Svennis Partner Zoho Italia Logo

Configurazione del SSO basato su SAML nei portali CRM

Le schermate in questo articolo sono in lingua inglese. L'interfaccia di Zoho CRM potrebbe variare in base alla versione e alla lingua impostata.
Questo documento fornisce istruzioni su come abilitare il SSO basato su SAML per gli utenti del portale del Suo CRM. 
Per una panoramica del SSO basato su SAML, consulti Single Sign On (SSO) basato su SAML nei portali CRM - Panoramica.
Prerequisito
Glossario
Prerequisito
  1. Edizioni: Enterprise e Ultimate
  2. Bundle (CRMPlus e Zoho One)
  3. Prova gratuita: No
  4. Developer: No
  5. Sandbox: No
  6. Mobile: No
  7. Autorizzazione: Gli utenti con l'autorizzazione Manage Portals (in Setup permissions > Admin level permissions) possono configurare il SSO basato su SAML per il portale del proprio CRM e gestirlo.

Glossario
  1. Autenticazione
  2. L'autenticazione è il processo di conferma dell'identità di un utente prima di concedere l'accesso a un sistema. Viene utilizzata per proteggere il sistema da impostori.
  3. SAML
    Security Assertion Markup Language (SAML) è uno standard di comunicazione che facilita l'autenticazione. Semplifica lo scambio di informazioni relative all'autenticazione tra i sistemi.
  4. SSO
    Single Sign On (SSO) è un metodo di autenticazione in cui un utente deve effettuare l'accesso una sola volta per accedere a più applicazioni e servizi. Migliora l'esperienza utente e la sicurezza.
  5. IdP
    Identity provider (IdP) è un sistema che memorizza le identità degli utenti e li autentica quando desiderano accedere a un'applicazione o un servizio. Contribuisce a migliorare la sicurezza di più sistemi centralizzando l'autenticazione e abilitando il SSO.
  6. SP
    Service provider (SP) è un'applicazione o un servizio a cui un utente desidera accedere.
  7. ACS URL
    Assertion Consumer Service (ACS) URL è l'indirizzo a cui l'IdP invia le risposte SAML. Le risposte SAML sono messaggi dall'IdP all'SP che confermano l'identità di un utente.
  8. Issuer
    L'Issuer è l'identificativo univoco di un IdP o SP. Garantisce che le richieste e le risposte SAML vengano inviate alla destinazione corretta. 
  9. Default Relay State
    Questo è l'URL in cui l'utente atterra dopo l'autenticazione di accesso nell'IdP.
  10. Single Logout (SLO) URL
    Questo è l'URL a cui l'IdP invia la richiesta di disconnessione.
  11. Login URL
    Questo è l'URL di accesso per l'IdP. Se un utente non ha effettuato l'accesso all'IdP, verrà reindirizzato a questa pagina quando tenta di accedere a un'applicazione o un servizio.
  12. Logout URL
    Questo è l'URL di disconnessione per l'IdP. Quando un utente si disconnette da un'applicazione o un servizio gestito dall'IdP, la richiesta di disconnessione viene inviata qui.
  13. Chiave pubblica / Certificato
    Le chiavi pubbliche vengono utilizzate da SP e IdP per verificare la firma e crittografare (o decrittografare) i messaggi SAML.
  14. Algoritmo
    Questo è l'algoritmo utilizzato per crittografare e decrittografare i messaggi inviati tra l'IdP e l'SP.

Il SSO funziona grazie alla comunicazione tra l'IdP e gli SP. Per garantire che ciò avvenga senza problemi, è necessario aggiungere alcuni dettagli relativi all'IdP nell'SP e viceversa. 
È utile tenere pronti i seguenti dettagli chiave:
  1. Login URL (relativo all'IdP, da ottenere dall'IdP)
    Questo è l'URL di accesso per l'IdP. Se un utente non ha effettuato l'accesso all'IdP, verrà reindirizzato a questa pagina quando tenta di accedere a un'applicazione o un servizio.
  2. Logout URL (relativo all'IdP, da ottenere dall'IdP)
    Questo è l'URL di disconnessione per l'IdP. Quando un utente si disconnette da un'applicazione o un servizio gestito dall'IdP, la richiesta di disconnessione viene inviata qui.
  3. Chiave pubblica / Certificato (relativo all'IdP, da ottenere dall'IdP)
    Chiave pubblica utilizzata dall'SP per verificare la firma e crittografare (o decrittografare) i messaggi SAML dall'IdP.
Prerequisito: 
Gli utenti con l'autorizzazione Manage Portals (in Setup permissions > Admin level permissions) possono eseguire i passaggi indicati di seguito.
Notes
Da ricordare: Questa configurazione sarà comune per tutti i tipi di utenti del portale creati in quel portale.

Per abilitare il SSO basato su SAML per i portali CRM

  1. Navigare a Setup > Channels > Portals.
  2. Fare clic su SAML configuration.

  3. Nel popup che appare, eseguire le seguenti operazioni:

    1. Inserire il Login URL dall'IdP
    2. Inserire il Logout URL dall'IdP
    3. Inserire la Chiave pubblica / certificato dall'IdP
    4. Copiare i seguenti dettagli. Saranno necessari quando si aggiunge il portale CRM all'IdP:
      1. Assertion consumer service(ACS) URL: L'URL a cui l'IdP invia le risposte SAML. 
      2. Issuer: L'identificativo univoco dell'SP.
      3. Default Relay State: L'URL in cui l'utente atterra dopo l'autenticazione di accesso nell'IdP (quando l'accesso è avviato dall'IdP)
      4. Single Logout (SLO) URL: L'URL a cui l'IdP invia la richiesta di disconnessione
  4. Fare clic su Enable.
L'autenticazione SAML per il portale CRM è stata abilitata.

Passaggi successivi

  1. Affinché il SSO funzioni, assicurarsi che:
    1. Il portale CRM sia stato aggiunto come SP/app all'IdP.
    2. I dettagli relativi all'IdP siano stati aggiunti correttamente al portale.
    3. L'utente sia stato aggiunto all'IdP.
  2. Se una qualsiasi delle condizioni sopra indicate non è soddisfatta, all'utente verrà mostrata una pagina di errore.
Assicurarsi che l'IdP sia configurato correttamente, in modo che gli utenti possano iniziare a utilizzare il single sign-on nel portale CRM. I seguenti dettagli possono essere copiati dal popup di configurazione mostrato nelle istruzioni precedenti. Possono essere utilizzati quando si aggiunge il portale CRM come SP al proprio IdP:
  1. ACS URL
    Assertion Consumer Service (ACS) URL è l'indirizzo a cui l'IdP invia le risposte SAML. Le risposte SAML sono messaggi dall'IdP all'SP che confermano l'identità di un utente. 
  2. Issuer 
    L'Issuer è l'identificativo univoco di un SP. Garantisce che le richieste e le risposte SAML vengano inviate alla destinazione corretta. 
  3. Default Relay State
    Il Default Relay State è l'URL in cui l'utente atterra dopo che l'IdP ha autenticato l'utente.
  4. Single Logout (SLO) URL
    Questo è l'URL a cui l'IdP invia la richiesta di disconnessione all'SP.
Le istruzioni per eseguire questa operazione dipendono dall'IdP scelto. I link alla documentazione degli IdP più comuni sono disponibili nella sezione seguente.

Configurazione dell'Identity Provider

Esistono diversi IdP come Zoho Vault, Okta, One Login, Auth0, Google Workspace, Microsoft Entra ID (precedentemente Azure Active Directory), Keycloak IDP, Zitadel IDP, ecc. L'ACS URL e i dettagli dell'Issuer dell'SP dovranno essere utilizzati qui.

Assicurarsi di aver aggiunto il portale CRM come SP nell'IdP. Le istruzioni per farlo sono disponibili nella documentazione di aiuto dello specifico IdP. Le istruzioni per alcuni IdP di uso comune sono disponibili nei link seguenti:

  1. Zoho Vault

  2. Okta

  3. One Login

  4. Auth0

  5. Google Workspace

  6. Microsoft Entra ID

Disabilitazione del SSO basato su SAML

Potrebbe essere necessario cambiare IdP o consentire agli utenti del portale di accedere con le credenziali utilizzate al momento della registrazione al portale.

Prerequisito
Gli utenti con l'autorizzazione Manage Portals (in Setup permissions > Admin level permissions) possono eseguire i passaggi indicati di seguito.

Da ricordare
Se si disabilita il SSO SAML per il proprio portale, gli utenti del portale potranno accedere al portale CRM utilizzando le credenziali usate al momento della registrazione.

Per disabilitare il SSO basato su SAML
  1. Navigare a Setup > Channels > Portals.
  2. Fare clic su View Details.
  3. Nel popup che appare, fare clic su Disable.
Passaggio successivo: Per riabilitare l'autenticazione SAML, seguire i passaggi nella sezione Abilitazione del SSO basato su SAML.

Vedi anche
Per saperne di più sulla configurazione dei portali CRM, consultare: Configurazione dei portali e invito degli utenti.

Questo documento fornisce istruzioni su come abilitare il SSO basato su SAML per gli utenti del portale del Suo CRM. 
Per una panoramica del SSO basato su SAML, consulti Single Sign On (SSO) basato su SAML nei portali CRM - Panoramica.
Prerequisito
Glossario
Prerequisito
  1. Edizioni: Enterprise e Ultimate
  2. Bundle (CRMPlus e Zoho One)
  3. Prova gratuita: No
  4. Developer: No
  5. Sandbox: No
  6. Mobile: No
  7. Autorizzazione: Gli utenti con l'autorizzazione Manage Portals (in Setup permissions > Admin level permissions) possono configurare il SSO basato su SAML per il portale del proprio CRM e gestirlo.

Glossario
  1. Autenticazione
  2. L'autenticazione è il processo di conferma dell'identità di un utente prima di concedere l'accesso a un sistema. Viene utilizzata per proteggere il sistema da impostori.
  3. SAML
    Security Assertion Markup Language (SAML) è uno standard di comunicazione che facilita l'autenticazione. Semplifica lo scambio di informazioni relative all'autenticazione tra i sistemi.
  4. SSO
    Single Sign On (SSO) è un metodo di autenticazione in cui un utente deve effettuare l'accesso una sola volta per accedere a più applicazioni e servizi. Migliora l'esperienza utente e la sicurezza.
  5. IdP
    Identity provider (IdP) è un sistema che memorizza le identità degli utenti e li autentica quando desiderano accedere a un'applicazione o un servizio. Contribuisce a migliorare la sicurezza di più sistemi centralizzando l'autenticazione e abilitando il SSO.
  6. SP
    Service provider (SP) è un'applicazione o un servizio a cui un utente desidera accedere.
  7. ACS URL
    Assertion Consumer Service (ACS) URL è l'indirizzo a cui l'IdP invia le risposte SAML. Le risposte SAML sono messaggi dall'IdP all'SP che confermano l'identità di un utente.
  8. Issuer
    L'Issuer è l'identificativo univoco di un IdP o SP. Garantisce che le richieste e le risposte SAML vengano inviate alla destinazione corretta. 
  9. Default Relay State
    Questo è l'URL in cui l'utente atterra dopo l'autenticazione di accesso nell'IdP.
  10. Single Logout (SLO) URL
    Questo è l'URL a cui l'IdP invia la richiesta di disconnessione.
  11. Login URL
    Questo è l'URL di accesso per l'IdP. Se un utente non ha effettuato l'accesso all'IdP, verrà reindirizzato a questa pagina quando tenta di accedere a un'applicazione o un servizio.
  12. Logout URL
    Questo è l'URL di disconnessione per l'IdP. Quando un utente si disconnette da un'applicazione o un servizio gestito dall'IdP, la richiesta di disconnessione viene inviata qui.
  13. Chiave pubblica / Certificato
    Le chiavi pubbliche vengono utilizzate da SP e IdP per verificare la firma e crittografare (o decrittografare) i messaggi SAML.
  14. Algoritmo
    Questo è l'algoritmo utilizzato per crittografare e decrittografare i messaggi inviati tra l'IdP e l'SP.

Il SSO funziona grazie alla comunicazione tra l'IdP e gli SP. Per garantire che ciò avvenga senza problemi, è necessario aggiungere alcuni dettagli relativi all'IdP nell'SP e viceversa. 
È utile tenere pronti i seguenti dettagli chiave:
  1. Login URL (relativo all'IdP, da ottenere dall'IdP)
    Questo è l'URL di accesso per l'IdP. Se un utente non ha effettuato l'accesso all'IdP, verrà reindirizzato a questa pagina quando tenta di accedere a un'applicazione o un servizio.
  2. Logout URL (relativo all'IdP, da ottenere dall'IdP)
    Questo è l'URL di disconnessione per l'IdP. Quando un utente si disconnette da un'applicazione o un servizio gestito dall'IdP, la richiesta di disconnessione viene inviata qui.
  3. Chiave pubblica / Certificato (relativo all'IdP, da ottenere dall'IdP)
    Chiave pubblica utilizzata dall'SP per verificare la firma e crittografare (o decrittografare) i messaggi SAML dall'IdP.
Prerequisito: 
Gli utenti con l'autorizzazione Manage Portals (in Setup permissions > Admin level permissions) possono eseguire i passaggi indicati di seguito.
Notes
Da ricordare: Questa configurazione sarà comune per tutti i tipi di utenti del portale creati in quel portale.

Articoli Correlati

Configurazione dei portali e invito degli utenti
Moduli di iscrizione nei Portali
Single Sign On (SSO) basato su SAML nei portali CRM - Panoramica

Zoho Premium Partner

Hai bisogno di aiuto con Zoho CRM?

I nostri esperti possono aiutarti con implementazione, personalizzazione e supporto. Oltre 200 progetti completati dal 2011.

Contattaci