在 CRM 门户中配置基于 SAML 的单点登录

在 CRM 门户中配置基于 SAML 的单点登录

本文档将提供有关如何为您的 CRM 门户用户启用基于 SAML 的单点登录的说明。
有关基于 SAML 的单点登录的概述,请参阅CRM 门户中基于 SAML 的单点登录(SSO) - 概述
前提条件
术语表
前提条件
  1. 版本:旗舰版超级版
  2. 套件(CRMPlus 和 Zoho One)
  3. 试用版:否
  4. 开发者:否
  5. 沙盒:否
  6. 移动端:否
  7. 权限:具有管理门户权限的用户(在设置权限 > 管理员级别权限下)可以为其 CRM 门户配置基于 SAML 的单点登录,并进行管理。



术语表
  1. 身份验证
    身份验证是在提供系统访问权限之前确认用户身份的过程。这用于保护系统免受冒充者的侵害。
  2. SAML
    安全断言标记语言(SAML)是一种通信标准,有助于进行身份验证。它简化了系统之间身份验证相关信息的交换。
  3. SSO
    单点登录(SSO)是一种认证方法,用户只需登录一次即可访问多个应用程序和服务。这提高了用户体验和安全性。
  4. 身份提供者(IdP)
    身份提供者(IdP)是一个存储用户身份并在他们想要访问应用程序或服务时进行认证的系统。它通过集中认证和启用 SSO 来帮助提高多个系统的安全性。
  5. SP
    服务提供者(SP)是用户想要访问的应用或服务。
  6. 发行者
    发行者是身份提供者(IdP)或服务提供者(SP)的唯一标识符。它有助于确保 SAML 请求和响应被发送到正确的位置。
  7. ACS URL
    断言消费者服务(ACS)URL 是身份提供者发送 SAML 响应的地方。SAML 响应是从身份提供者发送给服务提供者的消息,用以确认用户的身份。
  8. 默认中继状态
    这是用户在身份提供者(IdP)完成登录认证后到达的 URL。
  9. 单点注销(SLO)URL
    这是 IdP 发送登出请求的 URL。
  10. 登录 URL
    这是 IdP 的登录 URL。如果用户未登录 IdP,当他们尝试访问应用或服务时,将被重定向到此页面。
  11. 登出 URL
    这是 IdP 的登出 URL。当用户登出由 IdP 管理的应用或服务时,登出请求将发送至此。
  12. 公钥/证书
    公钥由 SP 和 IdP 用于验证签名和加密(或解密)SAML 消息。
  13. 算法
    这是 IdP 和 SP 之间发送的消息所使用的加密和解密算法。
 
单点登录之所以能够工作,是因为身份提供者(IdP)和服务提供者(SP)之间的通信。为确保这一过程顺利进行,您需要在 SP 中添加一些与 IdP 相关的详细信息,反之亦然。
准备以下关键详细信息将有助于您:
  1. 登录 URL(与 IdP 相关,需要从 IdP 获取)
    这是 IdP 的登录 URL。如果用户未登录 IdP,当他们尝试访问应用或服务时,将被重定向到此页面。
  2. 登出 URL(与 IdP 相关,需要从 IdP 获取)
    这是 IdP 的登出 URL。当用户登出由 IdP 管理的应用或服务时,登出请求将发送至此。
  3. 公钥/证书(与 IdP 相关,需要从 IdP 获取)
    SP 用于验证签名和加密(或解密)来自 IdP 的 SAML 消息的公钥。
前提条件:
具有管理门户权限的用户(在 设置权限 > 管理员级别权限 下)可以执行以下步骤。
注意事项:此配置将适用于在该门户中创建的所有门户用户类型。

为 CRM 门户启用基于 SAML 的单点登录

  1. 导航至设置 > 沟通渠道 > 门户
  2. 点击SAML 配置

  3. 在出现的弹窗中,执行以下操作:

    1. 输入来自 IdP 的登录 URL
    2. 输入 IdP 的登出URL
    3. 输入 IdP 的公钥/证书
    4. 复制以下详细信息。当您将 CRM 门户添加到 IdP 时,您需要使用它们:
      1. 断言消费者服务(ACS) URL:IdP 发送 SAML 响应的 URL。
      2. 发行者:SP 的唯一标识符。
      3. 默认中继状态:用户在 IdP 中登录认证后到达的 URL(当登录由 IdP 发起时)
      4. 单点登出(SLO)URL:IdP 发送登出请求的 URL
  4. 点击启用
您已为您的 CRM 门户启用了 SAML 身份验证。

下一步

  1. 为确保 SSO 正常工作,请确保:
    1. CRM 门户已作为 SP/应用添加到 IdP 中。
    2. 与 IdP 相关的详细信息已正确添加到门户中。
    3. 用户已添加到 IdP。
  2. 如果以上任一条件不满足,用户将看到一个错误页面。
确保 IdP 设置正确,以便用户可以在 CRM 门户中使用单点登录。以下详细信息可以从之前说明中看到的配置弹窗中复制。当您将 CRM 门户添加为 IdP 的 SP 时,可以使用这些信息:
  1. ACS URL
    断言消费者服务(ACS)URL 是 IdP 发送 SAML 响应的位置。SAML 响应是从 IdP 到 SP 的消息,用于确认用户的身份。
  2. 发行者
    是 SP 的唯一标识符。它有助于确保 SAML 请求和响应被发送到正确的位置。
  3. 默认中继状态
    默认中继状态是用户在 IdP 通过身份验证后到达的 URL。
  4. 单点登出(SLO)URL
    这是 IdP 向 SP 发送登出请求的 URL。
如何进行此操作的说明取决于所选的 IdP。常见 IdP 的文档链接可以在下文找到。

配置身份提供者

存在多个身份提供者,如 Zoho Vault、Okta、One Login、Auth0、Google Workspace、Microsoft Entra ID(前身为 Azure Active Directory)、Keycloak IDP、Zitadel IDP 等。在此处需要使用服务提供商的 ACS URL 和发行者详细信息。

请确保已在身份提供者中添加 CRM 门户作为服务提供商。具体说明可在该特定身份提供者的帮助文档中找到。一些常用身份提供者的说明可在以下链接中找到:

  1. Zoho Vault

  2. Okta

  3. One Login

  4. Auth0

  5. Google Workspace

  6. Microsoft Entra ID

禁用基于 SAML 的单点登录

您可能想要切换身份提供者,或者让门户用户使用注册门户时使用的凭证登录。

前置条件
具有管理门户权限的用户(在设置权限 > 管理员级别权限下)可以执行以下步骤。

注意事项
如果您禁用门户的 SAML SSO,门户用户将能够使用他们注册时使用的凭证登录 CRM 门户。

禁用基于 SAML 的单点登录
  1. 导航至设置 > 沟通渠道 > 门户
  2. 点击查看详情
  3. 在弹出的窗口中,点击禁用
下一步:要重新启用 SAML 身份验证,请按照启用基于 SAML 的单点登录 部分中的步骤操作。

另请参阅:
关于如何设置 CRM 门户,请参阅:设置门户和邀请用户

    • Related Articles

    • CRM 门户中基于 SAML 的单点登录(SSO) - 概述

      本文档将提供基于 SAML 的单点登录(SSO)的基本概述。 有关为您的 CRM 门户用户启用它的说明,请参阅:在 CRM 门户中配置基于 SAML 的 SSO 支持的版本 术语表 支持的版本 旗舰版 超级版 套件(CRMPlus 和 Zoho One) 试用版:否 开发者:否 沙盒:否 移动端:否 术语表 身份验证 身份验证是在提供系统访问权限之前确认用户身份的过程。这用于保护系统免受冒充者的侵害。 SAML ...

    • Zoho CRM中的定制

      自定义按钮 Zoho CRM 允许您创建自定义按钮,这些按钮可以执行您定义的操作,以满足您的业务需求。自定义按钮可以在网页上创建,并在移动应用中访问。 自定义按钮可以在创建/复制、编辑、查看屏幕以及相关列表中访问。 访问记录中的自定义按钮 前往记录。 点击更多图标。 在自定义按钮下轻触所需按钮。 在创建屏幕中访问自定义按钮 前往您已配置自定义按钮的模块 点击右上角的添加选项。 从添加表单屏幕,选择底部的自定义按钮。 访问复制屏幕中的自定义按钮 前往您已配置自定义按钮的模块 打开记录。 ...

    • 常见问题: Zoho CRM新一代用户界面

      在CRM新UI中,主侧边工具栏的目的是什么? 主侧边栏用于导航到Zoho CRM全员版账户并快速访问配置。它包含各种易于访问的选项,例如: 导航到团队空间中的不同模块 切换到不同的团队空间 搜索记录 访问您的日历和电子邮件 查看信号 访问设置 访问应用市场 访问我的请求页签 使用数据分析,生成报表等等。 在CRM新UI中,副侧边工具栏的目的是什么? ...

    • Zoho CRM全员版的常见问题

      Zoho CRM和Zoho CRM全员版是同一款CRM,还是一款新的CRM? 我们已为您现有的Zoho CRM推出升级版本,名为“Zoho CRM全员版”。这不是一款新的CRM,而是对您当前CRM的用户界面和功能的显著增强。 更新内容 新一代UI: 体验更流畅、更引人入胜的方式来浏览您的CRM。点击了解更多。 团队模块:Zoho CRM中的团队模块旨在通过创建区别于组织模块的团队特定模块,使团队内协作变得更加顺畅。点击 了解更多。 图表视图: ...

    • 在iPhone内安装app

      可以使用以下任一方法安装应用 : 在 iPhone 的 App Store 中下载并安装 Zoho CRM 应用。 通过 iTunes 下载 Zoho CRM 并同步到您的 iPhone。 Zoho CRM 移动应用适用于运行 iOS 11 或更高版本的设备,可供下载。 安装Zoho CRM 从 App Store 安装 Zoho CRM 访问 App Store。 搜索 Zoho CRM。 点击获取选项进行下载。 应用将自动安装。 注册/登录您的账户 安装应用程序后,请登录或注册账户。 ...