Pasos para configurar SAML SSO para Freshdesk

Pasos para configurar el SSO basado en OAuth/OpenID Connect para Freshdesk

Los siguientes pasos le ayudarán a habilitar el SSO basado en OAuth/Open ID para Freshdesk desde ManageEngine Identity360.

Requisitos previos

1. Se necesita la licencia de MFA y SSO de Identity360 para habilitar el SSO para aplicaciones empresariales. Para obtener más información, consulte los detalles de precios.
2. Inicie sesión en Identity360 como administrador, superadministrador o técnico con un rol que tenga permisos de integración de aplicaciones e inicio de sesión único.
3. Vaya a Aplicaciones > Integración de aplicaciones > Crear nueva aplicación, y seleccione Freshdesk entre las aplicaciones que se muestran.
   Nota: También puede encontrar Freshdesk en la barra de búsqueda situada en la parte superior.
4. En la pestaña Ajustes generales, ingrese el Nombre de la aplicación y la Descripción.
5. En la pestaña Elegir funciones, elija SSO y haga clic en Continuar.
   Ajustes generales de la configuración de SSO para Freshdesk
6. En Ajustes de integración, vaya a la pestaña Inicio de sesión único y seleccione OAuth/OpenID Connect en el menú desplegable Método. Haga clic en Detalles del IdP.
7. Copie el ID de cliente, Secreto de cliente, URL de endpoint de autorización, URL de endpoint de token y URL de endpoint de usuario, que se utilizarán durante la configuración del SSO en Freshdesk.
   Ajustes de integración de la configuración de SSO basado en OAuth/OpenID Connect para Freshdesk

Pasos de configuración de Freshdesk (proveedor de servicios)

• Inicie sesión en el portal de Freshdesk y haga clic en el icono Administración.
• Desplácese hacia abajo y encuentre la sección Cuenta. Seleccione la opción Seguridad.
  Imagen que muestra los ajustes de la cuenta de Freshdesk
• Haga clic en Configurar el SSO para Freshworks.
  Imagen que muestra los ajustes de seguridad de Freshdesk
• Será redirigido a la página Ajustes de seguridad de Freshworks. Haga clic en el icono destacado en la siguiente imagen.
  Imagen que muestra los ajustes de seguridad de Freshdesk
• Será redirigido a la página Método de inicio de sesión predeterminado y utilice el botón para habilitar el Inicio de sesión SSO.
  Nota: Si ha configurado previamente el SSO, haga clic en + Añadir otro SSO.
  Imagen que muestra cómo seleccionar la función de SSO para Freshdesk
• Si decide configurar el SSO basado en OpenID-Connect, haga clic en OIDC bajo la sección IdP de su elección en el panel lateral Configurar SSO.
  Seleccionar el SSO basado en OIDC en el portal de Freshdesk
  • Pegue los valores copiados durante el paso 7 de requisitos previos en los siguientes campos:
    • ID de cliente en el campo ID de cliente
    • Secreto de cliente en el campo Secreto de cliente
    • URL de endpoint de autorización en el campo URL de autorización
    • URL del token del endpoint en el campoURL del token de acceso
  Imagen que muestra los detalles del SP para la configuración del SSO basado en OIDC
• Si decide configurar el SSO basado en OAuth, haga clic en OAuth 2.0 bajo la sección IdP de su elección en el panel lateral Configurar SSO.
  Seleccionar el SSO basado en OAuth en el portal de Freshdesk
  • Pegue los valores copiados durante el paso 7 de requisitos previos en los siguientes campos:
    • ID de cliente en el campo ID de cliente
    • Secreto de cliente en el campo Secreto de cliente
    • URL de endpoint de autorización en el campo URL de autorización
    • URL de endpoint de token en el campo URL de token de acceso
    • URL de endpoint de usuario en el campo URL de información de usuario

Imagen que muestra los detalles del SP para la configuración del SSO basado en OAuth

• Copie la URL de redireccionamiento de Freshdesk y haga clic en Configurar SSO.
  Imagen que muestra la URL de redireccionamiento en el portal de SP

Pasos de configuración de Identity360 (proveedor de identidades)

1. Cambie a la página de configuración de la aplicación Identity360.
2. En el campo URL de redireccionamiento para el inicio de sesión, ingrese el valor de URL de redireccionamiento copiado durante el paso 8 de la configuración de Freshdesk.
3. Si elige el SSO basado en OIDC, seleccione el ámbito openid, o si elige el SSO basado en OAuth, seleccione correo y perfil en la lista desplegable Ámbitos.

   Nota: Los ámbitos definen el nivel de acceso que puede solicitar el proveedor de servicios para acceder a un recurso. Identity360 admite los siguientes ámbitos

   • openid: Establece que se trata de una solicitud de OpenID Connect.
   • correo: Solicita el atributo de correo electrónico del usuario.
   • perfil: Solicita las credenciales del perfil del usuario (Nombre y Apellido).
   Ajustes de integración de la configuración de Freshdesk para el método OAuth/ OpenID Connect
4. Haga clic en Guardar.
5. Para saber cómo asignar usuarios o grupos a una o varias aplicaciones, consulte esta página.

   Ahora sus usuarios deberían poder iniciar sesión en Freshdesk a través del portal de Identity360.

   Nota: Para Freshdesk, sólo se admite el flujo iniciado por el SP.

Pasos para habilitar la MFA para Freshdesk

Establecer la MFA para Freshdesk utilizando Identity360 implica los siguientes pasos:

1. Establezca uno o varios autenticadores para la verificación de la identidad cuando los usuarios intenten iniciar sesión en Freshdesk. Identity360 es compatible con varios autenticadores, como Google Authenticator, Zoho OneAuth y códigos de verificación basados en el correo electrónico. Haga clic aquí para ver los pasos para configurar los distintos autenticadores.
2. Integre Freshdesk con Identity360 configurando el SSO siguiendo los pasos que se indican aquí.
3. Ahora, active la MFA para Freshdesk siguiendo los pasos que se indican aquí.

¿Cómo funciona la MFA para aplicaciones en Identity360?