Configurar políticas de SSO personalizadas na organização

Criada por Suporte Bravo, Modificado em Qui, 7 Jul, 2022 na (o) 2:07 PM por Isabelle Fernandes

Disponível em todos os planos.

Single Sign-On (SSO)

O Single Sign-On (SSO) é um sistema que permite aos usuários autenticar com segurança vários aplicativos em nuvem, fazendo login apenas uma vez em um sistema de autenticação gerenciado. Esse sistema de autenticação gerenciado também é conhecido como Provedor de Identidade (IdP) e os aplicativos em nuvem que dependem dos dados fornecidos pelo Provedor de Identidade são chamados de Provedores de Serviço (SP). Alguns dos provedores de identidade são ADFS, OneLogin, Okta, Auth0 e G-Suite.

Para obter mais informações sobre SSO no Freshdesk, clique aqui

Políticas SSO personalizadas

Orgv2 possui uma IU embutida para configurar uma política de login customizada (com URL de login customizado) com diferentes mecanismos de login disponíveis nele.

Uma organização pode configurar cerca de 5 políticas personalizadas.
Uma política personalizada além da política padrão pode ser configurada para agentes por conta.
Pode ser configurada 1 política personalizada para contato por conta.

Você pode configurar uma política personalizada na Org, mesmo sem esse recurso habilitado no Freshdesk, mas essas políticas não serão sincronizadas com o Freshdesk. Nesse cenário, podemos habilitar o recurso do back-end e você pode alterar o nome / URL da política personalizada para sincronizar essas políticas com o Freshdesk.

Para configurar uma política SSO personalizada

SSO do agente personalizado:

Se o recurso de sincronização Org <> SSO estiver ativado, haverá 2 cenários:

A. Conta Freshdesk sem Freshdesk SSO:

A página inicial padrão do Freshdesk é support / home.
Clique em login → suporte / login
Suporte / login → Ao passar o mouse sobre o link 'Você é um agente, faça login aqui', o URL personalizado da política personalizada da organização estará lá.
Ao clicar aqui, será levado o mecanismo de login da política personalizada da organização.
login / normal → Não mostrará nenhum URL personalizado. Esta página sempre redirecionará para a página de login da organização padrão

B. Conta do Freshdesk com o Freshdesk SSO:

Suporte / login → redirecionará para Freshdesk SSO IDP.
Não há como os agentes fazerem login na política personalizada do agente. Eles só podem usar login / normal para fazer login por meio da página de login padrão da organização.
Você deve desativar o Freshdesk SSO para usar o login por meio de uma política personalizada. Mas depois que o SSO do Freshdesk é desativado, não pode ser reativado.

SSO de contato personalizado:
A. Conta Freshdesk sem Freshdesk SSO:

Página de suporte / login → Ao passar o mouse sobre o link 'Você é um cliente, faça login aqui', o URL personalizado da política personalizada da organização estará lá. Ao clicar aqui, será levado o mecanismo de login da política personalizada da Org.
login / normal → é apenas para agentes.

B. Conta do Freshdesk com o Freshdesk SSO:

Suporte / login → redirecionará para Freshdesk SSO IDP.
Você pode verificar o comportamento da política personalizada de contato clicando em
account_domain_url / customer / login no navegador. Ele será redirecionado para o URL de login da política personalizada, onde você verifica a funcionalidade de login de contato.
Depois de configurar isso completamente, desative o SSO do Freshdesk.

Depois de configurar o SSO com êxito, a página de login terá a seguinte aparência:

Atributos de contato:
Os seguintes atributos de usuário padrão podem ser enviados ao Freshdesk a partir do provedor de identidade quando um usuário faz login no IDP via SSO:

Atributo	Formato	Necessidade	Descrição
Primeiro nome	nome dado ou nome ou nome de usuário	Opcional	O primeiro nome do usuário / contato
Último nome	sobrenome ou sobrenome	Opcional	O sobrenome do usuário
Telefone	telefone	Opcional	Número de telefone comercial do usuário
Companhia	Companhia ou organização	Opcional	Nome da empresa do usuário
Título	Título ou job_title	Opcional	Cargo do usuário
ID externo exclusivo	ID único	Opcional	ID externo exclusivo do usuário
Celular	Móvel	Opcional	Número de telefone celular do usuário
Fuso horário	fuso horário	Opcional	Fuso horário do usuário
Língua	língua	Opcional	Idioma do usuário
Cerca de	sobre, descrição	Opcional	Descrição do usuário

Atributos de contato personalizados:

Também oferecemos suporte a campos de contato personalizados.

Campo customizado

custom_field_ <field_name>

Opcional

Por exemplo : se houver um campo de usuário personalizado (campo de contato) configurado como 'Local do escritório', a asserção SAML precisará enviar o atributo como 'local_do_office_campo_personalizado' para atualizar as informações do usuário.

Observação : todos os atributos acima serão atribuídos ao contato durante o login. Quaisquer alterações de atributo também seriam sincronizadas. O e-mail é obrigatório para um usuário durante o login.

Você pode consultar este artigo para os vários códigos de idioma e fusos horários permitidos.