CRM 门户中基于 SAML 的单点登录(SSO) - 概述
本文档将提供基于 SAML 的单点登录(SSO)的基本概述。
有关为您的 CRM 门户用户启用它的说明,请参阅:在 CRM 门户中配置基于 SAML 的 SSO
支持的版本
术语表
支持的版本
- 旗舰版
- 超级版
- 套件(CRMPlus 和 Zoho One)
- 试用版:否
- 开发者:否
- 沙盒:否
- 移动端:否
术语表
- 身份验证
身份验证是在提供系统访问权限之前确认用户身份的过程。这用于保护系统免受冒充者的侵害。 - SAML
安全断言标记语言(SAML)是一种通信标准,有助于进行身份验证。它简化了系统之间身份验证相关信息的交换。 - SSO
单点登录(SSO)是一种认证方法,用户只需登录一次即可访问多个应用程序和服务。这提高了用户体验和安全性。 - 身份提供者(IdP)
身份提供者(IdP)是一个存储用户身份并在他们想要访问应用程序或服务时进行认证的系统。它通过集中认证和启用 SSO 来帮助提高多个系统的安全性。 - SP
服务提供者(SP)是用户想要访问的应用或服务。 - 发行者
发行者是身份提供者(IdP)或服务提供者(SP)的唯一标识符。它有助于确保 SAML 请求和响应被发送到正确的位置。 - ACS URL
断言消费者服务(ACS)URL 是身份提供者发送 SAML 响应的地方。SAML 响应是从身份提供者发送给服务提供者的消息,用以确认用户的身份。 - 默认中继状态
这是用户在身份提供者(IdP)完成登录认证后到达的 URL。 - 单点注销(SLO)URL
这是 IdP 发送登出请求的 URL。 - 登录 URL
这是 IdP 的登录 URL。如果用户未登录 IdP,当他们尝试访问应用或服务时,将被重定向到此页面。 - 登出 URL
这是 IdP 的登出 URL。当用户登出由 IdP 管理的应用或服务时,登出请求将发送至此。 - 公钥/证书
公钥由 SP 和 IdP 用于验证签名和加密(或解密)SAML 消息。 - 算法
这是 IdP 和 SP 之间发送的消息所使用的加密和解密算法。
管理员可以为门户用户启用基于 SAML 的单点登录,以简化登录 CRM 门户的过程。
假设一家营销机构使用 CRM 门户与客户和合作伙伴互动。该机构还为他们提供项目管理和设计工具的访问权限。为了简化跨这些相关应用程序的访问,该机构为其门户用户实施了 SAML 单点登录。启用后,将发生以下情况:
- 一个客户登录 CRM 门户以添加与商机相关的信息。
- 由于启用了 SSO,当客户访问项目管理工具时,他们不需要再次输入凭证。他们会被自动登录。
- 当他们想要访问设计工具以检查原型时,情况也是如此。登录 CRM 门户确保他们可以访问这些其他应用,而无需再次输入凭证。
如果客户端首先登录了项目管理工具,则同样适用。当他们访问 CRM 门户时,会自动登录。
什么是基于 SAML 的单点登录?
基于 SAML 的单点登录(SSO)是一种更快捷地验证使用多个应用程序或服务的用户的方式。它通常被企业使用,这些企业有一个中央 IT 团队管理员工对多个工具的访问权限。
如果没有 SSO,员工必须登录到每个应用程序或服务。他们必须记住多个凭证或为多个应用程序使用相同的凭证。这会影响用户体验和安全性,因为一个被攻破的应用程序可能会暴露其他应用程序的凭证。此外,中央 IT 团队很难管理用户对多个应用程序的访问并执行安全策略。
启用 SSO 后,员工只需登录一次 IdP。登录后,他们可以访问所有与 IdP 关联的应用或服务。中央 IT 团队可以使用 IdP 管理访问权限。由于 IdP 专门用于身份验证,因此它们通常也更安全。
用户可以访问多个应用程序和服务,因为身份提供者(IdP)将身份验证信息传递给服务提供者(SP,即用户想要访问的应用程序和服务)。如果身份提供者和服务提供者之间的通信是以 SAML 消息的形式进行的,这种单点登录就称为基于 SAML 的单点登录。最常见的流程如下:
- 用户尝试访问一个应用程序(SP)。
- SP 请求 IdP 对用户进行身份验证。
- 身份提供者(IdP)验证用户。如果用户没有登录到 IdP,那么用户会被要求登录。
- 身份提供者(IdP)向服务提供者(SP)发送 SAML 断言。
- SP 为用户提供访问权限。
使用基于 SAML 的单点登录认证方法的一些好处是:
- 易于记忆和管理登录凭证
- 简化门户用户的登录流程
- 由于集中式访问控制而增强安全性
- 降低与密码相关的漏洞风险
- 从集中式身份管理系统轻松管理用户访问权限
另请参阅:
Related Articles
在 CRM 门户中配置基于 SAML 的单点登录
本文档将提供有关如何为您的 CRM 门户用户启用基于 SAML 的单点登录的说明。 有关基于 SAML 的单点登录的概述,请参阅CRM 门户中基于 SAML 的单点登录(SSO) - 概述。 前提条件 术语表 前提条件 版本:旗舰版和超级版 套件(CRMPlus 和 Zoho One) 试用版:否 开发者:否 沙盒:否 移动端:否 权限:具有管理门户权限的用户(在设置权限 > 管理员级别权限下)可以为其 CRM 门户配置基于 SAML 的单点登录,并进行管理。 术语表 身份验证 ...邮件解析器 — 概述
邮件解析器 — 概述 在任何企业的销售过程中,最重要的步骤之一是线索的生成,因为产生的线索的质量最终决定了业务的增长和收入。 这也是最乏味的过程之一,因为它涉及到与大量数据保持同步。您需要收集尽可能多的线索信息,以便有效地跟进他们,将他们转化为合格的客户,并与他们达成业务交易。您有关线索的数据越少,您就越不可能转化他们。 相反,您的线索数据越完整,您就越了解他们的需求。 这样,您就能更好地与他们进行更有意义的对话。 ...自定义您的CRM: 概述
每个企业都是独特的——从其销售方式、团队结构到使用的术语以及数据组织方式。您可能是一家面向消费者或面向企业的公司,一家小型本地面包店,或一家全球银行。也许您的团队共享一张桌子,或者您的员工可能分布在不同国家。也许您遵循标准的财政年度,或者使用像 4-5-4 这样的自定义日历。 当您首次打开 Zoho CRM 时,您将看到一个默认设置:标准主页、模块和字段。这些都是良好的起点,但 Zoho CRM ...Zoho CRM 中的安全控制:概述
您 CRM 最有价值的部分不是其功能——而是您组织可操作、内容丰富的客户数据。 作为管理员,您的任务是确保只有正确的用户才能访问 CRM 并处理这些数据。一旦进入,用户应只能看到与他们职位相关的信息,并且只能执行他们必须执行的操作。这有助于他们更快地工作,并降低意外或故意违反安全规定的风险。 除了管理访问权限外,您还需要保持符合当地数据法规,并能够追踪 CRM 中的变更,以便进行审计或调查。随着您的组织从初创公司发展到企业规模,这些责任会变得更加复杂。 Zoho CRM ...社交型CRM - 概述
在实际开始销售前,销售的第一条重要准则是充分了解潜在客户:他们对什么感兴趣,他们在寻找什么类型的服务,诸如此类。如今,了解这一点的最好一种方式是关注并跟踪您的潜在客户在社交媒体上说些什么。每天无数帖子在 Twitter、Facebook 上更新。在这些帖子中,有人会谈到他们正在使用的产品、他们企业中的需求、他们决策中的主要影响者是谁,以及他们考虑哪些产品/服务来满足需求。 于是问题来了:您将如何将这些社交互动与 CRM 数据库链接起来,以关注作为您客户的人员或将来成为客户的人员?答案是 Zoho ...