配置 SugarCRM 的 SAML 单点登录

以下步骤将指导您设置 ADSelfService Plus 与 SugarCRM 之间的单点登录功能。

先决条件

1. 以管理员身份登录 ADSelfService Plus。
2. 导航到 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，然后从显示的应用程序中选择 SugarCRM。
   注意：您也可以通过左侧面板的搜索栏或右侧的字母顺序导航选项找到您需要的 SugarCRM 应用程序。
3. 点击屏幕右上角的 IdP 详细信息。
4. 在弹出窗口中，复制 登录 URL 并通过点击下载SSO证书下载SSO证书。

Showdme（服务提供商）配置步骤

1. 使用管理员凭证登录到SugarCRM。

2. 导航到头像并选择管理

   

3. 点击密码管理。

   

4. 在SAML认证下，勾选启用SAML认证。

   
5. 粘贴在步骤4的先决条件中复制的URL、登录URL和SLO URL。
6. 将下载的证书作为文本文件打开。复制并粘贴其内容到X.509证书文本字段中。
7. 您可以保存配置。

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到ADSelfService Plus的SugarCRM配置页面。
2. 输入应用名称和描述。
3. 在分配策略字段中，选择需要启用SSO的策略。
   注意：ADSelfService Plus允许您为AD域创建基于OU和组的策略。要创建策略，请转到配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您的SugarCRM帐户的域名。例如，如果您使用johndoe@thinktodaytech.com登录SugarCRM，那么thinktodaytech.com就是域名。
6. 在SAML URL字段中输入SugarCRM管理员帐户的登录URL。
7. 点击添加应用
注意：对于SugarCRM，支持SP发起的单点登录流。