Delen via

Zoho configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Zoho integreert met Microsoft Entra ID. Wanneer u Zoho integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id beheren wie toegang heeft tot Zoho.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Zoho.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

Voor het configureren van Microsoft Entra-integratie met Zoho One hebt u het volgende nodig:

  • Een Microsoft Entra-abonnement. Als u geen Microsoft Entra-omgeving hebt, kunt u een gratis account krijgen.
  • Zoho-abonnement met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Zoho ondersteunt door SP geïnitieerde SSO

Als u de integratie van Zoho in Microsoft Entra ID wilt configureren, moet u Zoho vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieZoho in het zoekvak.
  4. Selecteer Zoho in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan je tenant.

Als alternatief kunt u ook de Enterprise App Configuration-wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Zoho configureren en testen

Configureer en test eenmalige aanmelding van Microsoft Entra met Zoho met behulp van een testgebruiker met de naam B.Simon. SSO werkt alleen als u een koppeling vormt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Zoho.

Voer de volgende stappen uit om Microsoft Entra SSO met Zoho te configureren en te testen:

  1. Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Zoho SSO configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Een Zoho-testgebruiker maken : als u een tegenhanger van B.Simon in Zoho wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise apps>Zoho>Single Sign-on.

  3. Op de pagina Selecteer een methode voor eenmalige aanmelding, selecteer SAML.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon: https://<company name>.zohomail.com

    Notitie

    De waarde is niet werkelijk. Werk de waarde bij met de werkelijke Sign-On URL. Neem contact op met Zoho client support team voor het verkrijgen van de waarde. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Op de pagina Single Sign-On instellen met SAML, in de sectie SAML Signing Certificate, selecteer Download om het certificaat (Base64) te downloaden uit de gegeven opties op basis van uw behoeften en sla het op uw computer op.

    de downloadkoppeling voor het certificaat

  7. In de sectie Zoho instellen, kopieert u de juiste URL('s) op basis van uw behoeften.

    configuratie-URL's kopiëren

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan als ten minste een gebruikersbeheerderbij het Microsoft Entra-beheercentrum.
  2. Navigeer naar Entra ID>Gebruikers.
  3. Selecteer Nieuwe gebruiker>Maak nieuwe gebruikerbovenaan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. Voer in het veld weergavenaamB.Simonin.
    2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen enmaken.
  5. Selecteer Maak.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Zoho.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-applicaties>Zoho.
  3. Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteren onder aan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Selecteer in het dialoogvenster Toewijzing toevoegen de knop Toewijzen .

Zoho SSO configureren

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van Zoho Mail.

  2. Ga naar het configuratiescherm.

    Configuratiescherm

  3. Selecteer het tabblad SAML-verificatie .

    SAML-authenticatie

  4. Voer in de sectie SAML Authentication Details de volgende stappen uit:

    SAML-authenticatiedetails

    een. Plak in het tekstvak aanmeldings-URLaanmeldings-URL..

    b. Plak in het afmeldings-URL tekstvak afmeldings-URL..

    Hoofdstuk c. Plak in het tekstvak Wachtwoord-URL wijzigen tekstvak Wachtwoord-URL wijzigen..

    d. Open in Kladblok het met Base 64 gecodeerde certificaat dat u hebt gedownload uit Azure Portal, kopieer de inhoud ervan naar het klembord en plak het in het tekstvak PublicKey.

    e. Als Algoritmeselecteert u RSA-.

    f. Kies OK.

Zoho-testgebruiker maken

Om Microsoft Entra-gebruikers in staat te stellen zich aan te melden bij Zoho Mail, moeten ze worden toegewezen aan Zoho Mail. In het geval van Zoho Mail is inrichten een handmatige taak.

Notitie

U kunt ook alle andere hulpprogramma's voor het maken van Zoho Mail-gebruikersaccounts of API's van Zoho Mail gebruiken om Microsoft Entra-gebruikersaccounts in te richten.

Voer de volgende stappen uit om een gebruikersaccount in te richten:

  1. Meld u als beheerder aan bij uw Zoho Mail bedrijfssite.

  2. Ga naar Configuratiescherm>Mail & Docs.

  3. Ga naar Gebruikersdetails>Gebruiker toevoegen.

    Schermopname toont de Zoho Mail-site met Gebruikersdetails en Gebruiker toevoegen geselecteerd.

  4. Voer in het dialoogvenster Gebruikers toevoegen de volgende stappen uit:

    schermopname toont het dialoogvenster Gebruikers toevoegen waarin u de beschreven waarden kunt invoeren.

    een. Typ in het tekstvak Voornaam de voornaam van de gebruiker, zoals Britta.

    b. Typ in het tekstvak Achternaam de achternaam van de gebruiker, zoals Simon.

    Hoofdstuk c. Typ in het tekstvak E-mail-id de e-mail-id van de gebruiker, zoals brittasimon@contoso.com.

    d. Voer in het tekstvak Wachtwoord het wachtwoord van de gebruiker in.

    e. Kies OK.

    Notitie

    De houder van het Microsoft Entra-account ontvangt een e-mail met een koppeling om het account te bevestigen voordat het actief wordt.

Eenmalige aanmelding (SSO) testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Zoho, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Zoho en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de Zoho-tegel selecteert in Mijn apps, wordt u automatisch aangemeld bij de Zoho waarvoor u eenmalige aanmelding (SSO) hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Zoho hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.

  • Last updated on