Configuration du SSO SAML pour SugarCRM

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique entre ADSelfService Plus et SugarCRM.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Synchronisation de mot de passe/Single Sign On → Ajouter une application, et sélectionnez SugarCRM parmi les applications affichées.
   Remarque : Vous pouvez également trouver SugarCRM l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez l’ URL de connexion et téléchargez le certificat SSO en cliquant sur le Télécharger le certificat SSO.

Étapes de configuration Showdme (fournisseur de services)

1. Connectez-vous à SugarCRM avec les identifiants d’un administrateur.

2. Naviguez vers Avatar et choisissez Administration

   

3. Cliquez sur Gestion des mots de passe.

   

4. Sous Authentification SAML, cochez Activer l’authentification SAML.

   
5. Collez l’URL copiée à l’étape 4 du Prérequis, l’URL de connexion et l’URL SLO.
6. Ouvrez le certificat téléchargé en tant que fichier texte. Copiez et collez son contenu dans le champ texte Certificat X.509.
7. Vous pouvez enregistrer la configuration.

Étapes de configuration ADSelfService Plus (fournisseur d’identité)

1. Maintenant, passez à la page deSugarCRM configuration ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans le champ Attribuer des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique.
4. Sélectionnez Activer le Single Sign-On.
5. Saisissez le Nom de domaine de votre SugarCRM compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à SugarCRM, alors thinktodaytech.com est le nom de domaine.
6. Saisissez l’URL de connexion du compte administrateur SugarCRM dans le champ URL SAML.
7. Saisissez le URL du service consommateur d’assertions fournie par votre fournisseur de service d’application dans le URL du service consommateur d’assertions champ. Si nécessaire, cliquez sur le bouton + à côté du champ texte pour ajouter plusieurs URL du service consommateur d’assertions. Ces valeurs peuvent être trouvées dans la page de configuration SSO ou les métadonnées de l’application. Veuillez contacter le support de votre application si vous avez des difficultés à localiser l’URL du service consommateur d’assertions dans l’interface utilisateur ou les métadonnées de votre application.
8. Dans le champ Format de l’ID Nom dans le champ, choisissez le format de la valeur d’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur d’attribut de connexion utilisée par l’application

9. Cliquez sur Ajouter une application
Remarque : Pour SugarCRM, la connexion unique est prise en charge pour le flux initié par SP.