糖CRM支持帮助文章用户登录管理使用SAML与Google配置SSO

使用SAML与Google配置SSO

总览

糖®/ SugarIdentity允许使用Google和SAML进行单点登录身份验证,因此Sugar可以使用单个用户ID和密码与连接的系统集成。本文介绍了如何配置Google以允许使用SAML 2.0进行外部身份验证。

如果在Sugar Serve中使用SugarLive,则还可以使用SAML 2.0在SugarLive中设置SSO。为此,您还需要将Google Workspace(以前称为G Suite)配置为Amazon Web Services(AWS)的身份提供者。参考这个 博客文章 有关此设置的详细信息,请访问Amazon网站。

有关外部身份验证方法的更多信息,请参阅以下页面:

先决条件

  • 您的组织必须拥有一个有效的Google Workspace帐户(基本,企业或企业)。 
  • 您的Sugar或SugarIdentity用户应该是您组织的Google Workspace帐户中的用户。  
  • 您必须具有Google Workspace管理员帐户的访问权限才能完成本文中的步骤。有关登录管理控制台的更多信息,请参阅 本文 在Google Workspace管理员帮助网站上。  
  • 您必须熟悉Google Workspace,以及如何设置满足组织需求的SSO配置。 
  • 您必须是Sugar管理员才能为您的实例配置SAML设置。对于不使用SugarIdentity的实例,SAML配置为 。对于使用SugarIdentity的实例,SAML在 糖身份 通过SugarCloud设置控制台。

完成步骤

以下各节说明了如何 将SugarCRM添加为SAML应用程序 in Google and 启用S​​ugarCRM应用 for users.

在Google中添加SAML应用程序

使用以下步骤为Sugar或SugarIdentity添加新的SAML应用程序:

  1. 导航到 Google管理控制台 在您的网络浏览器中并使用您的Google Workspace管理员凭据登录。
  2. 在管理控制台仪表板上,选择``应用程序''。
    Google AdminConsole应用
  3. 在“应用程序”页面上,选择“ SAML应用程序”。
  4. 接下来,单击SAML应用程序页面右下方的加号(+)图标,然后在以下弹出窗口中单击“设置我自己的自定义应用程序”。 
  5. 在Google IdP信息步骤的选项2部分中,为IDP元数据单击“下载”。保存稍后在中配置SAML身份验证时将需要的元数据文件 或者 糖Cloud设置 安慰。点击下一步”。
  6. 在“基本信息”步骤上,输入您选择的应用程序名称(例如SugarCRM)。您也可以选择输入说明(例如SugarCRM应用程序)并上传徽标。点击下一步”。 
    GoogleSSO BasicInfoStep
  7. 在“服务提供商详细信息”步骤上,在相应字段中输入以下值:
    • 对于不使用SugarIdentity的实例:
      注意
      :将{your-sugar-url}替换为Sugar实例的域。
      • ACSURL :  //{your-sugar-url}/index.php?module=Users&action=Authenticate
      • 实体编号 : php-saml
      • 起始网址 :http:// _ {your-sugar-url} /
      • 名称ID 格式 : EMAIL
      GoogleSSO ServiceProvider详细信息Sugar
    • 对于使用SugarIdentity的实例
      • ACSURL : Enter the 断言消费者服务URL 从SugarCloud设置获取
        注意:如果您已在2020年12月1日之前为SugarIdentity配置了SAML身份验证,并且希望您的用户能够从其Google Workspace仪表板启动到Sugar的登录,请使用 使用ACS URL为SugarIdentity重新配置SAML身份验证 文章。然后,您将需要获取上面第5步中提到的元数据文件以导入文件并在SugarCloud设置中重新配置SAML身份验证。  
      • 实体编号 :定义您公司的任何ID 
      • 名称ID 格式 : EMAIL

      sso-step4of4

  8. 单击“下一步”,然后在接下来的步骤中单击“完成”。

为用户启用SugarCRM应用

要为用户启用SAML应用程序,请导航至“应用程序”>单击Google Workspace中的SAML应用,然后单击SugarCRM应用最右侧的三点图标,然后根据您的组织要求选择以下选项之一:

  • 为大家 :为所有用户启用SAML应用程序
  • 在一些 :为某些组和分配给这些组的用户启用SAML应用程序

注意:请确保您的Sugar或SugarIdentity用户的电子邮件ID与您的Google域中的电子邮件ID相匹配。有关启用新SAML应用的详细信息,请参考此 帮助文章 在Google Workspace管理员帮助网站上。

为用户启用SugarCRM应用后,您就可以通过SugarCloud设置控制台在Sugar或SugarIdentity中配置SAML。对于不使用SugarIdentity的实例,请参阅 密码管理 文档以获取更多信息。对于使用SugarIdentity的实例,请参阅 糖身份指南 想要查询更多的信息。

应用

一旦您配置了Google并通过SugarCloud设置控制台在Sugar或SugarIdentity中完成了SAML配置,接下来,当用户导航到Sugar时,他们将被重定向到Google Workspace的登录页面以输入其登录凭据。在Google Workspace中对用户的登录凭据进行身份验证后,它们将被定向回其Sugar实例并自动登录。用户还可以通过从其仪表板中单击SugarCRM应用从Google Workspace启动其Sugar帐户。他们的Sugar实例将在新的浏览器选项卡中打开,并且该用户将通过身份验证并自动登录。

上次修改时间:2021-02-04 03:05:24