Configurando OpenID e OAuth SSO para Freshdesk

Estes passos mostram como configurar a funcionalidade de single sign-on (SSO) usando OpenID Connect e OAuth para Freshdesk a partir do ManageEngine ADSelfService Plus.

Pré-requisitos

1. Faça login no ADSelfService Plus como administrador.
2. Vá para Configuration > Password Sync/ Single Sign On e clique em Add Application. Selecione Freshdesk na lista.
Nota: Você também pode usar a barra de pesquisa no canto superior esquerdo da página para buscar o aplicativo.
3. Clique em IdP Details e selecione a aba SSO(OAuth/OpenID Connect).
4. Copie as informações de Client ID, Client Secret, Issuer, Authorization Endpoint URL, Token Endpoint URL e User Endpoint URL.

Passos para configuração do Freshdesk (provedor de serviço)

1. Faça login no Freshdesk com credenciais de administrador.
2. Navegue até Security na aba Admin.

3. Em Login settings, clique em Edit Configuration dentro de Freshworks SSO.

4. Na página que aparecer, vá para Security > Default Login Methods.

5. Clique no botão toggle ao lado de SSO Login.

6. Selecione OIDC ou OAuth 2.0 em IdP of your choice, conforme sua preferência.

7. Para OIDC, preencha os seguintes campos, em Map information from IdP, com os detalhes correspondentes salvos em step 4 of Prerequisites:

1. Client id : Client ID
2. Client Secret: Client Secret
3. Selecione os Scopes para especificar o nível de acesso dos tokens de acesso.
4. Authorization URL: Authorization Endpoint URL
5. Access token URL: Token Endpoint URL
8. Para OAuth 2.0, você deverá preencher todos os detalhes dos dois passos anteriores, além do campo User info URL com as informações do IdP salvas em step 4 of Prerequisites.

9. Copie o Redirect URL, em Map information in IdP, para os passos seguintes.

10. Clique em Configure SSO.

Etapas de configuração do ADSelfService Plus (provedor de identidade)

1. Volte para a página de Freshdesk configuration do ADSelfService Plus.

2. Insira o Application Name e a Description conforme sua preferência.
3. Insira o Domain Name da sua conta Freshdesk. Por exemplo, se seu nome de usuário Freshdesk for johnwatts@thinktodaytech.com, então thinktodaytech.com é seu nome de domínio.
4. No campo Assign Policies, selecione as políticas para as quais o SSO deve ser enabled.
Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
5. Na aba SSO, selecione Enable Single Sign-On.
6. Escolha OAuth/OpenID Connect no menu suspenso Select Method.
7. Insira a Freshdesk portal's login URL no campo SP Login Initiate URL.
Nota: Freshdesk requer que o login comece pela página deles, conhecida como login iniciado pelo SP. Os usuários são primeiro direcionados para a página de login do Freshdesk, especificada no campo SP Login Initiate URL, após o que o Freshdesk (o SP) os redireciona para o ADSelfService Plus (o IdP) para autenticação.
8. Insira o Redirect URL copiado em Step 9 of configuring Freshservice no campo SSO Redirect URL.
9. Usando o menu suspenso Scopes, selecione openid, que é o escopo necessário para autenticação OIDC. Você também pode especificar escopos como profile ou email para incluir informações extras do usuário na solicitação de autorização.
Nota: Os escopos especificam o nível de acesso que o token de acesso possui. Eles são normalmente incluídos na solicitação de autorização. Especifique os escopos para os quais deseja permitir acesso ao seu token de autorização, usando o menu suspenso.
10. Clique em Add Application para salvar a configuração.

A Well-known Configuration URL no pop-up de IdP details contém todos os valores dos endpoints, escopos suportados, modos de resposta, modos de autenticação do cliente e detalhes do cliente. Isso é habilitado somente após você terminar de configurar o aplicativo para SSO no ADSelfService Plus. Você pode fornecer isso ao seu provedor de serviço, se necessário.