配置 SAML

如何配置SAML以利用基于活动目录的登录

随着企业中基于云的应用程序数量的增加，对于每个应用程序都要使用不同的凭证集来验证技术员，这给IT管理员出了难题。大多数组织使用活动目录集中存储和管理员工的身份信息。Desktop Central通过利用安全断言标记语言（SAML）与活动目录联合服务（ADFS）集成，对技术人员进行认证。

什么是SAML？

SAML是一种基于XML的、开放标准的数据格式，用于在身份提供者和服务提供者之间交换认证数据。在这里，Desktop Central是承载服务的服务提供者，ADFS是方便身份验证过程的身份提供者。SAML不要求身份提供者和服务提供者之间进行任何密码交换，而是交换一个数字签名的XML文档来验证技术人员。

SAML的优点：

• 使用域证书无缝登录到您的Desktop Central帐户。
• 身份验证是在组织的身份提供者处进行的。
• 减少了维护帐户信息的管理工作。

如何为Desktop Central配置SAML设置？

使用Desktop Central配置SAML是一个一次性的过程。

请按照本指南使用Zoho帐户设置SAML

您还可以参阅如下与流行的SAML集成相关的文档

• SAML与谷歌集成
• SAML与OneLogin集成
• SAML与Azure集成
• SAML与ADFS集成
• SAML与Okta集成

基于SAML的登录如何工作？

用Zoho帐户配置了SAML设置后，请遵循以下步骤：

• 在Desktop Central的登录页面输入你的电子邮件ID和随机密码。
• 页面将跳转到ADFS URL进行身份验证。
• 如果您已经登录到活动目录域，那么您将自动验证，而不会出现任何提示。否则，您必须输入域凭证进行验证。
• ADFS以XML文档的形式构建身份验证响应，并将该信息发送到Zoho帐户。
• Zoho账户会检索认证响应，并用SAML配置时上传的密钥进行验证。
• 您的身份将被识别，并获取Desktop Central账户的访问权限。