OpenID- und OAuth-SSO-Konfiguration für Freshdesk

Diese Schritte zeigen Ihnen, wie Sie die Single Sign-On (SSO)-Funktionalität mit OpenID Connect und OAuth zu Freshdesk von ManageEngine ADSelfService Plus konfigurieren.

Voraussetzungen

1. Melden Sie sich als Administrator bei ADSelfService Plus an.
2. Gehen Sie zu Konfiguration > Passwort-Synchronisierung / Single Sign On, und klicken Sie dann auf Anwendung hinzufügen. Wählen Sie Freshdesk aus der Liste aus.
Hinweis: Sie können auch die Suchleiste oben links auf der Seite verwenden, um nach der Anwendung zu suchen.
3. Klicken Sie auf IdP-Details und wählen Sie den SSO(OAuth/OpenID Connect) Reiter.
4. Kopieren Sie die Client ID, Client Secret, Issuer, Authorization Endpoint URL, Token Endpoint URLund User Endpoint URL Informationen.

Freshdesk (Dienstanbieter) Konfigurationsschritte

1. Melden Sie sich mit Administratoranmeldedaten bei Freshdesk an.
2. Navigieren Sie zu Sicherheit im Admin Reiter.

3. Unter Anmeldungseinstellungenklicken Sie auf Konfiguration bearbeiten innerhalb von Freshworks SSO.

4. Gehen Sie auf der erscheinenden Seite zu Sicherheit > Standardanmeldemethoden.

5. Klicken Sie auf den Umschaltknopf neben SSO-Anmeldung.

6. Wählen Sie OIDC oder OAuth 2.0 unter IdP Ihrer Wahl, je nach Vorliebe.

7. Für OIDC füllen Sie die folgenden Felder unter Informationen vom IdP zuordnenmit den entsprechenden Details aus Schritt 4 der Voraussetzungen:

1. Client-ID : Client ID
2. Client Secret: Client Secret
3. Wählen Sie die Berechtigungen aus, um den Zugriffsgrad der Zugriffstoken festzulegen.
4. Autorisierungs-URL: Authorization Endpoint URL
5. Access Token URL: Token Endpoint URLL
8. Für OAuth 2.0 müssen Sie alle Details aus den vorherigen zwei Schritten ausfüllen, plus das User info URL Feld mit den IdP-Informationen gespeichert in Schritt 4 der Voraussetzungen.

9. Kopieren Sie die Redirect URL, unter Informationen vom IdP zuordnenfür spätere Schritte.

10. Klicken Sie auf Konfigurieren Sie SSO.

ADSelfService Plus (Identitätsanbieter) Konfigurationsschritte

1. Wechseln Sie zurück zur Freshdesk-Konfigurationsseite von ADSelfService Plus. Geben Sie den

2. Anwendungsnamen und die Beschreibung je nach Vorliebe ein.
3. Anwendungsnamen Domain-Name Ihres Freshdesk-Kontos. Zum Beispiel, wenn Ihr Freshdesk-Benutzername johnwatts@thinktodaytech.com ist, dann ist thinktodaytech.com Ihr Domain-Name.
4. Im Feld Richtlinien zuweisen wählen Sie die Richtlinien aus, für die SSO aktiviert.
Hinweis: werden soll. ADSelfService Plus erlaubt es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu.
5. Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen
6. Unter dem SSO-Tab wählen Sie Single Sign-On aktivieren. Wählen Sie im OAuth/OpenID Connect im Dropdown-Menü Methode auswählen.
7. Anwendungsnamen Die Anmelde-URL des Freshdesk-Portals im Feld SP Login Initiate URL eingeben.
Hinweis: Freshdesk verlangt, dass die Anmeldung von deren Anmeldeseite aus beginnt, bekannt als SP-initiiertes Login. Benutzer werden zuerst zur Freshdesk-Anmeldeseite geleitet, die im SP Login Initiate URL Feld spezifiziert ist, danach leitet Freshdesk (der SP) sie zur Authentifizierung an ADSelfService Plus (den IdP) weiter.
8. Anwendungsnamen Redirect URL kopiert in Schritt 9 der Freshservice-SSO-Konfiguration im Feld SSO-Umleitungs-URL eingeben.
9. Verwenden Sie das Berechtigungen Dropdown-Menü und wählen Sie openid, das ist der für die OIDC-Authentifizierung erforderliche Scope. Sie können auch Scopes wie profile oder email angeben, um zusätzliche Benutzerinformationen in der Autorisierungsanfrage einzuschließen.
Hinweis: Scopes geben den Zugriffsgrad des Zugriffstokens an. Sie sind normalerweise in der Autorisierungsanfrage enthalten. Geben Sie die Scopes an, für die Sie Zugriff auf Ihren Autorisierungstoken zulassen möchten, mithilfe des Dropdowns.
10. Klicken Sie auf Anwendung hinzufügen zum Speichern der Konfiguration.

Die Well-known-Konfigurations-URL im IdP-Details Popup enthält alle Endpunktwerte, unterstützte Scopes, Antwortmodi, Client-Authentifizierungsmodi und Clientdetails. Dies wird erst aktiviert, nachdem Sie die Anwendung für SSO in ADSelfService Plus konfiguriert haben. Sie können dies Ihrem Dienstanbieter bei Bedarf bereitstellen.