O método de autenticação descrito aqui será descontinuado em breve. Recomendamos usar o método descrito nesta solução para aumentar a segurança. |
Quando você está começando com sua conta do Freshservice, provavelmente deseja trazer todos os seus funcionários para sua nova central de serviços como solicitantes.
Em vez de adicioná-los um a um manualmente ou importá-los com um CSV, você pode usar sua configuração existente do Active Directory para autenticar usuários em seu portal de suporte facilmente. Isso envolve a configuração de Single Sign-On (SSO) para sua central de atendimento usando um script ASP clássico.
Este artigo fala sobre como configurar o Simple SSO no Freshservice usando o Active Directory. O script será hospedado no servidor IIS e terá acesso ao Active Directory para autenticar usuários no Freshservice.
Se você quiser configurar o SSO usando o padrão universal SAML, consulte o artigo sobre SAML SSO .
Observação: se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, pode configurar o SAML 2.0 Single Sign-On para Freshservice usando sua conta de organização do Freshworks .
Aqui está um vídeo para ajudá-lo com o processo:
Etapas para configurar o SSO no Freshservice usando o Active Directory
ETAPA 1: Instalando os Serviços de Informações da Internet (IIS)
O Internet Information Server (IIS Manager) deve ser configurado no Windows Server para hospedar o arquivo de script ASP clássico que acessará as informações do usuário do Active Directory.
Você pode seguir as etapas fornecidas neste artigo para instalar o IIS 8 no Windows Server 2012. Escolha as seguintes opções ao instalar a função IIS no servidor.
- Servidor Web (IIS)
- Segurança
- Autenticação do Windows
- Desenvolvimento de aplicações
- ASP
- Segurança
- Ferramentas de gerenciamento
- Consola de gestão IIS
Você precisa do ASP para hospedar o script Classic ASP e a Autenticação do Windows para autenticar usuários no Active Directory para Freshservice. Portanto, se você já instalou o IIS, verifique se esses recursos estão instalados.
PASSO 2: Editando o arquivo de script Classic ASP
1. Baixe os arquivos ADScript.asp e Constants.asp anexados abaixo.
2. Abra o arquivo Constants.asp e atribua esses valores às variáveis
a. sLdapReaderUsername: Nome de usuário da conta AD que tem pelo menos privilégio de leitura para todos os usuários no AD
b. sLdapReaderPassword: Senha dessa conta de usuário
c. sToken: Segredo compartilhado copiado do Freshservice. Admin → Segurança → Login único → SSO simples → Segredo compartilhado
d. sR eturnURL: URL do Freshservice no formato " http://domain.freshservice.com/login/sso "
Exemplo
sLdapReaderUsername = "FRESHSERVICE\admin"
sLdapReaderPassword = "xxxxxxxxx"
sToken = "xxxxxxxxxxxxxxxxxxxxxxxx"
sReturnURL = " http://example.freshservice.com/login/sso "
3. Salve o arquivo Constants.asp .
PASSO 3: Configurando o script ASP no IIS
1. Crie um site ou use o site existente disponível no IIS. Para criar um novo site no IIS, vá até a seção Criar um novo site neste artigo .
2. Clique no site e clique duas vezes em ASP no painel direito. Defina Ativar caminhos principais como true .
3. Clique novamente no site e clique duas vezes em Autenticação . Clique com o botão direito do mouse em Autenticação do Windows e clique em Ativar . Desabilite todos os outros tipos de autenticação. O IIS usará a autenticação integrada do Windows. Para que isso seja possível, o IIS Server deve ser instalado no Domínio do Active Directory que contém os usuários.
4. Agora clique com o botão direito do mouse no site, clique em Explorar e cole os 2 arquivos - ADScript.asp e Constants.asp que já estão configurados.
5. Navegue até o caminho ADScript.asp . Você será autenticado e conectado ao Freshservice.
Pré-requisitos
O script Classic ASP usa seu atributo de email como um detentor de email. Ele buscará o endereço de e-mail do seu atributo de e-mail. Portanto, é obrigatório preencher o atributo de email em Atributos do usuário para fazer login com êxito no Freshservice.
Portanto, se você receber o erro “Não foi possível fazer login no Freshservice. Entre em contato com seu administrador”, verifique se o endereço de e-mail está configurado para você no Active Directory.
ETAPA 4: Configurando o SSO no Freshservice
- Vá para a guia Admin e clique no ícone Helpdesk Security .
- Clique no ícone de edição ao lado de Política de login padrão
- Uma nova página irá aparecer. Na seção Login SSO , habilite um SSO configurado existente ou clique em +Adicionar outro SSO
- Configure o novo SSO a partir das opções fornecidas e ative-o
- Alterne a chave para habilitar o Single Sign-On .
- URL de login remoto - Insira a URL que o Freshservice chamará quando os usuários tentarem fazer login no suporte técnico. Isso deve apontar para a página de script do Active Directory. Cole o caminho de navegação ADScript.asp IIS aqui.
- URL de logoff remoto - digite a URL para a qual os usuários precisam ser redirecionados após saírem do Freshservice. Deixar em branco levará os usuários à página inicial do portal de suporte.
Quando terminar, tente acessar o script a partir do URL especificado no Freshservice. Além disso, certifique-se de que todas as chamadas do IIS feitas para este script sejam com autenticação integrada e não anonimamente. Se você enfrentar algum problema durante a configuração, entre em contato conosco em support@freshservice.com
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo