إعداد تسجيل الدخول الموحد (SSO) باستخدام OpenID و OAuth لـ Freshdesk

توضح لك هذه الخطوات كيفية إعداد ميزة تسجيل الدخول الأحادي (SSO) إلى Freshdesk باستخدام OpenID Connect وOAuth من خلال ManageEngine ADSelfService Plus.

المتطلبات الأساسية

1. سجّل الدخول إلى ADSelfService Plus كمسؤول.
2. انتقل إلى الإعدادات > مزامنة كلمات المرور/ تسجيل الدخول الموحّد، ثم انقر فوق إضافة تطبيق. اختر Freshdesk من القائمة.
ملاحظة: يمكنك أيضًا استخدام شريط البحث في أعلى يسار الصفحة للبحث عن application.
3. انقر تفاصيل IdP واختر علامة التبويب SSO(OAuth/OpenID Connect).
4. انسخ معلومات معرّف العميل، سرّ العميل، جهة الإصدار، عنوان URL لنقطة نهاية التفويض، عنوان URL لنقطة نهاية الرمز وعنوان URL لنقطة نهاية المستخدم.

خطوات تكوين Freshdesk (مزود الخدمة)

1. سجّل الدخول إلى Freshdesk باستخدام بيانات اعتماد المسؤول.
2. انتقل إلى الأمان من علامة تبويب المسؤول.

3. ضمن إعدادات تسجيل الدخول، انقر على تحرير التكوين ضمن Freshworks SSO.

4. في الصفحة التي تظهر، انتقل إلى الأمان > طرق تسجيل الدخول الافتراضية.

5. انقر على زر التبديل بجوار تسجيل الدخول الأحادي (SSO).

6. اختر OIDC أو OAuth 2.0 ضمن IdP الذي تختاره، حسب تفضيلك.

7. بالنسبة إلى OIDC، املأ الحقول التالية، ضمن تعيين المعلومات من IdP، بالتفاصيل المقابلة المحفوظة في الخطوة 4 من المتطلبات الأساسية:

1. معرّف العميل : معرّف العميل
2. سر العميل:سر العميل
3. حدد النطاقات لتحديد مستوى صلاحيات رموز الوصول.
4. عنوان URL للتفويض:عنوان URL لنقطة نهاية التفويض
5. عنوان URL لرمز الوصول:نقطة نهاية الرمز URL
8. بالنسبة إلى OAuth 2.0، سيتعين عليك تعبئة جميع التفاصيل في الخطوتين السابقتين، بالإضافة إلى تعبئة حقل عنوان URL لمعلومات المستخدم بـ معلومات ldP المحفوظة في الخطوة 4 من المتطلبات الأساسية.

9. انسخ عنوان URL لإعادة التوجيه، ضمن معلومات التعيين في IdP، للخطوات اللاحقة.

10. انقر فوق تهيئة تسجيل الدخول الأحادي.

خطوات تكوين ADSelfService Plus (موفر الهوية)

1. ارجع إلى صفحة تكوين Freshdesk الخاصة بـ ADSelfService Plus.

2. أدخل اسم التطبيق والوصف حسب تفضيلاتك.
3. أدخل اسم النطاق لحساب Freshdesk الخاص بك. على سبيل المثال، إذا كان اسم مستخدم Freshdesk الخاص بك هو johnwatts@thinktodaytech.com، فإن thinktodaytech.com هو اسم النطاق الخاص بك.
4. في حقل تعيين السياسات، حدِّد السياسات التي يجب تمكين SSO لها.
ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات مستندة إلى OU والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى الإعدادات > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.
5. ضمن علامة تبويب SSO، اختر تمكين تسجيل الدخول الأحادي.
6. اختر OAuth/OpenID Connect من القائمة المنسدلة اختيار الطريقة.
7. أدخل عنوان URL لتسجيل الدخول إلى بوابة Freshdesk في حقل عنوان URL لبدء تسجيل الدخول لموفر الخدمة (SP).
ملاحظة: يتطلب Freshdesk أن يبدأ تسجيل الدخول من صفحة تسجيل الدخول الخاصة به، وهو ما يُعرف بتسجيل الدخول المُبادَر من موفر الخدمة (SP). يتم أولاً توجيه المستخدمين إلى صفحة تسجيل الدخول الخاصة بـ Freshdesk، كما هو محدد في حقل عنوان URL لبدء تسجيل الدخول من موفر الخدمة (SP)، وبعد ذلك يعيد Freshdesk (موفر الخدمة SP) توجيههم إلى ADSelfService Plus (موفر الهوية IdP) لإجراء المصادقة.
8. أدخل عنوان URL لإعادة التوجيه الذي تم نسخه في الخطوة 9 من تكوين Freshservice في حقل عنوان URL لإعادة التوجيه لـ SSO.
9. باستخدام قائمة النطاقات المنسدلة، اختر openid، وهو النطاق المطلوب لمصادقة OIDC. يمكنك أيضاً تحديد نطاقات مثل profile أو email لتضمين معلومات إضافية عن المستخدم في طلب التفويض.
ملاحظة: تحدد النطاقات مستوى الوصول الذي يمتلكه رمز الوصول. وعادةً ما تُدرج في طلب التفويض. حدد النطاقات التي ترغب في السماح لرمز التفويض الخاص بك بالوصول إليها باستخدام القائمة المنسدلة.
10. انقر فوق إضافة تطبيق لحفظ التكوين.

يتضمن عنوان URL للتكوين المعروف جيدًا في النافذة المنبثقة تفاصيل موفّر الهوية (IdP) جميع قيم نقاط النهاية، والنطاقات المدعومة، وأوضاع الاستجابة، وأوضاع مصادقة العميل، وتفاصيل العميل. يتم تمكين ذلك فقط بعد الانتهاء من تهيئة application لتسجيل الدخول الأحادي (SSO) في ADSelfService Plus. يمكنك تقديم ذلك لموفر الخدمة إذا لزم الأمر.