Svennis Partner Zoho Romania Logo

SAML based Single Sign On (SSO) în portalurile CRM - Prezentare generală

Capturile de ecran din acest articol sunt in limba engleza. Interfata Zoho CRM poate varia in functie de versiune si limba setata.
Acest document oferă o prezentare generală de bază a SAML based Single Sign On (SSO).
Pentru instrucțiuni despre activarea acestuia pentru utilizatorii portalului CRM, vezi: Configurarea SSO bazat pe SAML în portalul CRM
Ediții suportate
Glosar
Ediții suportate
  1. Enterprise
  2. Ultimate
  3. Bundles (CRMPlus și Zoho One)
  4. Trial: Nu
  5. Developer: Nu
  6. Sandbox: Nu
  7. Mobile: Nu

Glosar
  1. Autentificare
    Autentificarea este procesul de confirmare a identității unui utilizator înainte de a oferi acces la un sistem. Aceasta este folosită pentru a securiza sistemul împotriva impostorilor.
  2. SAML
    Security Assertion Markup Language (SAML) este un standard de comunicare care ajută la autentificare. Facilitează schimbul de informații legate de autentificare între sisteme.
  3. SSO
    Single Sign On (SSO) este o metodă de autentificare prin care un utilizator trebuie să se autentifice o singură dată pentru a accesa mai multe aplicații și servicii. Aceasta îmbunătățește experiența utilizatorului și securitatea.
  4. IdP
    Identity provider (IdP) este un sistem care stochează identitățile utilizatorilor și îi autentifică atunci când doresc să acceseze o aplicație sau un serviciu. Ajută la îmbunătățirea securității mai multor sisteme prin centralizarea autentificării și activarea SSO.
  5. SP
    Service provider (SP) este o aplicație sau un serviciu pe care un utilizator dorește să îl acceseze.
  6. Issuer
    Issuer este identificatorul unic al unui IdP sau SP. Ajută la asigurarea faptului că cererile și răspunsurile SAML sunt trimise în locul corect.
  7. ACS URL
    Assertion Consumer Service (ACS) URL este locul unde IdP-ul trimite răspunsurile SAML. Răspunsurile SAML sunt mesaje de la IdP către SP care confirmă identitatea unui utilizator.
  8. Default Relay State
    Aceasta este adresa URL unde ajunge utilizatorul după autentificarea în IdP.
  9. Single Logout (SLO) URL
    Aceasta este adresa URL unde IdP-ul trimite cererea de deconectare.
  10. Login URL
    Aceasta este adresa URL de autentificare pentru IdP. Dacă un utilizator nu este autentificat în IdP, va fi redirecționat către această pagină când încearcă să acceseze o aplicație sau un serviciu.
  11. Logout URL
    Aceasta este adresa URL de deconectare pentru IdP. Când un utilizator se deconectează dintr-o aplicație sau un serviciu gestionat de IdP, cererea de deconectare este trimisă aici.
  12. Cheie publică / Certificat
    Cheile publice sunt folosite de SP și IdP pentru a verifica semnătura și a cripta (sau decripta) mesajele SAML.
  13. Algoritm
    Acesta este algoritmul folosit pentru a cripta și decripta mesajele trimise între IdP și SP.

Administratorii pot activa SSO bazat pe SAML pentru utilizatorii portalului pentru a ușura procesul de autentificare în portalul CRM.

Să presupunem că o agenție de marketing folosește portalul CRM-ului pentru a interacționa cu clienții și partenerii săi. Agenția le oferă, de asemenea, acces la un instrument de gestionare a proiectelor și la un instrument de design. Pentru a simplifica accesul la aceste aplicații conexe, agenția implementează SAML SSO pentru utilizatorii portalului. Odată activat, se întâmplă următoarele:
  1. Un client se autentifică în portalul CRM pentru a adăuga informații legate de o tranzacție.
  2. Deoarece SSO este activat, când clientul accesează instrumentul de gestionare a proiectelor, nu trebuie să introducă din nou datele de autentificare. Este autentificat automat.
  3. Același lucru se aplică și când dorește să acceseze instrumentul de design pentru a verifica un prototip. Autentificarea în portalul CRM asigură accesul la celelalte aplicații fără a introduce din nou datele de autentificare.
  4. Același lucru se aplică dacă clientul s-a autentificat mai întâi în instrumentul de gestionare a proiectelor. Când accesează portalul CRM, este autentificat automat.

Ce este SSO bazat pe SAML?

Single Sign On (SSO) bazat pe SAML este o modalitate mai rapidă de autentificare a utilizatorilor care lucrează cu mai multe aplicații sau servicii. Este folosit frecvent de companii unde o echipă IT centrală gestionează accesul angajaților la mai multe instrumente.

Fără SSO, angajații trebuie să se autentifice în fiecare aplicație sau serviciu. Trebuie să memoreze mai multe date de autentificare sau să folosească aceleași pentru mai multe aplicații. Aceasta afectează experiența utilizatorului și securitatea, deoarece o aplicație compromisă ar putea expune datele de autentificare ale altor aplicații. În plus, este dificil pentru echipa IT centrală să gestioneze accesul utilizatorilor la mai multe aplicații și să aplice politici de securitate.

Cu SSO activat, angajatul trebuie să se autentifice o singură dată în IdP. Odată autentificat, are acces la toate aplicațiile sau serviciile conectate la IdP. Echipa IT centrală poate gestiona accesul folosind IdP-ul. Deoarece IdP-urile sunt specializate în autentificare, tind să fie și mai sigure.

Utilizatorul poate accesa mai multe aplicații și servicii deoarece IdP-ul comunică autentificarea către SP-uri (aplicații și servicii pe care utilizatorul dorește să le acceseze). Dacă comunicarea dintre IdP și SP este sub formă de mesaje SAML, SSO-ul se numește SSO bazat pe SAML. Fluxul cel mai comun arată astfel:
  1. Utilizatorul încearcă să acceseze o aplicație (SP).
  2. SP-ul cere IdP-ului să autentifice utilizatorul.

  3. IdP-ul autentifică utilizatorul. Dacă utilizatorul nu este autentificat în IdP, i se cere să facă acest lucru.

  4. IdP-ul trimite o aserțiune SAML către SP.

  5. SP-ul oferă acces utilizatorului.
Câteva beneficii ale folosirii metodei de autentificare SSO bazată pe SAML sunt:
  1. Ușurința de a memora și gestiona datele de autentificare
  2. Proces simplificat de autentificare pentru utilizatorii portalului
  3. Securitate îmbunătățită datorită controlului centralizat al accesului
  4. Reducerea riscului vulnerabilităților legate de parole
  5. Ușurința de a gestiona accesul și permisiunile utilizatorilor dintr-un sistem centralizat de gestionare a identității
Pași următori
Pentru instrucțiuni despre cum să activezi SSO bazat pe SAML pentru portalul tău CRM, te rugăm să consulți Configurarea SSO bazat pe SAML în portalul CRM.

Vezi și
Pentru a afla mai multe despre configurarea portalurilor CRM, vezi: Configurarea portalurilor și invitarea utilizatorilor.

Articole Similare

Configurarea portalurilor și invitarea utilizatorilor
Formulare de înregistrare în Portale
Configurarea SSO bazat pe SAML în portalurile CRM

Partener Certificat Zoho

Ai nevoie de ajutor cu Zoho CRM?

Echipa noastra te poate ajuta cu implementarea, personalizarea si suportul Zoho CRM. Peste 200 de proiecte finalizate din 2011.

Contacteaza-ne