O método de autenticação descrito aqui será preterido em breve. Recomendamos o uso do método descrito nesta solução para aumentar a segurança.

    Ao iniciar sua conta Freshservice, você provavelmente desejará trazer todos os seus funcionários para sua nova central de atendimento como solicitantes.


    Em vez de adicioná-los um a um manualmente ou importá-los com um CSV, você pode usar a configuração existente do Active Directory para autenticar usuários facilmente em seu portal de suporte. Isso envolve a configuração do logon único (SSO) para sua central de atendimento usando um script ASP clássico. 


    Este artigo fala sobre a configuração do SSO simples no Freshservice usando o Active Directory. O script será hospedado no servidor IIS e terá acesso ao Active Directory para autenticar usuários no Freshservice.


Se você deseja configurar o SSO usando o padrão universal SAML, consulte o artigo sobre SAML SSO.


Nota: Se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, poderá configurar o logon único do SAML 2.0 para Freshservice usando sua conta da organização Freshworks .

Aqui está um vídeo para ajudá-lo com o processo:



Etapas para configurar o SSO no Freshservice usando o Active Directory



PASSO 1: Instalando o Internet Information Services (IIS)


    O Servidor de Informações da Internet (Gerenciador do IIS) deve ser configurado no Windows Server para hospedar o arquivo de script ASP clássico que acessará as informações do usuário no Active Directory.


    Você pode seguir as etapas fornecidas neste artigo para instalar o IIS 8 no Windows Server 2012. Escolha as seguintes opções ao instalar a função IIS no servidor.


  • Servidor Web (IIS)
    • Segurança
      • Autenticação do Windows
  • Desenvolvimento de aplicações
    • ASP
  • Ferramentas de gerenciamento
    • Console de Gerenciamento do IIS



    Você precisa do ASP para hospedar o script ASP clássico e a Autenticação do Windows para autenticar usuários no Active Directory for Freshservice. Portanto, se você já instalou o IIS, verifique se esses recursos estão instalados.


PASSO 2:  Editando o arquivo de script ASP clássico


  1. Baixe os arquivos ADScript.asp e Constants.asp anexados abaixo.
  2. Abra o arquivo Constants.aspe atribua esses valores às variáveis
    1. sLdapReaderUsername: nome de usuário da conta do AD que possui pelo menos privilégio de leitura para todos os usuários no AD
    2. sLdapReaderPassword:  senha dessa conta de usuário
    3. sToken: segredo compartilhado copiado do Freshservice. Admin → Segurança → Logon único → SSO simples → Segredo compartilhado
    4. sR eturnURL: URL do Freshservice no formato " http://domain.freshservice.com/login/sso "


Exemplo


 sLdapReaderUsername = "FRESHSERVICE \ admin"

sLdapReaderPassword = "xxxxxxxxx"

sToken = "xxxxxxxxxxxxxxxxxxxxxxxxxxxx"

 sReturnURL = " http://example.freshservice.com/login/sso "


3. Salve oarquivo Constants.asp .


PASSO 3:  Configurando o script ASP no IIS


  1. Crie um site ou use o site existente disponível no IIS. Para criar um novo site no IIS, vá até o Criar um novo site seção deste artigo.
  2. Clique no site e clique duas vezes em ASP no painel direito. Defina Ativar caminhos pai como true .
  3. Clique no site novamente e clique duas vezes em Autenticação . Clique com o botão direito do mouse em Autenticação do Windows e clique em Habilitar . Desative todos os outros tipos de autenticação. O IIS usará a autenticação integrada do Windows. Para tornar isso possível, o servidor IIS deve ser instalado no domínio do Active Directory que contém os usuários.
  4. Agora, clique com o botão direito do mouse no site, clique em Explorar e cole os 2 arquivos - ADScript.asp e Constants.asp já configurados.
  5. Navegue para o caminho ADScript.asp. Você será autenticado e conectado ao Freshservice.


Pré-requisitos


    O script ASP clássico usa seu atributo de e-mail como um titular de e-mail. Ele buscará o endereço de e-mail do seu atributo de e-mail. Portanto, é obrigatório ter o atributo de e-mail preenchido em Atributos do Usuário para efetuar login com êxito no Freshservice.


    Portanto, se você receber o erro “Não foi possível fazer login no Freshservice. Entre em contato com o administrador ”, verifique se o endereço de e-mail está configurado para você no Active Directory.


PASSO 4:  Configurando o SSO no Freshservice

  1. Vá para a guia Admin e clique no ícone Segurança .
  2. Alterne a opção para ativar o Logon único.
  3.  URL de login remoto - Digite o URL que o Freshservice chamará quando os usuários tentarem fazer login no helpdesk. Isso deve apontar para a sua página de script do Active Directory. Cole o caminho de navegação do ADScript.asp IIS aqui.
  4. URL de logoff remoto - insira o URL para o qual os usuários precisam ser redirecionados após o logout do Freshservice. Deixá-lo vazio levará os usuários à página inicial do portal de suporte.

 

    Quando terminar, tente acessar o script a partir do URL que você especificou dentro do Freshservice. Além disso, verifique se todas as chamadas do IIS feitas para esse script estão com autenticação integrada e não anonimamente. Se você enfrentar algum problema durante a configuração, entre em contato conosco pelo support@freshservice.com