Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Sugar CRM z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji Sugar CRM z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Sugar CRM.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Sugar CRM przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji Sugar CRM z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
- Aplikacja Sugar CRM obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług
Uwaga
Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.
Dodawanie aplikacji Sugar CRM z galerii
Aby skonfigurować integrację aplikacji Sugar CRM z usługą Microsoft Entra ID, należy dodać aplikację Sugar CRM z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodawanie z galerii wpisz Sugar CRM w polu wyszukiwania.
- Wybierz pozycję Sugar CRM z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.
Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Sugar CRM
Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Sugar CRM przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Sugar CRM.
Aby skonfigurować i przetestować aplikację Microsoft Entra SSO z aplikacją Sugar CRM, wykonaj następujące kroki:
-
Skonfiguruj jednokrotne logowanie (SSO) Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
-
Konfigurowanie logowania jednokrotnego aplikacji Sugar CRM — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Utwórz testowego użytkownika Sugar CRM — aby mieć w Sugar CRM odpowiednika B.Simona powiązanego z reprezentacją użytkownika w Microsoft Entra.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Entra ID>Enterprise apps>Sugar CRM>Single sign-on.
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:
a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca:
https://<companyname>.sugarondemand.comhttps://<companyname>.trial.sugarcrm
b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca:
https://<companyname>.sugarondemand.com/<companyname>https://<companyname>.trial.sugarcrm.com/<companyname>https://<companyname>.trial.sugarcrm.eu/<companyname>
Uwaga
Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL Sign-On i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Sugar CRM , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML .
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie aplikacji Sugar CRM skopiuj odpowiednie adresy URL na podstawie wymagań.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika"
Konfiguracja SSO w Sugar CRM
W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny usługi Sugar CRM jako administrator.
Przejdź do pozycji Administrator.
W sekcji Administracja wybierz pozycję Zarządzanie hasłami.
Wybierz pozycję Włącz uwierzytelnianie SAML.
W sekcji uwierzytelniania SAML wykonaj następujące kroki:
a. W polu tekstowym Adres URL logowania wklej wartość adresu URL logowania.
b. W polu tekstowym SLO URL wklej wartość Logout URL.
c. Otwórz certyfikat zakodowany w formacie base-64 w Notatniku, skopiuj jego zawartość do schowka, a następnie wklej cały certyfikat w polu tekstowym X.509 Certificate (Certyfikat X.509).
d. Wybierz pozycję Zapisz.
Tworzenie użytkownika testowego aplikacji Sugar CRM
Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do usługi Sugar CRM, muszą być oni aprowizowani w usłudze Sugar CRM. W przypadku usługi Sugar CRM aprowizowanie jest zadaniem ręcznym.
Aby aprowizować konto użytkownika, wykonaj następujące kroki:
Zaloguj się do firmowej witryny usługi Sugar CRM jako administrator.
Przejdź do pozycji Administrator.
W sekcji Administracja wybierz pozycję Zarządzanie użytkownikami.
Przejdź do pozycji Użytkownicy>Utwórz nowego użytkownika.
Na karcie Profil użytkownika wykonaj następujące kroki:
- Wpisz nazwę użytkownika, nazwisko i adres e-mail prawidłowego użytkownika Firmy Microsoft Entra w powiązanych polach tekstowych.
Jako Stan, wybierz Aktywne.
Na karcie Hasło wykonaj następujące kroki:
a. Wpisz hasło w powiązanym polu tekstowym.
b. Wybierz pozycję Zapisz.
Uwaga
Aby aprowizować konta użytkowników firmy Microsoft Entra, możesz użyć dowolnego innego narzędzia do tworzenia konta użytkownika usługi Sugar CRM lub interfejsów API udostępnianych przez usługę Sugar CRM.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania usługi Sugar CRM, pod którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania usługi Sugar CRM i zainicjuj przepływ logowania z tego miejsca.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Sugar CRM w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania usługi Sugar CRM. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu usługi Sugar CRM możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.