Configurando o logon único (SSO) do Active Directory para autenticação remota

Criada por Aram Gryka, Modificado em Qua, 22 Fev, 2023 na (o) 10:31 AM por Aram Gryka

O método de autenticação descrito aqui será descontinuado em breve. Recomendamos usar o método descrito nesta solução para aumentar a segurança.


Quando você está começando com sua conta do Freshservice, provavelmente deseja trazer todos os seus funcionários para sua nova central de serviços como solicitantes.


Em vez de adicioná-los um a um manualmente ou importá-los com um CSV, você pode usar sua configuração existente do Active Directory para autenticar usuários em seu portal de suporte facilmente. Isso envolve a configuração de Single Sign-On (SSO) para sua central de atendimento usando um script ASP clássico. 


Este artigo fala sobre como configurar o Simple SSO no Freshservice usando o Active Directory. O script será hospedado no servidor IIS e terá acesso ao Active Directory para autenticar usuários no Freshservice.


Se você quiser configurar o SSO usando o padrão universal SAML, consulte o artigo sobre SAML SSO .

Observação: se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, pode configurar o SAML 2.0 Single Sign-On para Freshservice usando sua conta de organização do Freshworks . 


Aqui está um vídeo para ajudá-lo com o processo:




Etapas para configurar o SSO no Freshservice usando o Active Directory


ETAPA 1: Instalando os Serviços de Informações da Internet (IIS)

O Internet Information Server (IIS Manager) deve ser configurado no Windows Server para hospedar o arquivo de script ASP clássico que acessará as informações do usuário do Active Directory.


Você pode seguir as etapas fornecidas neste artigo para instalar o IIS 8 no Windows Server 2012. Escolha as seguintes opções ao instalar a função IIS no servidor.

  • Servidor Web (IIS)
    • Segurança
      • Autenticação do Windows
    • Desenvolvimento de aplicações
      • ASP
  • Ferramentas de gerenciamento
    • Consola de gestão IIS


Você precisa do ASP para hospedar o script Classic ASP e a Autenticação do Windows para autenticar usuários no Active Directory para Freshservice. Portanto, se você já instalou o IIS, verifique se esses recursos estão instalados.


PASSO 2:  Editando o arquivo de script Classic ASP


1. Baixe os arquivos ADScript.asp e Constants.asp anexados abaixo.
2. Abra o arquivo Constants.asp e atribua esses valores às variáveis
a. sLdapReaderUsername: Nome de usuário da conta AD que tem pelo menos privilégio de leitura para todos os usuários no AD
b. sLdapReaderPassword:  Senha dessa conta de usuário
c. sToken: Segredo compartilhado copiado do Freshservice. Admin → Segurança → Login único → SSO simples → Segredo compartilhado
d. sR eturnURL: URL do Freshservice no formato " http://domain.freshservice.com/login/sso "



Exemplo
 sLdapReaderUsername = "FRESHSERVICE\admin"
sLdapReaderPassword = "xxxxxxxxx"
sToken = "xxxxxxxxxxxxxxxxxxxxxxxx"
 sReturnURL = " http://example.freshservice.com/login/sso "


3. Salve o arquivo Constants.asp .


PASSO 3:  Configurando o script ASP no IIS


1. Crie um site ou use o site existente disponível no IIS. Para criar um novo site no IIS, vá até a seção Criar um novo site neste artigo .

2. Clique no site e clique duas vezes em ASP no painel direito. Defina Ativar caminhos principais como true .

3. Clique novamente no site e clique duas vezes em Autenticação . Clique com o botão direito do mouse em Autenticação do Windows e clique em Ativar . Desabilite todos os outros tipos de autenticação. O IIS usará a autenticação integrada do Windows. Para que isso seja possível, o IIS Server deve ser instalado no Domínio do Active Directory que contém os usuários.

4. Agora clique com o botão direito do mouse no site, clique em Explorar e cole os 2 arquivos - ADScript.asp e Constants.asp que já estão configurados.

5. Navegue até o caminho ADScript.asp . Você será autenticado e conectado ao Freshservice.



Pré-requisitos

O script Classic ASP usa seu atributo de email como um detentor de email. Ele buscará o endereço de e-mail do seu atributo de e-mail. Portanto, é obrigatório preencher o atributo de email em Atributos do usuário para fazer login com êxito no Freshservice.


Portanto, se você receber o erro “Não foi possível fazer login no Freshservice. Entre em contato com seu administrador”, verifique se o endereço de e-mail está configurado para você no Active Directory.


ETAPA 4:  Configurando o SSO no Freshservice


  1. Vá para a guia Admin e clique no ícone Helpdesk Security .
  2. Clique no ícone de edição ao lado de Política de login padrão
  3. Uma nova página irá aparecer. Na seção Login SSO  , habilite um SSO configurado existente ou clique em +Adicionar outro SSO
  4. Configure o novo SSO a partir das opções fornecidas e ative-o
  5. Alterne a chave para habilitar o Single Sign-On .
  6. URL de login remoto - Insira a URL que o Freshservice chamará quando os usuários tentarem fazer login no suporte técnico. Isso deve apontar para a página de script do Active Directory. Cole o caminho de navegação ADScript.asp IIS aqui.
  7. URL de logoff remoto - digite a URL para a qual os usuários precisam ser redirecionados após saírem do Freshservice. Deixar em branco levará os usuários à página inicial do portal de suporte.
     

Quando terminar, tente acessar o script a partir do URL especificado no Freshservice. Além disso, certifique-se de que todas as chamadas do IIS feitas para este script sejam com autenticação integrada e não anonimamente. Se você enfrentar algum problema durante a configuração, entre em contato conosco em support@freshservice.com

ADScript.asp ADScript.asp

(4,09 KB)

 
Constantes.asp Constantes.asp

(316 bytes)

Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo