Configuration du SSO SAML pour Freshservice

Ces étapes vous guideront dans la configuration de la fonctionnalité de connexion unique (SSO) entre ADSelfService Plus et Freshservice.

Prérequis

1. Connectez-vous à ADSelfService Plus en tant qu’administrateur.
2. Naviguez vers Configuration > Self-Service > Synchronisation du mot de passe/Connexion unique > Ajouter une application, et sélectionnez Freshservice parmi les applications affichées.
Remarque : Vous pouvez également trouver l'application Freshservice via la barre de recherche située dans le volet de gauche ou les options de navigation alphabétique dans le volet de droite.
3. Cliquez sur Détails IdP en haut à droite de l’écran.
4. Dans la fenêtre pop-up qui s’affiche, copiez l’ID d’entité, l’URL de connexion, l’URL de déconnexion, puis téléchargez le certificat en cliquant sur Télécharger le certificat.

Étapes de configuration Freshservice (fournisseur de service)

1. Connectez-vous à Freshworks avec des identifiants administrateur.
2. Naviguez vers Sécurité.

3. Activez l’état de Connexion unique sur activé.
4. Sélectionnez SAML SSO comme Méthode de connexion.
5. Collez les URLs copiées à l’étape 4 des prérequis dans les champs ID d’entité, URL SAML SSO, et URL de déconnexion respectivement.
6. Choisissez les options de signature selon vos besoins.
7. Ouvrez le certificat téléchargé à l’étape 4 des prérequis dans un éditeur, puis collez le contenu du certificat dans le champ Certificat de sécurité .

8. Cliquez sur Enregistrez.

Étapes de configuration ADSelfService Plus (Fournisseur d’identité)

1. Maintenant, basculez vers la page de configuration Freshservice d’ADSelfService Plus.
2. Saisissez le Nom de l’application et la Description.

3. Saisissez le Nom de domaine de votre compte Freshservice. Par exemple, si vous utilisez johndoe@thinktodaytech.com pour vous connecter à Freshservice, alors thinktodaytech.com est le nom de domaine.
4. Dans le champ Attribution des politiques , sélectionnez les politiques pour lesquelles le SSO doit être activé. activé.
Remarque : ADSelfService Plus vous permet de créer des politiques basées sur les OU et les groupes pour vos domaines AD. Pour créer une politique, allez à Configuration > Self-Service > Configuration des politiques > Ajouter une nouvelle politique.
5. Sous l’onglet SSO , sélectionnez Activer la connexion unique.
6. Choisissez SAML dans le menu déroulant Sélectionner la méthode .
7. Saisissez le Identifiant SP de votre compte Freshservice dans le champ Identifiant SP . La partie initiale de l’URL de votre Freshservice après connexion avec vos identifiants administrateur est l’identifiant SP.

Exemple : https://<identifiant_sp>.freshservice.com

8. Saisissez le URL de service consommateur d’assertion fournie par votre fournisseur de services dans le champ URL de service consommateur d’assertion . Si nécessaire, cliquez sur le bouton + à côté du champ texte pour ajouter plusieurs URLs de service consommateur d’assertion. Ces valeurs peuvent être trouvées dans la page de configuration SSO ou dans les métadonnées de l’application. Veuillez contacter l’équipe de support de votre application si vous avez des difficultés à localiser l’URL de service consommateur d’assertion dans l’interface utilisateur ou les métadonnées de votre application.
9. Dans le champ Format du nom d’identifiant dans le champ, choisissez le format pour la valeur de l’attribut de connexion utilisateur spécifique à l’application.
Remarque : Utilisez Non spécifié comme option par défaut si vous n’êtes pas sûr du format de la valeur d’attribut de connexion utilisée par l’application.
10. Cliquez sur Ajouter une application.

Vos utilisateurs devraient maintenant pouvoir se connecter à Freshservice via ADSelfService Plus.