如果您的组织使用 Microsoft ADFS，您可配置 Zendesk Sell 的 SSO。本文章阐述了如何设置 ADFS 连接、在 Sell 中创建声明规则、编辑您的信任设置，以及在 Sell 中配置 SSO。

 本文章包含以下主题：

• 设置信赖方信任
• 创建声明规则
• 设置安全哈希算法
• 在 Sell 中配置 SSO

设置信赖方信任 (RPT)

ADFS 和 Sell 之间的连接使用信赖方信任 (RPT) 定义。  您可以使用向导在 ADFS 中进行设置。

设置 RPT

1. 启动“Microsoft AD FS 管理”。  在“操作”侧栏中，选择信赖方信任文件夹，然后单击开始。 这将启动新信任的配置向导。

   

2. 在 Select Data Source（选择数据源）屏幕中，选择最后一个选项：手动输入关于相关方的数据。  单击下一步。
3. 输入一个日后可识别的显示名称及注释，然后单击下一步。
4. 选择 AD FS 个人资料，然后单击下一步。

   

5. 单击下一步以保留默认证书设置。
6. 勾选启用对 SAML 2.0 WebSSO 协议的支持。

   服务 URL 是您的 Zendesk Sell 服务提供商声明使用者服务 URL。  请参阅设置 Zendesk Sell 单点登录以查找服务 URL。

   注意：移除 URL 结尾的所有尾部斜杠。

   

7. 使用您的 Zendesk Sell 服务提供商颁发商 ID 添加信赖方信任标识符，然后单击下一步。

8. 选择是否要配置多重身份验证，然后单击下一步。

9. 选择选项以允许所有用户访问此信赖方，然后单击下一步。

10. 在接下来的两个屏幕上，向导将显示设置概览。单击进入最终屏幕。关闭以保存并退出并打开声明规则编辑器。

创建声明规则

您可以创建声明规则并更新 RPT，对上一个向导中未配置的细微更改进行更改。根据您当前的 ADFS 设置配置声明规则。 

设置安全哈希算法

设置 RPT 的安全哈希算法

1. 在 Microsoft AD FS 管理中，选择 RPT 后，从操作侧栏中选择属性。
2. 选择 Advanced（高级）标签，将SHA-256 或 SHA-1设置为安全哈希算法。

在 Sell 中配置 SSO

最后一个任务是在 Sell 中配置 SSO。  有关详情，请参阅设置 Zendesk Sell 的单点登录。