OpenID SSO für Freshservice konfigurieren

Diese Schritte zeigen Ihnen, wie Sie die Single Sign-On (SSO) Funktionalität mit OpenID zwischen ManageEngine ADSelfService Plus und Freshservice konfigurieren.

Voraussetzungen

Beenden Sie die Sitzung nicht, bevor die Konfiguration sowohl im Identity Provider als auch im Service Provider abgeschlossen ist.
Stellen Sie sicher, dass HTTPS in ADSelfService Plus aktiviert ist.

Melden Sie sich als Administrator bei ADSelfService Plus an.
Gehen Sie zu Konfiguration > Passwort-Synchronisation/ Single Sign On und klicken Sie dann Anwendung hinzufügen. Wählen Sie Freshservice aus der Liste aus.

Hinweis: Sie können auch die Suchleiste oben links auf der Seite verwenden, um nach der Anwendung zu suchen.

Klicken Sie auf IdP-Details und wählen Sie den SSO(OAuth/OpenID Connect) Reiter aus.
Notieren Sie sich die Client ID, Client Secret, Issuer, Authorization Endpoint URL, Token Endpoint URLund User Endpoint URL Werte.

IdP-Details für Freshservice in ADSelfService Plus

Konfigurationsschritte Freshservice (Service Provider)

Melden Sie sich mit Administrator-Anmeldeinformationen bei Freshservice an.
Gehen Sie zu Admin > Allgemeine Einstellungen > Sicherheitseinstellungen.
Wählen Sie Helpdesk-Sicherheit.

SP-Details für Freshservice in ADSelfService Plus

Klicken Sie auf die Login-Richtlinie bearbeiten Schaltfläche in der Standard-Login-Richtlinie Reiter aus.

Ändern der Freshworks-Anmelderichtlinie für SSO in ADSelfService Plus

Ändern Sie den Status von Single Sign-on zu aktiviert.

Aktivieren von SSO für Freshworks in ADSelfService Plus

Sie können zwischen OAuth 2.0 oder OIDC unter IdP Ihrer Wahlwählen. Es wird empfohlen, OIDC.

Konfigurieren von SSO für Freshworks in ADSelfService Plus

Wenn Sie OIDC gewählt haben, füllen Sie die folgenden Felder unter Informationen vom IdP zuordnen mit den entsprechenden Angaben, die während Schritt 4 der Voraussetzungen gespeichert wurden.:

Client ID: Client ID
Client Secret: Client Secret
Geben Sie die Bereiche ein, um den Zugriff der Zugriffstoken festzulegen. Es ist notwendig, den openid Bereich in diesem Feld einzuschließen.
Autorisierungs-URL: Authorization Endpoint URL
Zugriffstoken-URL: Token Endpoint URL

Einrichten von SSO für Freshworks in ADSelfService Plus

Wenn Sie OAuth 2.0 gewählt haben, müssen Sie alle Details aus dem vorherigen Schritt ausfüllen, sowie das User info URL Feld mit den User Endpoint URL währenddessen gespeicherten Informationen. Schritt 4 der Voraussetzungen gespeichert wurden..

OAuth-SSO für Freshworks in ADSelfService Plus

Kopieren Sie die Redirect URL unter Map-Informationen im IdP für spätere Schritte.

Zuordnen der IdP-Informationen für Freshservice in ADSelfService Plus

Klicken Sie auf SSO konfigurieren.

ADSelfService Plus (Identity Provider) Konfigurationsschritte

Wechseln Sie zurück zur Freshservice-Konfigurationsseite von ADSelfService Plus.

Konfigurieren von SSO-Informationen für Freshdesk in ADSelfService Plus

Geben Sie die Anwendungsname und Beschreibung nach Ihren Wünschen.
Geben Sie die Domain-Name Ihres Freshservice-Kontos. Zum Beispiel, wenn Ihr Freshservice-Benutzername johnwatts@thinktodaytech.com ist, dann ist thinktodaytech.com Ihr Domainname.
Im Richtlinien zuweisen Feld wählen Sie die Richtlinien aus, für die SSO aktiviert werden soll.

Hinweis: ADSelfService Plus ermöglicht es Ihnen, OU- und gruppenbasierte Richtlinien für Ihre AD-Domänen zu erstellen. Um eine Richtlinie zu erstellen, gehen Sie zu Konfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen.

Unter dem SSO Reiter, wählen Sie Single Sign-On aktivieren.
Wählen Sie OAuth/OpenID Connect aus dem Methode auswählen Dropdown.
Geben Sie die Anmelde-URL des Freshservice-Portals im Feld SP Login Initiate URL ein.

Hinweis: Freshservice erfordert, dass die Anmeldung von deren Anmeldeseite aus gestartet wird, bekannt als SP-initiierter Login. Benutzer werden zuerst auf die Freshservice-Anmeldeseite weitergeleitet, die im SP Login Initiate URL Feld angegeben ist, danach leitet Freshservice (der SP) sie zur Authentifizierung an ADSelfService Plus (den IdP) weiter.

Geben Sie die Redirect URL kopiert in Schritt 9 der Freshservice-Konfiguration im SSO Redirect URL Feld.
Verwenden Sie das Bereiche Dropdown, um openid, welches der für die OIDC-Authentifizierung erforderliche Scope ist, auszuwählen. Sie können auch Scopes wie profile oder email angeben, um zusätzliche Benutzerinformationen in der Autorisierungsanfrage einzuschließen.

Hinweis: Scopes legen fest, auf welche Bereiche das Zugriffstoken Zugriff hat. Sie werden typischerweise in der Autorisierungsanfrage mitgegeben. Geben Sie die gewünschten Scopes an, für die Sie den Zugriff auf Ihr Autorisierungstoken zulassen möchten, mithilfe des Dropdowns.

Klicken Sie auf Anwendung hinzufügen um die Konfiguration zu speichern.

Die Well-known Configuration URL im IdP Details-Popup enthält alle Endpunktwerte, unterstützte Scopes, Antwortmodi, Methoden der Client-Authentifizierung und Client-Details. Dies wird erst aktiviert, nachdem Sie die Anwendung für SSO in ADSelfService Plus konfiguriert haben. Diese Informationen können Ihrem Serviceprovider bei Bedarf zur Verfügung gestellt werden.

Nach oben

Danke!

Ihre Anfrage wurde an das technische Supportteam von ADSelfService Plus übermittelt. Unsere Techniker werden Ihnen so schnell wie möglich helfen.

Benötigen Sie technische Unterstützung?

Geben Sie Ihre E-Mail-Adresse ein
Experten kontaktieren

Sehen Sie nicht, wonach Sie suchen?

Besuchen Sie unsere Community

Stellen Sie Ihre Fragen im Forum.
Zusätzliche Ressourcen anfordern

Senden Sie uns Ihre Anforderungen.
Benötigen Sie Unterstützung bei der Implementierung?

Probieren Sie OnboardPro aus