié à l’étape 4 des prérequis Nom de domaine de votre Zoho compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Zoho, alors thinktodaytech.com est le nom de domaine.
4. Dans le champ Affecter les stratégies , sélectionnez les stratégies pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des stratégies basées sur OU et groupes pour vos domaines AD. Pour créer une stratégie, allez dans Configuration > Self-Service > Configuration des stratégies > Ajouter une nouvelle stratégie.
5. Sélectionnez Activer l’authentification unique.
6. Saisissez l’URL de votre portail Zoho comme URL d’initiation de connexion SP. Si vous ne disposez pas d’une URL de portail distincte, utilisez https://accounts.zoho.com
7. ce que vous avez copié à l’étape 4 des prérequis l’URL du service consommateur d’assertion copiée à l’étape 6 de la configuration SP dans le champ URL du service consommateur d’assertion . Si vos métadonnées Zoho contiennent plusieurs URLs de service consommateur d’assertion, cliquez sur le bouton + à côté du champ texte pour toutes les ajouter.
8. Dans le champ Champ Format ID de nom , choisissez le format de la valeur d’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur d’attribut de connexion utilisée par l’application.

9. Cliquez surAjouter l’application

Vos utilisateurs devraient désormais pouvoir se connecter à Zoho via ADSelfService Plus.
Remarque : Pour Zoho, les flux initiés par SP et IDP sont tous deux pris en charge.