Konfigurieren von SAML SSO für SugarCRM

Diese Schritte führen Sie durch die Einrichtung der Single Sign-On-Funktionalität zwischen ADSelfService Plus und SugarCRM.

Voraussetzung

1. Melden Sie sich bei ADSelfService Plus als Administrator an.
2. Navigieren Sie zu  Konfiguration → Self-Service → Passwort Sync/Single Sign On → Anwendung hinzufügen, und wählen Sie SugarCRM aus den angezeigten Anwendungen aus.
   Hinweis: Sie können die SugarCRM benötigte Anwendung auch in der Suchleiste im linken Bereich oder über die alphabetische Navigation im rechten Bereich finden.
3. Klicken Sie auf IdP Details in der oberen rechten Ecke des Bildschirms.
4. Kopieren Sie im erscheinenden Popup die Login-URL und laden Sie das SSO-Zertifikat herunter, indem Sie auf Download SSO Certificate.

Showdme (Service Provider) Konfigurationsschritte

1. Melden Sie sich bei SugarCRM mit Administratoranmeldedaten an.

2. Navigieren Sie zum Avatar und wählen Sie Administration

   

3. Klicken Sie auf Passwortverwaltung.

   

4. Aktivieren Sie unter SAML-Authentifizierung die Option SAML-Authentifizierung aktivieren.

   
5. Fügen Sie die in Schritt 4 der Voraussetzungkopierte Login-URL und SLO-URL ein.
6. Öffnen Sie das heruntergeladene Zertifikat als Textdatei. Kopieren Sie den Inhalt und fügen Sie ihn im Textfeld für das X.509-Zertifikat ein.
7. Sie können die Konfiguration speichern. ADSelfService Plus (Identity Provider) Konfigurationsschritte

Wechseln Sie nun zur 

1. Konfigurationsseite von ADSelfService Plus.SugarCRM Geben Sie den
2. Anwendungsnamen und die Beschreibung ein..
3. Wählen Sie im Feld Richtlinien zuweisen die Richtlinien aus, für die SSO aktiviert werden soll.
   Hinweis:ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration → Self-Service → Richtlinienkonfiguration → Neue Richtlinie hinzufügen.
4. Wählen Sie Single Sign-On aktivieren.
5. Anwendungsnamen Domänenname Ihres SugarCRM Kontos. Zum Beispiel, wenn Sie johndoe@thinktodaytech.com zur Anmeldung bei SugarCRM verwenden, ist thinktodaytech.com der Domänenname.
6. Geben Sie die Login-URL des SugarCRM-Administratorkontos im SAML-URL-Feld ein.
7. Anwendungsnamen Assertion Consumer Service URL wird von Ihrem Application-Service-Provider im Assertion Consumer Service URL Feld bereitgestellt. Falls erforderlich, klicken Sie auf die + Schaltfläche neben dem Textfeld, um mehrere Assertion Consumer URLs hinzuzufügen. Diese Werte finden Sie auf der SSO-Konfigurationsseite der Anwendung oder in Metadaten. Bitte wenden Sie sich an das Support-Team Ihrer Anwendung, falls Sie Schwierigkeiten haben, die Assertion Consumer Service URL in der Benutzeroberfläche oder in den Metadaten Ihrer Anwendung zu finden.
8. Wählen Sie im Feld Wählen Sie im Feld Name ID Format

das Format für den Benutzer-Login-Attributwert, der für die Anwendung spezifisch ist.Hinweis : Verwenden Sie Unspecified

9. als Standardoption, falls Sie unsicher über das Format des Login-Attributwertes sind, das von der Anwendung verwendet wird.Klicken Sie 
Hinweis: Anwendung hinzufügen