Konfiguracja OpenID i OAuth SSO dla Freshdesk

Te kroki pokazują, jak skonfigurować funkcjonalność jednolitych logowań (SSO) przy użyciu OpenID Connect i OAuth do Freshdesk z ManageEngine ADSelfService Plus.

1. Zaloguj się do ADSelfService Plus jako administrator.
2. Przejdź do Konfiguracja > Synchronizacja hasła/ Jednolity dostęp i kliknij Dodaj aplikację. Wybierz Freshdesk z listy.
Uwaga: Możesz również skorzystać z paska wyszukiwania w lewym górnym rogu, aby wyszukać aplikację.
3. Kliknij na Szczegóły IdP i wybierz zakładkę SSO (OAuth/OpenID Connect).
4. Skopiuj ID klienta, Tajny klucz klienta, URL punktu końcowego autoryzacji, URL punktu końcowego tokenu oraz URL punktu końcowego użytkownika.

Kroki konfiguracji Freshdesk (dostawcy usług)

1. Zaloguj się do Freshdesk za pomocą danych administracyjnych.
2. Przejdź do Bezpieczeństwo z zakładki Administrator.

3. Na stronie Bezpieczeństwo, w sekcji ustawień logowania, kliknij Edytuj konfigurację w Freshworks SSO.

4. Na stronie, która się pojawi, przejdź do Bezpieczeństwo → Domyślne metody logowania.

5. Kliknij na przycisk przełącznika obok Logowanie SSO.

6. Wybierz OIDC lub OAuth 2.0 w sekcji IdP według własnego wyboru, zgodnie z własnymi preferencjami.

7. Dla OIDC, wypełnij następujące pola, w sekcji Mapa informacji z IdP, odpowiednimi szczegółami zapisanymi w kroku 4 Prerequisites:

• ID klienta : ID klienta
• Tajny klucz klienta: Tajny klucz klienta
• Wybierz Zakresy, aby określić poziom dostępu tokenów dostępu.
• URL autoryzacji: URL punktu końcowego autoryzacji
• URL tokena dostępu: URL punktu końcowego tokenu
8. Dla OAuth 2.0 będziesz musiał wypełnić wszystkie szczegóły z dwóch poprzednich kroków oraz pole URL informacji o użytkowniku wartością punktu końcowego użytkownika zapisaną w kroku 4 Prerequisites.

9. Skopiuj Adres URL przekierowania, w sekcji Informacje o mapowaniu w IdP, do późniejszych kroków.

10. Kliknij Skonfiguruj SSO.

Kroki konfiguracyjne ADSelfService Plus (dostawca tożsamości)

1. Przełącz się z powrotem na stronę konfiguracyjną Freshdesk ADSelfService Plus.
2. Wprowadź Nazwę aplikacji oraz Opis według własnych preferencji.
3. Wprowadź Nazwę domeny swojego konta Freshdesk. Na przykład, jeśli Twoja nazwa użytkownika Freshdesk to johnwatts@thinktodaytech.com, wtedy thinktodaytech.com jest Twoją nazwą domeny.
4. Wybierz zasady z rozwijanego menu Przypisz zasady, aby zdecydować, dla kogo ta ustawienie będzie miało zastosowanie.
5. Zaznacz pole obok Włącz OAuth/OpenID Connect w zakładce OAuth/OpenID Connect.
6. Wprowadź Adres URL przekierowania skopiowany w kroku 9 konfiguracji Freshdesk w polu Adres URL przekierowania logowania.
7. Zakresy określają poziom dostępu, jaki ma token dostępu. Zakresy są zazwyczaj podawane w żądaniu autoryzacji, więc nie musisz ich tutaj określać. Jeśli zakresy nie są wymienione przez dostawcę usługi, musisz je dodać w tym polu.

8. Kliknij Dodaj aplikację, aby zapisać te ustawienia.
9. Adres URL konfiguracji Well-known w wyskakującym oknie szczegółów IdP zawiera wszystkie wartości punktów końcowych, obsługiwane zakresy, tryby odpowiedzi, tryby uwierzytelniania klienta oraz szczegóły klienta. To jest włączone tylko po zapisaniu aplikacji w ADSelfService Plus. Możesz to przekazać swojemu dostawcy usługi, jeśli zajdzie taka potrzeba.