Integração do Active Directory

Criada por Aram Gryka, Modificado em Qua, 22 Fev, 2023 na (o) 10:42 AM por Aram Gryka

Observação: atualizamos nossos preços e embalagens. Esse recurso está disponível nos planos Blossom, Garden, Estate & Forest para clientes que se inscreveram antes de 2 de novembro de 2020.

Abaixo estão as etapas envolvidas para a integração do Active Directory (AD):

  1. O usuário visita [seuaplicativo].freshservice.com
  2. Freshservice vê que sua conta Freshservice está configurada para autenticação remota.
  3. O Freshservice envia uma resposta de redirecionamento ao seu navegador, informando-o para visitar o script de autenticação. O script seria hospedado em um servidor IIS interno em seu site, mas como seu PC onde reside seu navegador pode acessar o freshservice.com e sua LAN, tudo bem.
  4. Seu navegador redireciona para o script de autenticação.
  5. Como você configura seu IIS para usar a autenticação integrada do Windows (e desativa o acesso anônimo) para esse script, seu navegador usa automaticamente suas credenciais do Active Directory para executar o script.
  6. O script usa seu nome de usuário do Active Directory para pesquisar seu nome completo e endereço de e-mail.
  7. Essas informações são empacotadas e um resumo é criado (resumo MD5 com nome + segredo compartilhado + email + registro de data e hora).
  8. O script redireciona seu navegador de volta para [suaempresa].freshservice.com e inclui seu nome completo, e-mail e resumo da mensagem.
  9. O Freshservice recebe as informações e permite que você faça login imediatamente.

 

Segue em anexo o VB Script para AD Integration.

Vamos supor que seu script esteja armazenado em "dc-svr01". Neste script, quando ele aponta para http://dc-svr01/rep , o script deve redirecionar o usuário para http://company.freshservice.com/login/sso que irá automaticamente prosseguir para o Freshservice logado. Assim, quando os usuários acesse o helpdesk - http://company.freshservice.com/login , iremos redirecionar automaticamente para este script http://dc-svr01/rep que deve redirecionar para a URL.


Observação:  se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, pode configurar o Active Directory SSO para sua conta Freshservice com  JSON Web Token .


Pontos para lembrar:


  • Em primeiro lugar, o arquivo de script (em anexo: ADScript.asp) deve ter uma extensão ".asp" e deve ser codificado no formato UTF8 com BOM .
  • Vá para o Servidor IIS -> C:\inetpub\wwwroot. Aqui crie uma nova pasta - Freshservice & coloque este arquivo aqui e salve-o.
  • Na seção sReturnURL, ele deve apontar para a URL do Freshservice. ou seja, abc.freshservice.com/login/sso.
  • Em sua conta do Freshservice, vá para Admin > Segurança > Login único  e copie este HASH de segredo compartilhado e cole-o no script na seção HASH.
    Uma vez feito isso, certifique-se de fornecer o URL de script correto na seção Admin > Segurança > Logon único no Freshservice.
  • Neste script onde mostra, sLdapReaderUsername = "domain\username" & sLdapReaderPassword = "password", forneça qualquer nome de usuário e senha somente leitura do seu AD, que tem acesso para ler todas as credenciais do usuário.
  • Siga as capturas de tela e tente acessar o Script em http://dc-svr01/test.asp e veja se o script é executado ou não. Certifique-se de que o IIS chame esse script com Autenticação Integrada e NÃO via Autenticação Anônima. Altere a autenticação para usar apenas NTLM e não negociar com Kerberos.
  • Execute o seguinte comando para aplicar o arquivo FDHMACMD5.dll (o arquivo deve ser colocado no mesmo local onde salvamos ADScript.asp).
  • C:\Windows\Microsoft.NET\Framework64\v4.0.30319\RegAsm.exe <PATH_TO_DLL> /codebase


Você pode encontrar arquivos relacionados anexados abaixo!

1.png 1.png

(102 KB)

 
2.png 2.png

(116 KB)

 
3.png 3.png

(22,1 KB)

4.png 4.png

(142 KB)

 
5.png 5.png

(75,1 KB)

 
ADScript.asp ADScript.asp

(3,95 KB)

FDHMACMD5.dll FDHMACMD5.dll

(13,1 KB)


Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo