使用Salesforce从SSO到Dynamics Portal

时间:2018-09-07 15:41:35

标签: salesforce single-sign-on dynamics-365 dynamics-crm-portals

如何使用Salesforce凭据单点登录Dynamics 365门户?

1 个答案:

答案 0 :(得分:0)

好的,这就是我如何使用Salesforce凭证实现对Dynamics 365的SSO:

首先,我们需要在Salesforce中创建一个关联的应用程序。我们可以轻松地在线找到有关如何在Salesforce上create a connected app的资源。要考虑的关键因素是Salesforce和Dynamics都使用基于SAML的身份验证,因此我们需要在创建连接的应用程序时启用SAML。

  1. EntityId将是动态门户网站的网址 https://yourportal.microsoftcrmportals.com
  2. ACS URL将为https://yourportal.microsoftcrmportals.com/signin-saml2
  3. 让起始网址为:https://yourportal.microsoftcrmportals.com
  4. 让主题类型为:用户名
  5. 输入名称ID格式:.... emailAddress

将其他值保留为默认值并保存。如果您尚未这样做,则可能需要set up My Domain

您现在必须向用户提供权限,以通过管理个人资料访问此应用。

现在,我们需要在动力学方面进行一些配置设置。

转到您的Dynamics CRM后端,然后在“门户>>网站设置”上。您需要创建一些设置。

  1. 名称:Authentication / SAML2 / YourAppName / AssertionConsumerServiceUrl

    网站:您的动态门户网站

    值:https://yourportal.microsoftcrmportals.com/signin-saml2

您的应用名称可以是您想要的任何名称。类似地,为以下名称创建设置:

  1. 身份验证/ SAML2 / YourAppName / AuthenticationType

    值将是Salesforce的IdP发起的登录URL

  2. 身份验证/ SAML2 / YourAppName / MetadataAddress

    值将是我们之前创建的Salesforce连接的应用程序中的Metadata Discovery Endpoint

  3. 身份验证/ SAML2 / YourAppName / ServiceProviderRealm

    值:https://yourportal.microsoftcrmportals.com

就这样。现在,单击Salesforce中提供的IDP启动的登录URL。应该可以。