Svennis Partner Zoho Romania Logo

Configurarea SSO bazat pe SAML în portalurile CRM

Capturile de ecran din acest articol sunt in limba engleza. Interfata Zoho CRM poate varia in functie de versiune si limba setata.
Acest document oferă instrucțiuni despre cum să activezi SSO bazat pe SAML pentru utilizatorii portalului CRM.
Pentru o prezentare generală a SSO bazat pe SAML, vezi Single Sign On (SSO) bazat pe SAML în portalurile CRM - Prezentare generală.
Cerințe preliminare
Glosar
Cerințe preliminare
  1. Ediții: Enterprise și Ultimate
  2. Pachete (CRMPlus și Zoho One)
  3. Versiune de încercare: Nu
  4. Developer: Nu
  5. Sandbox: Nu
  6. Mobil: Nu
  7. Permisiune: Utilizatorii cu permisiunea Manage Portals (în Setup permissions > Admin level permissions) pot configura SSO bazat pe SAML pentru portalul CRM și îl pot gestiona.

Glosar
  1. Autentificare
  2. Autentificarea este procesul de confirmare a identității unui utilizator înainte de a-i oferi acces la un sistem. Aceasta este folosită pentru a proteja sistemul împotriva impostorilor.
  3. SAML
    Security Assertion Markup Language (SAML) este un standard de comunicare care ajută la autentificare. Facilitează schimbul de informații legate de autentificare între sisteme.
  4. SSO
    Single Sign On (SSO) este o metodă de autentificare prin care un utilizator trebuie să se autentifice o singură dată pentru a accesa mai multe aplicații și servicii. Aceasta îmbunătățește experiența utilizatorului și securitatea.
  5. IdP
    Furnizorul de identitate (IdP) este un sistem care stochează identitățile utilizatorilor și îi autentifică atunci când doresc să acceseze o aplicație sau un serviciu. Ajută la îmbunătățirea securității mai multor sisteme prin centralizarea autentificării și activarea SSO.
  6. SP
    Furnizorul de servicii (SP) este o aplicație sau un serviciu pe care un utilizator dorește să îl acceseze.
  7. ACS URL
    Assertion Consumer Service (ACS) URL este adresa unde IdP-ul trimite răspunsurile SAML. Răspunsurile SAML sunt mesaje de la IdP către SP care confirmă identitatea unui utilizator.
  8. Issuer
    Issuer este identificatorul unic al unui IdP sau SP. Ajută la asigurarea faptului că cererile și răspunsurile SAML sunt trimise la locul corect.
  9. Default Relay State
    Aceasta este adresa URL unde utilizatorul ajunge după autentificarea în IdP.
  10. Single Logout (SLO) URL
    Aceasta este adresa URL unde IdP-ul trimite cererea de deconectare.
  11. Login URL
    Aceasta este adresa URL de autentificare pentru IdP. Dacă un utilizator nu este autentificat în IdP, va fi redirecționat către această pagină când încearcă să acceseze o aplicație sau un serviciu.
  12. Logout URL
    Aceasta este adresa URL de deconectare pentru IdP. Când un utilizator se deconectează dintr-o aplicație sau un serviciu gestionat de IdP, cererea de deconectare este trimisă aici.
  13. Cheie publică / Certificat
    Cheile publice sunt folosite de SP și IdP pentru a verifica semnătura și a cripta (sau decripta) mesajele SAML.
  14. Algoritm
    Acesta este algoritmul folosit pentru a cripta și decripta mesajele trimise între IdP și SP.

SSO funcționează datorită comunicării dintre IdP și SP-uri. Pentru a te asigura că aceasta se desfășoară fără probleme, trebuie să adaugi anumite detalii legate de IdP în SP și invers.
Este util să ai pregătite următoarele detalii cheie:
  1. Login URL (legat de IdP, trebuie obținut de la IdP)
    Aceasta este adresa URL de autentificare pentru IdP. Dacă un utilizator nu este autentificat în IdP, va fi redirecționat către această pagină când încearcă să acceseze o aplicație sau un serviciu.
  2. Logout URL (legat de IdP, trebuie obținut de la IdP)
    Aceasta este adresa URL de deconectare pentru IdP. Când un utilizator se deconectează dintr-o aplicație sau un serviciu gestionat de IdP, cererea de deconectare este trimisă aici.
  3. Cheie publică / Certificat (legat de IdP, trebuie obținut de la IdP)
    Cheia publică folosită de SP pentru a verifica semnătura și a cripta (sau decripta) mesajele SAML de la IdP.
Cerință preliminară:
Utilizatorii cu permisiunea Manage Portals (în Setup permissions > Admin level permissions) pot efectua pașii menționați mai jos.
Notes
De reținut: Această configurare va fi comună pentru toate tipurile de utilizatori de portal create în acel portal.

Pentru a activa SSO bazat pe SAML pentru portalurile CRM

  1. Navighează la Setup > Channels > Portals.
  2. Fă clic pe SAML configuration.

  3. În fereastra pop-up care apare, efectuează următoarele:

    1. Introdu Login URL de la IdP
    2. Introdu Logout URL de la IdP
    3. Introdu Cheia publică / certificatul de la IdP
    4. Copiază următoarele detalii. Le vei folosi când adaugi portalul CRM în IdP:
      1. Assertion consumer service(ACS) URL: Adresa URL unde IdP-ul trimite răspunsurile SAML.
      2. Issuer: Identificatorul unic al SP-ului.
      3. Default Relay State: Adresa URL unde utilizatorul ajunge după autentificarea în IdP (când autentificarea este inițiată de IdP)
      4. Single Logout (SLO) URL: Adresa URL unde IdP-ul trimite cererea de deconectare
  4. Fă clic pe Enable.
Ai activat autentificarea SAML pentru portalul tău CRM.

Pașii următori

  1. Pentru ca SSO să funcționeze, asigură-te că:
    1. Portalul CRM a fost adăugat ca SP/aplicație în IdP.
    2. Detaliile legate de IdP au fost adăugate corect în portal.
    3. Utilizatorul a fost adăugat în IdP.
  2. Dacă oricare dintre condițiile de mai sus nu este îndeplinită, utilizatorului i se va afișa o pagină de eroare.
Asigură-te că IdP-ul este configurat corect, astfel încât utilizatorii să poată începe să folosească single sign-on în portalul CRM. Următoarele detalii pot fi copiate din fereastra de configurare menționată în instrucțiunile anterioare. Ele pot fi folosite când adaugi portalul CRM ca SP în IdP-ul tău:
  1. ACS URL
    Assertion Consumer Service (ACS) URL este adresa unde IdP-ul trimite răspunsurile SAML. Răspunsurile SAML sunt mesaje de la IdP către SP care confirmă identitatea unui utilizator.
  2. Issuer
    Issuer este identificatorul unic al unui SP. Ajută la asigurarea faptului că cererile și răspunsurile SAML sunt trimise la locul corect.
  3. Default Relay State
    Default Relay State este adresa URL unde utilizatorul ajunge după ce IdP-ul îl autentifică.
  4. Single Logout (SLO) URL
    Aceasta este adresa URL unde IdP-ul trimite cererea de deconectare către SP.
Instrucțiunile pentru acest lucru depind de IdP-ul ales. Link-uri către documentația IdP-urilor comune pot fi găsite în secțiunea de mai jos.

Configurarea furnizorului de identitate

Există mai mulți IdP-uri precum Zoho Vault, Okta, One Login, Auth0, Google Workspace, Microsoft Entra ID (anterior Azure Active Directory), Keycloak IDP, Zitadel IDP, etc. Detaliile ACS URL și Issuer ale SP-ului vor trebui folosite aici.

Te rugăm să te asiguri că ai adăugat portalul CRM ca SP în IdP. Instrucțiunile pentru acest lucru pot fi găsite în documentația de ajutor a IdP-ului respectiv. Instrucțiunile pentru câțiva IdP-uri folosiți frecvent pot fi găsite la link-urile de mai jos:

  1. Zoho Vault

  2. Okta

  3. One Login

  4. Auth0

  5. Google Workspace

  6. Microsoft Entra ID

Dezactivarea SSO bazat pe SAML

Este posibil să dorești să schimbi IdP-ul sau să permiți utilizatorilor portalului să se autentifice cu credențialele pe care le-au folosit la înregistrarea în portal.

Cerință preliminară
Utilizatorii cu permisiunea Manage Portals (în Setup permissions > Admin level permissions) pot efectua pașii menționați mai jos.

De reținut
Dacă dezactivezi SSO SAML pentru portalul tău, utilizatorii portalului se vor putea autentifica în portalul CRM folosind credențialele pe care le-au folosit la înregistrare.

Pentru a dezactiva SSO bazat pe SAML
  1. Navighează la Setup > Channels > Portals.
  2. Fă clic pe View Details.
  3. În fereastra pop-up care apare, fă clic pe Disable.
Pasul următor: Pentru a reactiva autentificarea SAML, urmează pașii din secțiunea Activarea SSO bazat pe SAML.

Vezi și
Pentru a afla mai multe despre configurarea portalurilor CRM, vezi: Configurarea portalurilor și invitarea utilizatorilor.

Articole Similare

Configurarea portalurilor și invitarea utilizatorilor
Formulare de înregistrare în Portale
SAML based Single Sign On (SSO) în portalurile CRM - Prezentare generală

Partener Certificat Zoho

Ai nevoie de ajutor cu Zoho CRM?

Echipa noastra te poate ajuta cu implementarea, personalizarea si suportul Zoho CRM. Peste 200 de proiecte finalizate din 2011.

Contacteaza-ne