Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Configuration de l'authentification unique (SSO) depuis Salesforce vers SugarCRM

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Configuration de l'authentification unique (SSO) depuis Salesforce vers SugarCRM

            Lorsque vous configurez votre organisation en tant que fournisseur d’identité et SugarCRM en tant qu’application connectée, les utilisateurs peuvent accéder à SugarCRM à l’aide de leurs identifiants de connexion Salesforce.

            Éditions requises

            Disponible avec : Lightning Experience et Salesforce Classic
            Disponible avec : Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition

            SugarCRM prend en charge le protocole SAML aussi bien pour SSO initiée par le fournisseur d’identité que pour SSO initiée par le fournisseur de services. Suivez les principales étapes ci-dessous pour configurer SSO pour Salesforce vers SugarCRM.

            Configuration de votre organisation Salesforce en tant que fournisseur d’identité

            Avec la fonctionnalité Mon domaine, votre organisation Salesforce est activée en tant que fournisseur d'identité. Mon domaine est requis pour toutes les organisations. Si le nom du Mon domaine de votre organisation ne vous convient pas, vous pouvez le modifier.

            La fonctionnalité Mon domaine crée également un certificat et une paire de clés. Le certificat établit la confiance entre votre organisation Salesforce et ADP. Vous pouvez également utiliser un autre certificat auto-signé ou importer un certificat signé par une autorité de certification.

            Pour télécharger le certificat auto-signé de Salesforce :

            1. Dans Configuration, saisissez Fournisseur d'identité dans la case Recherche rapide, puis sélectionnez Fournisseur d'identité.
            2. Cliquez sur Télécharger le certificat.

            Configuration des paramètres SAML dans SugarCRM

            1. Connectez vous à votre compte SugarCRM en tant qu’administrateur.
            2. Pour ouvrir la page de configuration SAML, sous Admin, sélectionnez Password Management.
            3. Sélectionnez Enable SAML Authentication.
            4. Dans URL de connexion, saisissez le point de terminaison HttpRedirect, par exemple https://NomMonDomaine.my.salesforce.com/idp/endpoint/HttpRedirect.

              copier dans le certificat Salesforce

            5. Dans X509 Certificate, saisissez le contenu de votre certificat Salesforce
            6. Enregistrez les paramètres.

            Création d’une application connectée dans Salesforce

            1. Dans Salesforce, créez une application connectée.
              • Dans Lightning Experience, dans Configuration, saisissez Application dans la case Recherche rapide, puis sélectionnez Gestionnaire d'applications. Cliquez sur Nouvelle application connectée.
              • Dans Salesforce Classic, dans Configuration, saisissez Applications dans la case Recherche rapide, puis sélectionnez Applications. Sous Applications connectées, cliquez sur Nouveau.
            2. Configurez les paramètres d’information de base de l’application connectée.
              1. Saisissez un nom pour l’application connectée SugarCRM. Salesforce utilise ce nom pour remplir le nom d’API.
              2. Saisissez votre adresse e-mail, afin de permettre à Salesforce ou à votre équipe de support de vous contacter.
              3. Vous pouvez également charger ou spécifier un logo et une icône pour représenter votre application SugarCRM dans le Lanceur d’application Salesforce.

                paramètres de base de l’application connectée

            3. Configurez les paramètres d’application Web de l’application connectée.
              1. Sélectionnez Activer SAML.
              2. Dans ID d’entité, saisissez php-saml.
              3. Dans URL ACS, saisissez https://yoursugarcrmdomain/index.php?module=Users&action=Authenticate. Dans cette URL, yoursugarcrmdomain est le domaine de SugarCRM.
              4. Dans Type d’objet, sélectionnez ID de fédération. Un ID de fédération est une valeur unique attribuée à l'utilisateur qui permet d'envoyer des données d'authentification et d'autorisation entre des services Web affiliés mais non associés.
              5. Dans Format d’ID de nom, gardez la valeur par défaut.
              6. Dans Émetteur, gardez la valeur par défaut, qui est votre URL de connexion Mon domaine.
              7. Dans Certificat IdP, gardez la valeur par défaut (Certificat IdP par défaut).

              paramètres d’application Web de l’application connectée

            4. Enregistrez les paramètres.
            5. Configurez des profils et des ensembles d’autorisations pour l’application connectée.
              1. Dans Configuration, saisissez Applications dans la case Recherche rapide.
                • Si vous utilisez Lightning Experience, sélectionnez Gérer les applications connectées.
                • Si vous utilisez Salesforce Classic, sous Gérer les applications, sélectionnez Applications connectées.
              2. Cliquez sur le nom de votre application connectée pour SugarCRM. La page de détail de l’application connectée s'affiche.
              3. Cliquez sur Gérer les profils ou sur Gérer les ensembles d’autorisations, et ajoutez des profils ou ensembles d’autorisations pour les utilisateurs qui peuvent accéder à cette application.
            6. Dans Salesforce, saisissez l’URL de départ de l’application connectée.
              1. Sur la page de détail de l’application connectée, sous Information de connexion SAML, copiez l’URL de connexion initiée par IdP.
              2. Dans la page de détail de l'application connectée, cliquez sur Modifier les stratégies.
              3. Dans URL de départ, saisissez l’URL de connexion initiée par IdP, par exemple https://NomMonDomaine.my.salesforce.com/idp/login?app=0spR000000000Dg.
              4. Enregistrez les paramètres.

            Test de l’application connectée

            1. Dans le Lanceur d'application de Salesforce, recherchez et ouvrez l'application SugarCRM. Si vous avez configuré le logo et l’icône SugarCRM pour l’application connectée, ils sont affichés dans le Lanceur d’application. Si SSO initié par le fournisseur d’identité est correctement configuré, Salesforce crée une session d’application.

              sélectionner le logo SugarCRM dans le Lanceur d’application

            2. Pour tester SSO initiée par le fournisseur de services, saisissez l’URL de connexion à votre domaine SugarCRM. Si SSO est correctement configuré, vous êtes invité à vous connecter à votre organisation Salesforce. Une fois connecté avec vos identifiants Salesforce, Salesforce vous redirige vers votre URL de requête initiale. Vous êtes connecté à votre compte SugarCRM.

            Voir également :

             
            Chargement
            Salesforce Help | Article