База знань

Теми
Встановіть додаток та призначте користувача
Налаштування SSO
Тестування налаштування SSO

Цю статтю створено з використанням машинного перекладу.

Використання одноразового входу в систему Pipedrive з Azure AD

BF
Breandan Flood, 20 жовтня 2023 р.
Примітка: Це може бути встановлено тільки адміністратором у Azure AD та вашому обліковому запису Pipedrive.

Одночасна авторизація (SSO) від Pipedrive інтегрується з Azure AD, щоб забезпечити зручний доступ вашої команди до Pipedrive за допомогою постачальника ідентифікації.


Встановіть додаток та призначте користувача

Першим кроком для налаштування одноразового входу до Pipedrive за допомогою Azure AD є установка додатку. Перейдіть до своєї Azure-панелі та, в Azure AD, додайте новий додаток.

Для цього перейдіть до бічної панелі зліва на сторінці, виберіть "Enterprise applications - New application" та введіть "Pipedrive".

Azure AD виберіть PD

Якщо потрібно, ви можете перейменувати додаток, Pipedrive XYZ в прикладі нижче. Далі натисніть "Create".

Pipedrive XYZ

У Azure AD перейдіть до свого нового додатку та додайте себе до додатку, натиснувши на опцію "Assign users and groups". Спочатку додайте себе до облікового запису.

Примітка: Перший користувач, доданий до Azure AD, повинен бути адміністратором у Pipedrive та Azure AD.

Azure getting started

Налаштування SSO

Після того як ви додали себе до додатку, виберіть Опцію одночасного входу > SAML.

SSO SAML

У своєму обліковому записі Pipedrive, перейдіть до Налаштування - Центр безпеки - Одночасний вхід.

SSO SLO-Removed


У Azure, перейдіть до розділу Одноразовий вхід > SAML на сторінці налаштувань додатка Pipedrive, та скопіюйте та вставте значення зі сторінки налаштувань веб-додатка Pipedrive.

Спочатку вам потрібно зіставити значення зі сторінки URL метаданих в Pipedrive з Azure AD Ідентифікатором, а також URL одночасного входу (SSL) Pipedrive з URL відповіді Azure.

SAML
SAML2


Далі, в Azure AD вам потрібно додати ваші Атрибути користувача та заявки.

User A Claims

Після цього скопіюйте URL метаданих додатку Federation з Azure та вставте його в поле Видавницьке уповноваження (Issuer) в Pipedrive.

SAML3
SSO


Далі, вам потрібно завантажити Сертифікат (Base64) з Azure AD. Після завантаження відкрийте сертифікат у будь-якому текстовому редакторі та скопіюйте та вставте текст у поле Сертифікат X.509 на сторінці налаштувань SSO Pipedrive.

SAML Cert
Cert blur

Потім вам потрібно зіставити вашу URL для входу в Azure з URL одночасного входу (SSO) в Pipedrive.

Login URL
SSO url


Тестування налаштування SSO

Наступним кроком є перевірка налаштування SSO. На сторінці налаштувань SSO-програми Pipedrive натисніть "Тестування". Якщо налаштування були успішними, ви повинні побачити таке повідомлення - "Тестування входу SSO пройшло успішно! Увімкнути SSO/SAML для користувачів?"

Примітка: Ви не повинні натискати "Заходити у систему тільки через SSO" наразі.


Тепер ви можете вибрати "Увімкнути для користувачів", щоб увімкнути цю функцію. Потім вийдіть з Pipedrive, перейдіть на домашню сторінку свого облікового запису Office 365 та виберіть програму Pipedrive зі свого списку.

Це ініціює вхід IDP, і якщо ви успішно увійшли, значить ваш SSO налаштований правильно.

Якщо ви хочете, щоб ваша команда почала використовувати SSO, ви можете перейти на сторінку налаштувань SSO-програми Pipedrive та натиснути "Заборонити вхід без SSO".

Примітка: Для додаткової інформації щодо налаштування SSO з Azure AD ви можете прочитати цю статтю.
Чи була ця стаття корисною?

Так

Ні

Пов'язані статті

Маєте запитання?

Зв'яжіться з нами