SAML-SSO-Authentifizierung für mein Site24x7-Konto mit Okta

Richten Sie die SAML-SSO-Authentifizierung für mein Site24x7-Konto mit Okta ein

Integrieren Sie SAML in Okta, um Single Sign-on (SSO) zu ermöglichen, die Verwaltung des Benutzerzugriffs zu optimieren und Okta als vertrauenswürdigen Identitätsanbieter (IdP) für Zoho zu nutzen.
Voraussetzungen: Sie benötigen die Single-Sign-On-URL des Identitätsanbieters und das X.509-Zertifikat von Okta. 

So konfigurieren Sie SAML-basiertes SSO

Führen Sie die folgenden Schritte aus, um SAML-basiertes SSO zu konfigurieren:
  1. Melden Sie sich bei accounts.zoho.com an.
  2. Gehen Sie im linken Menü zu Organization > SAML Authentication. Wenn Sie Organization nicht finden können, klicken Sie auf View more
  3. Klicken Sie auf der nächsten Seite auf Download Metadata.
  4. Öffnen Sie die heruntergeladene Metadatendatei mit einem Texteditor.
  5. Kopieren und speichern Sie die Entitäts-ID und die ACS-URL aus der Metadatendatei.
  6. Melden Sie sich bei Ihrer Okta-Administratorkonsole an.
  7. Im linken Menü gehen Sie zu Applications > Applications.
  8. Klicken Sie auf Create App Integration, wählen Sie SAML 2.0 aus und klicken Sie dann auf Next.
  9. Geben Sie im Feld App Name einen Namen für die App ein und klicken Sie dann auf Next.
  10. Fügen Sie die kopierte ACS-URL in das Feld Single sign on URL und die kopierte Entitäts-ID in das Feld Audience URI (SP Entity ID) ein.
  11. Wählen Sie im Feld Name ID Format die Option EmailAddress aus und klicken Sie auf Next.
  12. Wählen Sie auf der nächsten Seite I'm an Okta customer adding an internal app aus und klicken Sie dann auf Finish.
  13. Gehen Sie auf der nächsten Seite zur Registerkarte Sign On.
  14. Scrollen Sie nach unten und klicken Sie auf View SAML setup instructions, um die IdP-Informationen anzuzeigen. 
  15. Kopieren Sie die Single Sign-On-URL des Identitätsanbieters und laden Sie das X.509-Zertifikat herunter.
  16. Kehren Sie zur SAML-Authentifizierungsseite unter accounts.zoho.com zurück und:
    1. Fügen Sie die Single Sign-On-URL des Identitätsanbieters in das Feld Sign-in URL ein.
    2. Laden Sie das Zertifikat in das Feld X.509 Certifikate hoch. 
NotesHinweise: Stellen Sie sicher, dass das Zertifikat in einem dieser Formate vorliegt: based-64 coded .cer, .crt, .cert oder .pem.

Zugriff auf SAML

Voraussetzung: Bevor sich Benutzer über Okta bei Zoho anmelden können, müssen Sie sie gemäß dieser Anleitung der neu konfigurierten Zoho-App zuweisen. 
Sie können auf SAML zugreifen, indem Sie die folgenden Schritte ausführen:
  1. Melden Sie sich bei Ihrem Zoho-Konto an. Sie werden dann zur Verifizierung zu Okta weitergeleitet.
  2. Alternativ können Sie sich auch direkt über Ihr Okta-Konto anmelden.
  3. Klicken Sie auf die für Zoho konfigurierte SAML-App. Sie werden dann zu Ihrem Zoho-Konto weitergeleitet, um sich anzumelden. 
Notes
Okta unterstützt nur die SP-initiierte einmalige Abmeldung (SLO). Das bedeutet, dass Benutzer, die sich bei Zoho abmelden, automatisch auch bei Okta abgemeldet werden. Wenn Sie sich jedoch von Okta abmelden, wird Ihre Zoho-Sitzung nicht beendet. Weitere Informationen zur Funktionsweise von Okta SLO finden Sie unter diesem Link.

Schritte zur Konfiguration von SLO 

Folgen Sie zur Konfiguration von SLO den folgenden Schritten.
  1. Gehen Sie unter accounts.zoho.com zur SAML-Authentifizierung und klicken Sie dann auf Edit.

  2. Kopieren Sie die Anmelde-URL, ersetzen Sie den sso-Teil der URL durch slo und geben Sie sie dann in das Feld Sign-out URL ein. Beispiel:
    1. Anmelde-URL: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/sso/saml
    2. Abmelde-URL: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/slo/saml
  3. Scrollen Sie nach unten und aktivieren Sie Single logout und Generate key pair.
  4. Klicken Sie auf Submit, nachdem Sie sichergestellt haben, dass das X.509-Zertifikat erneut eingegeben wurde, falls erforderlich.
  5. Klicken Sie oben rechts auf Download und aktivieren Sie Metadata.
  6. Öffnen Sie die Datei zohometadata.xml mit einem Browser oder Texteditor. Kopieren Sie aus der Metadatendatei die URL für die einmalige Abmeldung und die Entitäts-ID.
  7. Gehen Sie zur Registerkarte General und klicken Sie neben den SAML-Einstellungen auf Edit.
  8. Klicken Sie auf Next, um zu Configure SAML zu gelangen.
  9. Klicken Sie auf Shown Advanced Settings unter den Feldern General.
  10. Aktivieren Sie das Kontrollkästchen Allow application to enable Single Logout.
  11. Geben Sie die kopierte SLO-URL in das Feld Single Logout URL ein.
  12. Geben Sie die Entitäts-ID in das Feld SP Issuer ein.
  13. Klicken Sie neben Signature Certificate auf Browse und wählen Sie dann die zuvor heruntergeladene Datei logoutcertificate.pem aus.
  14. Klicken Sie auf Upload Certificate, dann auf Next und schließlich auf Finish.
Weitere Fehler bei der Anmeldung mit SAML finden Sie in unseren Tipps zur Fehlerbehebung.