Configure RSA Cloud Authentication Service

1. Sign in to RSA Cloud Administration Console.
2. Click Authentication Clients > Relying Parties.                                                                                                                                             
3. On the Relying Party Catalog page, click Add a Relying Party and click Add for Service Provider SAML.                                              
4. On the Basic Information page, enter the name for the application in the Name field and click Next Step.                                                
5. On the Authentication page, choose SecurID manages all authentication.
6. Select a Primary Authentication Method and Access Policy as required and click Next Step.                                                              
7. Provide the Service Provider details in the following format: 
   1. ACS URL: https://accounts.zoho.in/signin/samlsp/<Zoho User ID> 
   2. Service Provider Entity ID: zoho.in
      Refer to the Note section for instructions on how to obtain the Zoho User ID.                                                                                
8. In the SAML Response Protection section, choose IdP signs assertion within response.
9. Download the certificate by clicking Download Certificate.                                                                                                                          
10. Click Show Advanced Configuration.
11. Under the User Identity section, configure Identifier Type and Property. For example, Identifier Type: Auto Detect and Property: Auto Detect.                                                                                                                                                                
12. Click Save and Finish.
13. On the My Relying Parties page, click the Edit drop-down icon and select the Metadata option to download the metadata.                   
14. Click Publish Changes. Your application is now enabled for SSO.                                                                                                               

Notes

Configure Zoho Mail

1. Log on to Zoho Mail with administrator credentials.
2. Select your Profile and click Admin Console.                                                                                                                                             
3. In the Admin Console, click Domains and click Add.                                                                                                                                   
4. Enter a valid domain name and click Add and verify your domain.                                                                                                                
5. Navigate to Security & Compliance > Security > SAML Authentication.                                                                                                 
6. Provide the following details and click Save.
   1. Login URL – The SingleSignOnService value that can be obtained from the metadata file downloaded from RSA.
   2. Logout URL – The SingleLogoutService value that can be obtained from the metadata file downloaded from RSA.
   3. Change password URL – Refer to the Notes for the instructions on how to obtain the Change password URL.
   4. Public Key – Upload the certificate downloaded from RSA.                                                                                                               

Notes

1. Navigate to Users > Management in RSA.                                                                                                                                                  
2. Search for a user in the search bar and select the user.