知識庫

Pipedrive 的 單一登入 (SSO) 功能可與 Microsoft Entra ID（前稱 Azure AD）整合，以確保您的團隊可以使用您的身分提供者輕鬆存取 Pipedrive。

什麼是單一登入 (SSO)？

單一登入 允許使用者存取 Pipedrive，使用其 Microsoft Entra ID 認證。它可提升安全性、減少密碼疲勞，並為管理員提供集中控管使用者存取權的能力。

先決條件

開始之前，請確認：

• 您是 管理員，在 Pipedrive 與 Microsoft Entra ID 中
• 您可以存取 公司設定 > 單一登入（在 Pipedrive）
• 請記下您的 Pipedrive 子網域（例如：companyname.pipedrive.com）

在 Entra ID 中安裝 Pipedrive

首先前往您在 Microsoft 的 Entra ID 帳戶，並選擇 Identity > Enterprise applications > + New application.

接著在搜尋列中搜尋 Pipedrive，然後選擇該選項。

然後按 「建立」 將其加入您的企業應用程式。

設定單一登入 (SSO)

將 Pipedrive 新增為應用程式後，系統會將您重新導向至顯示新連線詳細資訊的視窗。

在此處，點選 「單一登入」，然後在可用的方法選項中選擇 「SAML」。

在 Microsoft Entra 中設定 SAML

首先，在另一個瀏覽器分頁開啟 Pipedrive，並準備要複製的資訊。點選您的 帳戶選單 > 公司設定 > 單一登入。

請將位於 身分識別提供者 (IDP) 的 SAML 設定 下的資料複製到 基本 SAML 設定 區段，並依下表操作：

在 Microsoft Entra 的基本 SAML 設定頁面頂端，點選 「儲存」。

您應會看到設定已成功儲存的通知。

點選右上角的 「X」 關閉視窗。

在 屬性與聲明 (Attributes & Claims) 中，確保欄位 「唯一使用者識別碼 (Unique User Identifier)」 指向 user.userprincipalname，不需要變更或新增其他項目。

在 Microsoft Entra 中指派使用者

仍在 Microsoft Entra 網站中，前往 使用者與群組 > + 新增使用者/群組 以開啟 新增指派 畫面。

在 新增指派 面板中，於 使用者 下方，點選 「未選取任何項目」 以叫出使用者選取面板。

在接下來的畫面，選取要使用單一登入的使用者，然後點選 「指派」。

在 Pipedrive 上設定 SAML

現在請在單一登入區域的Pipedrive 的 SAML 設定部分填入資料。

在Microsoft Entra那邊，前往單一登入區段的第3 節「SAML 憑證」與第4 節「設定 Pipedrive」。

在那裡，您需要：

• 複製第3 節下的 App Federation Metadata Url，並將其貼到 Pipedrive 的 Issuer（發行者）

• 複製第4 節下的 Login URL，並將其貼到 Pipedrive 的 Single Sign On（SSO）url（單一登入 URL）

接著：

點選 「download（下載）」（位於 「Certificate (Base 64)」 旁），在任何文字編輯器中開啟下載的檔案，複製其內容並貼到 Pipedrive 的 X.509 certificate（X.509 憑證） 欄位。

貼上所需資料後，回到 Pipedrive 並點選 「Save and test（儲存並測試）」。

若測試失敗，請確認所有 URL 與憑證是否正確，並確保在 Pipedrive 中使用的使用者電子郵件與 Microsoft Entra 上的清單完全符合。

您也可以嘗試從頭重新建立企業應用程式，因為此方法在多次情況下已被證實有效。

如果仍然無法連線，請聯絡Pipedrive 支援。

最後一步是在底部切換「Enable for users（為使用者啟用）」以在 Pipedrive 上啟用單一登入功能。