Configuration du SSO SAML pour Desk

Ces étapes vous guideront dans la configuration de la fonctionnalité de single sign-on entre ADSelfService Plus et Desk.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers  Configuration → Self-Service → Synchronisation de mot de passe / Single Sign On → Ajouter une application, puis sélectionnez Desk parmi les applications affichées.
   Remarque : Vous pouvez également trouver Desk l’application dont vous avez besoin via la barre de recherche située dans le volet de gauche ou l’option de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP dans le coin supérieur droit de l’écran.
4. Dans la fenêtre contextuelle qui apparaît, copiez les URL de connexion, URL de déconnexion et Empreinte SHA1.

Étapes de configuration de Desk (Fournisseur de service)

1. Connectez-vous à Desk avec des identifiants administrateur.
   (https://testsso.desk.com/login/new)

2. Naviguez vers Menu → Admin → Paramètres → Single sign on.

   
3. Activez SAML SSO.

4. Collez l’URL copiée à l’étape 4 du Prérequis, dans les champs Nom du service d’authentification, URL de connexion distante, URL de déconnexion distante et Empreinte du certificat correspondants.

   
5. Cliquez sur Enregistrer.

Étapes de configuration ADSelfService Plus (Fournisseur d’identité)

1. Maintenant, passez à la page de configuration Desk d’ADSelfService Plus.
2. Saisissez le Nom de l’application et Description.
3. Dans le champ Attribution des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé.
   Remarque :ADSelfService Plus vous permet de créer des politiques basées sur les OU et groupes pour vos domaines AD. Pour créer une politique, allez à Configuration → Self-Service → Configuration des politiques → Ajouter une nouvelle politique.
4. Sélectionnez Activer le Single Sign-On.
5. Saisissez le Nom de domaine de votre Desk compte. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Desk, alors thinktodaytech.com est le nom de domaine.
6. Entrez l’identifiant SP de votre compte Desk dans le champ Identifiant SP . Par ex. https://<Identifiant_SP>.desk.com
7. Saisissez le URL du service consommateur d’assertion fournie par le fournisseur de services de votre application dans le champ URL du service consommateur d’assertion correspondant. Si nécessaire, cliquez sur le bouton + à côté du champ de texte pour ajouter plusieurs URLs du service consommateur d’assertion. Ces valeurs peuvent être trouvées dans la page de configuration SSO de l’application ou dans les métadonnées. Veuillez contacter l’équipe support de votre application si vous avez des difficultés à localiser l’URL du service consommateur d’assertion dans l’interface utilisateur ou les métadonnées de votre application.
8. Dans le champ Champ Format ID Nom , choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.

Remarque: Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut de connexion utilisé par l’application.

9. Cliquez sur Ajouter l’application