构建服务器端应用程序
您可以创建扩展,以使用 SAML 和 OAuth 2.0 协议通过 Zoho CRM 为许多 Web 应用程序和手机应用程序提供单点登录。参阅此链接以了解有关如何使用任何第三方 web 服务创建连接应用程序的更多信息。还可以对您创建的并希望与扩展包一起提供的任何自定义 php 应用程序配置 SSO。
创建 SAML SSO 包含三个步骤:
本指南使用示例“Hello World”应用程序帮助您对现有应用程序添加基于 SAML 的 SSO 支持,只需对现有代码进行极少修改或不进行任何修改。
创建连接应用
在 php 应用程序中配置 SSO 设置之前,您必须在 Zoho Developer 控制台中创建连接应用以获取 IdP 凭证。
要创建连接应用,请执行以下操作:
- 在 Zoho Developer 控制台主页中,点击 Zoho CRM 的扩展。
- 在将对其创建应用的扩展的下方点击编辑。
- 在扩展详细信息页面的左窗格中点击连接应用。
- 点击创建连接应用。
- 提供该应用的名称和描述。
- 选择托管:选择服务器端应用程序
- 指定基本 URL (https://<your local_server_site : port_no>) 和生产 URL (https://<your production_site.com>)
- 点击创建。
- 这会创建连接应用,系统会将您重定向至连接应用详细信息页面,您可在其中配置 SAML 设置。
对 Hello World 应用程序配置 SAML 设置
要将自定义应用程序连接至 Zoho CRM,您必须在应用程序中配置 SAML 身份提供者。
要对应用程序配置 SAML IdP 设置,请执行以下操作:
- 从此链接下载 HelloWorld 文件并将它们添加至您的 php 项目。
- 从所下载压缩文件提取文件并将它们保存在您的根文件夹中,然后将其重命名为 SAML。
- 将此文件夹添加至您的 php 项目。
- 在您的 php 项目中,从 saml 文件夹的 config 子文件夹打开 saml_config.ini 文件。
请注意,此文件夹名称包含在 ACS URL 中,因此名称应该为小写。 - 更新您的应用程序的实体 ID 和 ACS URL。
- ACS URL - <https://yourdomainname.com/saml/login.php>
- 实体 ID - <https://yourdomainname.com>
- 获取您创建的连接应用程序的 IdP、登录 URL 和退出 URL,然后将它们粘贴到此处。
可从 Zoho Developer 控制台中的连接应用的 SAML 设置页面获取这些详细信息。
- 保存并更新 saml_config.ini 文件。
- 从 Zoho Developer 控制台中的连接应用详细信息页面下载 IdP 证书。
- 在 Word 编辑器中打开该证书并复制证书文本。
- 现在,从您的应用程序的 Resources 文件夹打开 cert.pem 文件,粘贴证书文本并保存该文件。
在 Zoho Developer 控制台中配置 SAML 设置
在应用程序中配置 SAML 设置后,从 Saml_config.ini 文件复制服务提供者的实体 ID 和 ACS URL,然后将其粘贴到 Zoho Developer 控制台中。
要在 Zoho Developer 控制台中配置 SP 设置,请执行以下操作:
- 在连接应用页面上,点击配置 SAML。
- 提供从您的应用程序获取实体 ID、ACS URL 和启动 URL。
- 从下拉列表中选择主题类型和名称 ID 格式。
- 点击保存,然后点击确定。
现在,您可为连接应用配置启动器。它可以是 Web 页签或启动器中的链接。
如果希望连接应用显示在启动器中,请给出对应启动链接的启动 URL 和徽标。
在沙箱中测试单点登录
配置 SAML 详细信息后,可在 Developer 控制台提供的沙箱环境中执行单点登录。
要测试 SSO,请执行以下操作:
- 在 Zoho Developer 控制台的扩展详细信息页面顶部点击测试扩展按钮。
- 在沙箱环境中,点击设置图标 [
],然后选择设置。 - 在 API、应用和集成下,点击应用市场,然后选择已安装扩展页签。
- 点击对应连接应用扩展的配置。
- 在连接应用程序分栏中点击应用程序名称。
这会将您重定向至 Zoho 单点登录页面,您可在其中使用 Zoho 凭证登录。