Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.
Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Zoho CRM
Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
Aplikacje SAML.
Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu.
- Kliknij ikonę plusa (+) w prawym dolnym rogu.
- Znajdź i kliknij Zoho CRM na liście aplikacji.
- Na stronie Informacje Google IdP:
- Skopiuj i zapisz URL logowania jednokrotnego.
- Pobierz certyfikat.
- Kliknij Dalej.
W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.
- Kliknij Dalej.
Na stronie Szczegóły usługodawcy pola ACS URL i Identyfikator jednostki zostaną wypełnione automatycznie.
- Zastąp wystąpienia {identyfikator-konta} identyfikatorem konta zarejestrowanym w aplikacji Zoho.
- Domyślną wartością w polu Identyfikator nazwy jest główny adres e-mail.
- W polu Format identyfikatora nazwy pozostaw wartość Nieokreślony.
- Kliknij Zakończ.
Aplikacje SAML.
- Otwórz nowe okno przeglądarki w trybie incognito.
- Zaloguj się na https://one.zoho.com przy użyciu konta administratora Zoho CRM Twojej organizacji.
- Kliknij ikonę Settings (Ustawienia) w prawym górnym rogu.
- Kliknij Organization info (Informacje o organizacji).
- Włącz SAML Authentication (Uwierzytelnianie przez SAML).
- W następujących polach wpisz informacje uzyskane od Google w kroku 1:
- SSO Target URL (Docelowy URL logowania jednokrotnego): wklej skopiowany URL logowania jednokrotnego.
- X.509 Certificate (Certyfikat X.509): wklej pobrany certyfikat.
- Kliknij Save (Zapisz).
-
Zaloguj się w Konsola administracyjna Google.
Użyj swojego konta administratora (adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Aplikacje
Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu.
- Wybierz Zoho CRM.
-
W prawym górnym rogu szarego pola kliknij Edytuj usługę
.
Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne. -
Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.
-
Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:
- Po lewej stronie wybierz jednostkę organizacyjną.
- Wybierz Włącz lub Wyłącz.
- Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
- Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
- Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
- Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.
Dowiedz się więcej o strukturze organizacyjnej.
-
(Opcjonalnie) Włącz usługę dla grupy użytkowników.
Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji - Upewnij się, że identyfikatory adresów e-mail kont użytkowników Zoho CRM są zgodne z identyfikatorami w domenie Google.
.- Zamknij wszystkie okna przeglądarki.
- Otwórz https://accounts.zoho.com/samlauthrequest/twoja-domena. Powinno nastąpić przekierowanie na stronę logowania Google.
- Wpisz nazwę użytkownika i hasło.
Gdy dane logowania zostaną uwierzytelnione, nastąpi przekierowanie z powrotem do aplikacji Zoho CRM.