Integracja aplikacji Microsoft Entra SSO z aplikacją Anyone Home CRM
Z tego artykułu dowiesz się, jak zintegrować aplikację Anyone Home CRM z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Anyone Home CRM z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Anyone Home CRM.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Anyone Home CRM przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Do rozpoczęcia pracy potrzebne są następujące elementy:
- Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
- Subskrypcja Anyone Home CRM z włączoną obsługą logowania jednokrotnego (SSO).
- Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wbudowane role platformy Azure.
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
- Aplikacja Anyone Home CRM obsługuje inicjowane przez IDP logowanie jednokrotne (SSO).
Aby skonfigurować integrację aplikacji Anyone Home CRM z aplikacją Microsoft Entra ID, należy dodać aplikację Anyone Home CRM z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako przynajmniej Administrator aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodaj z galerii wpisz Anyone Home CRM w polu wyszukiwania.
- Wybierz pozycję Anyone Home CRM z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, gdy aplikacja jest dodawana do Twojej dzierżawy.
Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawcy, dodać użytkowników lub grupy do aplikacji, przypisać role, a także przejść krok po kroku przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.
Skonfiguruj i przetestuj Logowanie Jednokrotne Microsoft Entra z aplikacją Anyone Home CRM przy użyciu testowego użytkownika nazwanego B.Simon. Aby logowanie jednokrotne SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem Anyone Home CRM.
Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Anyone Home CRM, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra logowanie jednokrotne — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
- Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Skonfiguruj Anyone Home CRM SSO – aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Utwórz testowego użytkownika Anyone Home CRM – aby mieć w aplikacji Anyone Home CRM odpowiednik B.Simona połączony z reprezentacją użytkownika w Microsoft Entra.
- Test SSO — aby zweryfikować, czy konfiguracja działa.
Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.
Zaloguj się jako co najmniej Administrator aplikacji w chmurze do centrum administracyjnego Microsoft Entra.
Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Anyone Home CRM>logowanie jednokrotne.
Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca:
https://app.anyonehome.com/webroot/files/simplesamlphp/www/module.php/saml/sp/metadata.php/<Anyone_Home_Provided_Unique_Value>b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://app.anyonehome.com/webroot/files/simplesamlphp/www/module.php/saml/sp/saml2-acs.php/<Anyone_Home_Provided_Unique_Value>Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia klientów Anyone Home CRM. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, kliknij przycisk kopiuj, aby skopiować adres URL metadanych federacji aplikacji i zapisz go na swoim komputerze.
W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratora użytkowników.
- Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
- Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
- We właściwościach User wykonaj następujące kroki:
- W polu nazwa wyświetlana wprowadź
B.Simon. - W polu nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład
B.Simon@contoso.com. - Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu hasło.
- Wybierz Przejrzyj i utwórz.
- W polu nazwa wyświetlana wprowadź
- Wybierz pozycję Utwórz.
W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
- Przejdź do witryny Identity>Applications>Enterprise applications. Wybierz aplikację z listy aplikacji.
- Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
- Wybierz Dodaj użytkownika/grupę, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
- W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy użytkowników, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
- Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
- W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.
Aby skonfigurować logowanie jednokrotne po stronie Anyone Home CRM, musisz wysłać adres URL federacji metadanych aplikacji do zespołu wsparcia Anyone Home CRM. Konfigurują ustawienie, aby połączenie SAML SSO było prawidłowo skonfigurowane po obu stronach.
W tej sekcji utworzysz użytkownika Britta Simon w aplikacji Anyone Home CRM. Współpracuj z zespołem pomocy technicznej aplikacji Anyone Home CRM, aby dodać użytkowników na platformie Anyone Home CRM. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.
Kliknij pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji Anyone Home CRM, dla której skonfigurowano logowanie jednokrotne.
Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Anyone Home CRM w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Anyone Home CRM, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.
Po skonfigurowaniu aplikacji Anyone Home CRM możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.