Configurando o logon único do Active Directory (SSO) para autenticação remota

    Ao iniciar sua conta Freshservice, você provavelmente desejará trazer todos os seus funcionários para sua nova central de atendimento como solicitantes.

    Em vez de adicioná-los um a um manualmente ou importá-los com um CSV, você pode usar a configuração existente do Active Directory para autenticar usuários facilmente em seu portal de suporte. Isso envolve a configuração do logon único (SSO) para sua central de atendimento usando um script ASP clássico. 

    Este artigo fala sobre a configuração do SSO simples no Freshservice usando o Active Directory. O script será hospedado no servidor IIS e terá acesso ao Active Directory para autenticar usuários no Freshservice.

Se você deseja configurar o SSO usando o padrão universal SAML, consulte o artigo sobre SAML SSO.

Nota: Se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, poderá configurar o logon único do SAML 2.0 para Freshservice usando sua conta da organização Freshworks .

Aqui está um vídeo para ajudá-lo com o processo:

Etapas para configurar o SSO no Freshservice usando o Active Directory

PASSO 1: Instalando o Internet Information Services (IIS)

    O Servidor de Informações da Internet (Gerenciador do IIS) deve ser configurado no Windows Server para hospedar o arquivo de script ASP clássico que acessará as informações do usuário no Active Directory.

    Você pode seguir as etapas fornecidas neste artigo para instalar o IIS 8 no Windows Server 2012. Escolha as seguintes opções ao instalar a função IIS no servidor.

• Servidor Web (IIS)
  • Segurança
    • Autenticação do Windows
• Desenvolvimento de aplicações
  • ASP
• Ferramentas de gerenciamento
  • Console de Gerenciamento do IIS

    Você precisa do ASP para hospedar o script ASP clássico e a Autenticação do Windows para autenticar usuários no Active Directory for Freshservice. Portanto, se você já instalou o IIS, verifique se esses recursos estão instalados.

PASSO 2:  Editando o arquivo de script ASP clássico

1. Baixe os arquivos ADScript.asp e Constants.asp anexados abaixo.

2. Abra o arquivo Constants.aspe atribua esses valores às variáveis

   1. sLdapReaderUsername: nome de usuário da conta do AD que possui pelo menos privilégio de leitura para todos os usuários no AD

   2. sLdapReaderPassword:  senha dessa conta de usuário

   3. sToken: segredo compartilhado copiado do Freshservice. Admin → Segurança → Logon único → SSO simples → Segredo compartilhado

   4. sR eturnURL: URL do Freshservice no formato " http://domain.freshservice.com/login/sso "

Exemplo

 sLdapReaderUsername = "FRESHSERVICE \ admin"

sLdapReaderPassword = "xxxxxxxxx"

sToken = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"

 sReturnURL = " http://example.freshservice.com/login/sso "

3. Salve oarquivo Constants.asp .

PASSO 3:  Configurando o script ASP no IIS

1. Crie um site ou use o site existente disponível no IIS. Para criar um novo site no IIS, vá até o Criar um novo site seção deste artigo.

2. Clique no site e clique duas vezes em ASP no painel direito. Defina Ativar caminhos pai como true .

3. Clique no site novamente e clique duas vezes em Autenticação . Clique com o botão direito do mouse em Autenticação do Windows e clique em Habilitar . Desative todos os outros tipos de autenticação. O IIS usará a autenticação integrada do Windows. Para tornar isso possível, o servidor IIS deve ser instalado no domínio do Active Directory que contém os usuários.

4. Agora, clique com o botão direito do mouse no site, clique em Explorar e cole os 2 arquivos - ADScript.asp e Constants.asp já configurados.

5. Navegue para o caminho ADScript.asp. Você será autenticado e conectado ao Freshservice.

Pré-requisitos

    O script ASP clássico usa seu atributo de e-mail como um titular de e-mail. Ele buscará o endereço de e-mail do seu atributo de e-mail. Portanto, é obrigatório ter o atributo de e-mail preenchido em Atributos do Usuário para efetuar login com êxito no Freshservice.

    Portanto, se você receber o erro “Não foi possível fazer login no Freshservice. Entre em contato com o administrador ”, verifique se o endereço de e-mail está configurado para você no Active Directory.

PASSO 4:  Configurando o SSO no Freshservice

1. Vá para a guia Admin e clique no ícone Segurança .

2. Alterne a opção para ativar o Logon único.

3.  URL de login remoto - Digite o URL que o Freshservice chamará quando os usuários tentarem fazer login no helpdesk. Isso deve apontar para a sua página de script do Active Directory. Cole o caminho de navegação do ADScript.asp IIS aqui.

4. URL de logoff remoto - insira o URL para o qual os usuários precisam ser redirecionados após o logout do Freshservice. Deixá-lo vazio levará os usuários à página inicial do portal de suporte.

    Quando terminar, tente acessar o script a partir do URL que você especificou dentro do Freshservice. Além disso, verifique se todas as chamadas do IIS feitas para esse script estão com autenticação integrada e não anonimamente. Se você enfrentar algum problema durante a configuração, entre em contato conosco pelo [email protected]