Configurando SAML SSO para Zendesk

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Zendesk.

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to Configuration > Self-Service > Password Sync/Single Sign On > Add Application, and select Zendesk from the applications displayed.
   Nota: Você também pode encontrar o aplicativo que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie os valores Login URL, Logout URL e SHA256 Fingerprint.

Passos para configuração do Zendesk (Service Provider)

1. Faça login no Zendesk com credenciais de administrador.
2. Navegue até o Admin Center clicando no ícone de menu em caixa no canto superior direito da página.



3. No painel do Admin Center, navegue até Account > Security > Single sign-on.



4. Clique em Create SSO configuration > SAML.
5. In the Create SAML configuration screen that opens:
   1. Insira um Configuration name reconhecível (como configuração SAML do ADSelfService Plus).
   2. Insira o Login URL copiado no passo 4 dos pré-requisitos no campo SAML SSO URL.
   3. Em Certificate fingerprint, cole o SHA256 FingerPrint copiado no passo 4 dos pré-requisitos.
   4. Insira o Logout URL copiado no passo 4 dos pré-requisitos no campo Remote Logout URL.

   

6. Anote a URL do Assertion Consumer Service (ACS).



7. Clique em Save.
8. Ative o SAML Single sign-on para usuários finais navegando até Security > End User authentication.
9. Desmarque Zendesk Authentication se desejar que seus usuários façam login usando apenas o ADSelfService Plus SSO, e selecione External Authentication.



10. Selecione a configuração SAML que você configurou nos passos anteriores.
11. Escolha Redirect to SSO em Como os usuários finais fazem login.
12. Clique em Save.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Zendesk no ADSelfService Plus.



2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration > Self-Service > Policy Configuration > Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Zendesk. Por exemplo, se você usar johndoe@thinktodaytech.com para fazer login no Zendesk, então thinktodaytech.com é o nome do domínio.
6. Insira a Assertion Consumer Service (ACS) URL até o nome do domínio como SP Login Initiate URL. Deve estar neste formato: https://.zendesk.com



7. Insira a ACS URL copiada no passo 6 da configuração do SP no campo Assertion Consumer Service URL.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para o aplicativo.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pelo aplicativo.

9. Clique em Add Application
10. Seus usuários agora devem conseguir fazer login no Zendesk através do ADSelfService Plus.
Nota:
• Para Zendesk, ambos os fluxos iniciados pelo SP e pelo IDP são suportados.
• O login SAML SSO do Zendesk será ignorado se a URL de login estiver neste formato: https://.zendesk.com/access/normal