如何使用 Salesforce 凭据单点登录到 Dynamics 365 门户?
问问题
321 次
1 回答
0
好的,这就是我使用 salesforce 凭证实现 SSO 到 Dynamics 365 的方式:
首先,我们需要在 Salesforce 中创建一个连接的应用程序。我们可以轻松地在线找到有关如何在 Salesforce 上创建连接应用程序的资源。要考虑的关键事项是 Salesforce 和 Dynamics 都使用基于 SAML 的身份验证,因此我们需要在创建连接的应用程序时启用 SAML。
- EntityId 将是动态门户 https://yourportal.microsoftcrmportals.com的 url
- ACS URL 将是https://yourportal.microsoftcrmportals.com/signin-saml2
- 让 URL 开始为:https ://yourportal.microsoftcrmportals.com
- 让主题类型为:用户名
- 输入名称 ID 格式:....emailAddress
将其他值保留为默认值并保存。如果您尚未设置 My Domain ,则可能需要这样做。
您现在必须通过管理个人资料向用户提供访问此应用程序的权限。
现在我们需要在 Dynamics Side 进行一些配置设置。
转到您的 Dynamics CRM 后端并在门户 >> 站点设置上。您需要创建一些设置。
名称:Authentication/SAML2/YourAppName/AssertionConsumerServiceUrl
网站:您的动态门户
YourAppName 可以是任何你想要的。同样,为以下名称创建设置:
身份验证/SAML2/YourAppName/AuthenticationType
值将是来自 Salesforce 的 IdP 发起的登录 URL
身份验证/SAML2/YourAppName/MetadataAddress
值将是我们之前创建的 Salesforce 连接应用程序的元数据发现端点
身份验证/SAML2/YourAppName/ServiceProviderRealm
而已。现在单击 Salesforce 中提供的 IDP 发起的登录 URL。那应该行得通。
于 2018-10-26T16:33:22.227 回答