Konfigurowanie OpenID SSO dla Freshservice

Te kroki pokazują, jak skonfigurować funkcję jednolitego logowania (SSO) za pomocą OpenID pomiędzy ManageEngine ADSelfService Plus a Freshservice.

Nie zakończyć sesję przed ukończeniem konfiguracji zarówno w dostawcy tożsamości, jak i w dostawcy usług.
Proszę włączyć HTTPS w produkcie, aby zapewnić prawidłowe działanie jednolitych logowania.

Zaloguj się do ADSelfService Plus jako administrator.
Przejdź do Konfiguracja > Synchronizacja haseł/ Jednolity Login i kliknij Dodaj aplikację. Wybierz Freshservice z listy.

Uwaga: Możesz również użyć paska wyszukiwania w lewym górnym rogu, aby wyszukać aplikację.

Kliknij na Szczegóły IdP i wybierz zakładkę SSO (OAuth/OpenID) Connect.
Skopiuj ID klienta, Klucz tajny klienta, Wydawcę, URL punktu końcowego autoryzacji, URL punktu końcowego tokenu i URL punktu końcowego użytkownika.

Skonfiguruj Oauth lub OpenID Connect SSO dla niestandardowej aplikacji

Kroki konfiguracji Freshservice (dostawcy usług)

Zaloguj się do Freshservice za pomocą danych administratora.
Przejdź do Administrator → Ustawienia ogólne → Ustawienia zabezpieczeń.
Wybierz Bezpieczeństwo Helpdesk.

Kliknij przycisk Zmodyfikuj politykę logowania w zakładce Domyślna polityka logowania.

Kliknij na przycisk przełączania obok Logowanie SSO.

Wybierz OIDC lub OAuth 2.0 w sekcji IdP według wyboru, zgodnie z Twoimi preferencjami.

Dla OIDC wypełnij następujące pola w sekcji Mapowanie informacji z IdP, używając odpowiednich szczegółów zapisanych w kroku 4 wymagań wstępnych:

ID klienta: ID klienta
Klucz tajny klienta: Klucz tajny klienta
Wprowadź Zakresy, aby określić poziom dostępu tokenów dostępu. Należy uwzględnić zakres 'openid' w tym polu.
URL autoryzacji: URL punktu końcowego autoryzacji
URL tokenu dostępu: URL punktu końcowego tokenu

Dla OAuth 2.0 musisz wypełnić wszystkie szczegóły z poprzedniego kroku oraz pole URL informacji o użytkowniku z URL punktu końcowego użytkownika zapisanego w kroku 4 wymagań wstępnych.

Skopiuj URL przekierowania, w sekcji Mapowanie informacji w IdP , do późniejszych kroków.

Konfiguruj Oauth lub OpenID Connect SSO dla niestandardowej aplikacji

Kliknij Skonfiguruj SSO.

Kroki konfiguracji ADSelfService Plus (dostawca tożsamości)

Powróć do strony konfiguracji Freshservice ADSelfService Plus.
Wprowadź Nazwę aplikacji oraz Opis według własnych preferencji.
Wprowadź Nazwę domeny swojego konta Freshservice. Na przykład, jeśli Twoja nazwa użytkownika Freshservice to johnwatts@thinktodaytech.com, to thinktodaytech.com jest Twoją nazwą domeny.
Wybierz polityki z rozwijanego menu Przypisz polityki, aby zdecydować, dla kogo będą obowiązywać te ustawienia.
Zaznacz pole obok Włącz OAuth/OpenID Connect w zakładce OAuth/OpenID Connect.
Wprowadź URL przekierowania skopiowany w kroku 10 konfiguracji Freshservice w polu URL przekierowania logowania.
Zasięgi określają poziom dostępu, jaki ma token dostępu. Zasięgi są zazwyczaj podawane w żądaniu autoryzacji, więc nie musisz ich tutaj określać. Jeśli zasięgi nie są wymienione przez Twojego dostawcę usług, musisz je dodać w tym polu.

Kliknij Dodaj aplikację, aby zapisać ustawienia.
URL Well-known Configuration w oknie szczegółów IdP zawiera wszystkie wartości punktów końcowych, obsługiwane zasięgi, tryby odpowiedzi, tryby uwierzytelniania klienta oraz szczegóły klienta. To jest włączane tylko po zapisaniu aplikacji w ADSelfService Plus. Możesz to przekazać swojemu dostawcy usług, jeśli zajdzie taka potrzeba.

Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

Need technical assistance?

Enter your email ID
Talk to experts