Configuration du SAML SSO pour Freshdesk

Ces étapes vous guideront pour configurer la fonctionnalité de single sign-on (SSO) entre ADSelfService Plus et Freshdesk.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers Configuration > Self-Service > Password Sync/Single Sign On > Ajouter une application, puis sélectionnez Freshdesk parmi les applications affichées.
Remarque : Vous pouvez également trouver l’application Freshdesk via la barre de recherche située dans le panneau de gauche ou les options de navigation alphabétique dans le panneau de droite.
3. Cliquez sur Détails IdP en haut à droite de l’écran.
4. Dans la fenêtre pop-up qui apparaît, copiez l’Entity ID, l’URL de connexion et l’URL de déconnexion, puis téléchargez le certificat en cliquant sur Télécharger le certificat.

Étapes de configuration de Freshdesk (Fournisseur de services)

1. Connectez-vous à Freshworks avec les identifiants d’administrateur.
2. Naviguez vers Sécurité.

3. Basculez le statut de Single Sign-on sur activé.
4. Sélectionnez SAML SSO comme Méthode de connexion.
5. Collez les URLs copiées à l’étape 4 des prérequis dans les champs Entity ID, URL SAML SSO, , etURL de déconnexion respectivement. Choisissez les
6. options de signature selon vos besoins. Ouvrez le certificat téléchargé
7. dans un éditeur, puis collez le contenu du certificat dans le champ dans les champs Certificat de sécurité . Cliquez sur 

8. EnregistrerÉtapes de configuration ADSelfService Plus (fournisseur d’identité).

Maintenant, passez à la page

1. de configuration Freshdesk d’ADSelfService Plus. Saisissez le

2. Nom de l’application et la Description Nom de domaine.
3. Nom de l’application de votre compte Freshdesk. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Freshdesk, alors thinktodaytech.com est le nom de domaine. Dans le champ
4. Attribuer des stratégies , sélectionnez les stratégies pour lesquelles le SSO doit être activé. ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines Active Directory (AD). Pour créer une politique, allez à activé.
Remarque : Configuration > Self-Service > Policy Configuration > Ajouter une nouvelle politique Sous l’onglet.
5. SSO , sélectionnez Activer le Single Sign-On Choisissez.
6. SAML dans le menu déroulant Sélectionner la méthode . Identifiant SP
7. Nom de l’application de votre compte Freshdesk dans le champ . La partie initiale de votre URL Freshservice après la connexion avec vos identifiants d’administrateur Freshservice est l’identifiant SP. de votre compte Freshdesk dans le champ Exemple :

https://<sp_identifier>.freshdesk.com URL du service de consommation d’assertion

8. Nom de l’application fournie par votre fournisseur de service dans le champ . Si nécessaire, cliquez sur le bouton + à côté du champ texte pour ajouter plusieurs URL de service de consommation d’assertion. Ces valeurs se trouvent sur la page de configuration SSO de l’application ou dans les métadonnées. Veuillez contacter l’équipe de support de votre application si vous avez du mal à localiser l’URL du service de consommation d’assertion dans l’interface utilisateur ou les métadonnées de l’application. fournie par votre fournisseur de service dans le champ Format Name ID
9. Attribuer des stratégies , choisissez le format de la valeur de l’attribut d’identification utilisateur spécifique à l’application. Utilisez
Remarque : Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur de l’attribut d’identification utilisé par l’application. Ajouter une application
10. Cliquez sur Vos utilisateurs devraient désormais pouvoir se connecter à Freshdesk via ADSelfService Plus..

Pour Freshdesk, seul le flux initié par le SP est pris en charge.