Configurando o logon único (SSO) do Active Directory para autenticação remota

Quando você está começando com sua conta do Freshservice, provavelmente deseja trazer todos os seus funcionários para sua nova central de serviços como solicitantes.

Em vez de adicioná-los um a um manualmente ou importá-los com um CSV, você pode usar sua configuração existente do Active Directory para autenticar usuários em seu portal de suporte facilmente. Isso envolve a configuração de Single Sign-On (SSO) para sua central de atendimento usando um script ASP clássico. 

Este artigo fala sobre como configurar o Simple SSO no Freshservice usando o Active Directory. O script será hospedado no servidor IIS e terá acesso ao Active Directory para autenticar usuários no Freshservice.

Se você quiser configurar o SSO usando o padrão universal SAML, consulte o artigo sobre SAML SSO .

Observação: se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, pode configurar o SAML 2.0 Single Sign-On para Freshservice usando sua conta de organização do Freshworks . 

Aqui está um vídeo para ajudá-lo com o processo:

Etapas para configurar o SSO no Freshservice usando o Active Directory

ETAPA 1: Instalando os Serviços de Informações da Internet (IIS)

O Internet Information Server (IIS Manager) deve ser configurado no Windows Server para hospedar o arquivo de script ASP clássico que acessará as informações do usuário do Active Directory.

Você pode seguir as etapas fornecidas neste artigo para instalar o IIS 8 no Windows Server 2012. Escolha as seguintes opções ao instalar a função IIS no servidor.

• Servidor Web (IIS)
  
  • Segurança
    • Autenticação do Windows
  • Desenvolvimento de aplicações
    • ASP
• Ferramentas de gerenciamento
  
  • Consola de gestão IIS

Você precisa do ASP para hospedar o script Classic ASP e a Autenticação do Windows para autenticar usuários no Active Directory para Freshservice. Portanto, se você já instalou o IIS, verifique se esses recursos estão instalados.

PASSO 2:  Editando o arquivo de script Classic ASP

1. Baixe os arquivos ADScript.asp e Constants.asp anexados abaixo.
2. Abra o arquivo Constants.asp e atribua esses valores às variáveis
a. sLdapReaderUsername: Nome de usuário da conta AD que tem pelo menos privilégio de leitura para todos os usuários no AD
b. sLdapReaderPassword:  Senha dessa conta de usuário
c. sToken: Segredo compartilhado copiado do Freshservice. Admin → Segurança → Login único → SSO simples → Segredo compartilhado
d. sR eturnURL: URL do Freshservice no formato " http://domain.freshservice.com/login/sso "

Exemplo
 sLdapReaderUsername = "FRESHSERVICE\admin"
sLdapReaderPassword = "xxxxxxxxx"
sToken = "xxxxxxxxxxxxxxxxxxxxxxxx"
 sReturnURL = " http://example.freshservice.com/login/sso "

3. Salve o arquivo Constants.asp .

PASSO 3:  Configurando o script ASP no IIS

1. Crie um site ou use o site existente disponível no IIS. Para criar um novo site no IIS, vá até a seção Criar um novo site neste artigo .

2. Clique no site e clique duas vezes em ASP no painel direito. Defina Ativar caminhos principais como true .

3. Clique novamente no site e clique duas vezes em Autenticação . Clique com o botão direito do mouse em Autenticação do Windows e clique em Ativar . Desabilite todos os outros tipos de autenticação. O IIS usará a autenticação integrada do Windows. Para que isso seja possível, o IIS Server deve ser instalado no Domínio do Active Directory que contém os usuários.

4. Agora clique com o botão direito do mouse no site, clique em Explorar e cole os 2 arquivos - ADScript.asp e Constants.asp que já estão configurados.

5. Navegue até o caminho ADScript.asp . Você será autenticado e conectado ao Freshservice.

Pré-requisitos

O script Classic ASP usa seu atributo de email como um detentor de email. Ele buscará o endereço de e-mail do seu atributo de e-mail. Portanto, é obrigatório preencher o atributo de email em Atributos do usuário para fazer login com êxito no Freshservice.

Portanto, se você receber o erro “Não foi possível fazer login no Freshservice. Entre em contato com seu administrador”, verifique se o endereço de e-mail está configurado para você no Active Directory.

ETAPA 4:  Configurando o SSO no Freshservice

1. Vá para a guia Admin e clique no ícone Helpdesk Security .
2. Clique no ícone de edição ao lado de Política de login padrão
3. Uma nova página irá aparecer. Na seção Login SSO  , habilite um SSO configurado existente ou clique em +Adicionar outro SSO
4. Configure o novo SSO a partir das opções fornecidas e ative-o
5. Alterne a chave para habilitar o Single Sign-On .
6. URL de login remoto - Insira a URL que o Freshservice chamará quando os usuários tentarem fazer login no suporte técnico. Isso deve apontar para a página de script do Active Directory. Cole o caminho de navegação ADScript.asp IIS aqui.
7. URL de logoff remoto - digite a URL para a qual os usuários precisam ser redirecionados após saírem do Freshservice. Deixar em branco levará os usuários à página inicial do portal de suporte.
    

Quando terminar, tente acessar o script a partir do URL especificado no Freshservice. Além disso, certifique-se de que todas as chamadas do IIS feitas para este script sejam com autenticação integrada e não anonimamente. Se você enfrentar algum problema durante a configuração, entre em contato conosco em support@freshservice.com