Configurar políticas de SSO personalizadas na organização

Criada por Suporte Bravo, Modificado em Qui, 7 Jul, 2022 na (o) 2:07 PM por Isabelle Fernandes

Disponível em todos os planos.


Single Sign-On (SSO)

O Single Sign-On (SSO) é um sistema que permite aos usuários autenticar com segurança vários aplicativos em nuvem, fazendo login apenas uma vez em um sistema de autenticação gerenciado. Esse sistema de autenticação gerenciado também é conhecido como Provedor de Identidade (IdP) e os aplicativos em nuvem que dependem dos dados fornecidos pelo Provedor de Identidade são chamados de Provedores de Serviço (SP). Alguns dos provedores de identidade são ADFS, OneLogin, Okta, Auth0 e G-Suite.

Para obter mais informações sobre SSO no Freshdesk, clique aqui

Políticas SSO personalizadas

Orgv2 possui uma IU embutida para configurar uma política de login customizada (com URL de login customizado) com diferentes mecanismos de login disponíveis nele.

  • Uma organização pode configurar cerca de 5 políticas personalizadas.
  • Uma política personalizada além da política padrão pode ser configurada para agentes por conta.
  • Pode ser configurada 1 política personalizada para contato por conta.


Você pode configurar uma política personalizada na Org, mesmo sem esse recurso habilitado no Freshdesk, mas essas políticas não serão sincronizadas com o Freshdesk. Nesse cenário, podemos habilitar o recurso do back-end e você pode alterar o nome / URL da política personalizada para sincronizar essas políticas com o Freshdesk.


Para configurar uma política SSO personalizada

SSO do agente personalizado:

Se o recurso de sincronização Org <> SSO estiver ativado, haverá 2 cenários:

A. Conta Freshdesk sem Freshdesk SSO:

  • A página inicial padrão do Freshdesk é support / home.
  • Clique em login → suporte / login
  • Suporte / login → Ao passar o mouse sobre o link 'Você é um agente, faça login aqui', o URL personalizado da política personalizada da organização estará lá.
  • Ao clicar aqui, será levado o mecanismo de login da política personalizada da organização.
  • login / normal → Não mostrará nenhum URL personalizado. Esta página sempre redirecionará para a página de login da organização padrão

B. Conta do Freshdesk com o Freshdesk SSO:

  • Suporte / login → redirecionará para Freshdesk SSO IDP.
  • Não há como os agentes fazerem login na política personalizada do agente. Eles só podem usar login / normal para fazer login por meio da página de login padrão da organização.
  • Você deve desativar o Freshdesk SSO para usar o login por meio de uma política personalizada. Mas depois que o SSO do Freshdesk é desativado, não pode ser reativado.



SSO de contato personalizado:
A. Conta Freshdesk sem Freshdesk SSO:

  • Página de suporte / login → Ao passar o mouse sobre o link 'Você é um cliente, faça login aqui', o URL personalizado da política personalizada da organização estará lá. Ao clicar aqui, será levado o mecanismo de login da política personalizada da Org.
  • login / normal → é apenas para agentes.

B. Conta do Freshdesk com o Freshdesk SSO:

  • Suporte / login → redirecionará para Freshdesk SSO IDP.
  • Você pode verificar o comportamento da política personalizada de contato clicando em
     account_domain_url / customer / login no navegador. Ele será redirecionado para o URL de login da política personalizada, onde você verifica a funcionalidade de login de contato.
  • Depois de configurar isso completamente, desative o SSO do Freshdesk.



Depois de configurar o SSO com êxito, a página de login terá a seguinte aparência:



Atributos de contato:
Os seguintes atributos de usuário padrão podem ser enviados ao Freshdesk a partir do provedor de identidade quando um usuário faz login no IDP via SSO:


Atributo

Formato

Necessidade

Descrição
Primeiro nome

nome dado ou nome ou nome de usuário

Opcional

O primeiro nome do usuário / contato

Último nome

sobrenome ou sobrenome

Opcional

O sobrenome do usuário

Telefone

telefone

Opcional

Número de telefone comercial do usuário

Companhia

Companhia ou organização

Opcional

Nome da empresa do usuário

Título

Título ou job_title

Opcional

Cargo do usuário

ID externo exclusivo

ID único

Opcional

ID externo exclusivo do usuário

Celular

Móvel

Opcional

Número de telefone celular do usuário

Fuso horário

fuso horário

Opcional

Fuso horário do usuário

Língua

língua

Opcional

Idioma do usuário

Cerca de

sobre, descrição

Opcional

Descrição do usuário


Atributos de contato personalizados:

Também oferecemos suporte a campos de contato personalizados.


Campo customizado

custom_field_ <field_name>

Opcional


Por exemplo : se houver um campo de usuário personalizado (campo de contato) configurado como 'Local do escritório', a asserção SAML precisará enviar o atributo como 'local_do_office_campo_personalizado' para atualizar as informações do usuário.


Observação : todos os atributos acima serão atribuídos ao contato durante o login. Quaisquer alterações de atributo também seriam sincronizadas. O e-mail é obrigatório para um usuário durante o login.


Você pode consultar este artigo para os vários códigos de idioma e fusos horários permitidos.




Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo