Logon único / autenticação remota no Freshservice

Criada por Renan Bernal Bernal Camargo, Modificado em Mon, 27 Jul 2020 na (o) 04:39 PM por Jhon Carson



    O recurso Logon único no Freshservice permite que os usuários que chegam ao portal de suporte façam login com suas credenciais do Twitter / Facebook / Google. Isso economiza o tempo e o esforço envolvidos na criação de uma conta separada para o seu portal de suporte. Você também pode configurar um mecanismo SSO para validar os usuários que tentam fazer login no seu portal para Freshservice usando um script hospedado localmente. Podem ser os usuários que já possuem uma conta no aplicativo da Web ou cujas informações foram armazenadas no aplicativo interno, como o ActiveDirectory


Nota: Se você se inscreveu no Freshworks Suite of Products a partir de janeiro de 2020, poderá configurar o Logon único para Freshservice usando sua conta da organização Freshworks .

Eis como funciona a autenticação remota / SSO:



  • Um usuário (agente / cliente) deseja fazer logon remotamente no seu portal de suporte.
  • Você redireciona o usuário para uma página de login remota configurada.
  • O usuário insere suas credenciais de login e você o valida. 
  • Você executa um hash HMAC-MD5 nos detalhes de login (nome, chave secreta, e-mail e carimbo de data / hora nessa ordem) usando a chave secreta que o Freshservice compartilha com você e gera um hash.
  • Você envia ao Freshservice o valor criptografado e os detalhes de login do usuário desta maneira:

['freshservice_domain_name']+"login/sso?name= 
"+current_user.username+ 
"&email="+current_user.email+ 
"&timestamp="+utctime+ 
"&phone="+phone+  
"&hash="+gen_hash_from_params_hash(utctime)

    O Freshservice executa o mesmo hash HMAC-MD5 em seus detalhes de login usando a chave secreta e verifica se o hash resultante corresponde ao hash enviado.

Se eles corresponderem, o Freshservice sabe que o usuário já foi validado por você e concede acesso ao seu portal.



Um guia rápido sobre como habilitar a autenticação remota no seu portal Freshservice:


Observe que você precisará de assistência do desenvolvedor para configurar o SSO.


  • Faça login no seu portal de suporte como administrador. Certifique-se de que você é um agente em tempo integral no seu helpdesk.
  • Vá para a guia Admin e clique no ícone Segurança .
  • Ative o Logon único clicando na alternância.
  • Você receberá uma chave secreta que compartilhará com o Freshservice. Essa chave deve ser mantida em sigilo, pois qualquer pessoa que se apossar dessa chave poderá usá-la para acessar seu portal de suporte.
  • Configure suas páginas de logon remoto e logoff remoto e forneça esses URLs aqui.
    • URL de logon remoto:  esse é o URL da página para a qual o Freshservice redirecionará os usuários que solicitam o logon remoto para o seu portal de suporte. Aqui está como você pode configurá-lo usando Ruby .
    • URL de logoff remoto: o Freshservice redireciona os usuários que efetuam logout do seu portal de suporte para esta página.


Nota: Se você estiver usando uma conta da organização Freshworks para acessar o Freshservice, poderá configurar o SSO na página de segurança da organização.


Para acessar as configurações de segurança da organização: 


  1. Faça login na sua conta Freshservice. 
  2. Clique no  ícone Configurações do  administrador 
  3. Clique em  Segurança do helpdesk  em Configurações gerais. 
  4. Clique no link -  Gerenciar a segurança do helpdesk a partir do Freshworks 360 Security . Isso abre a página Segurança da organização em uma nova guia. 


Parâmetros no URL de redirecionamento


    O URL de redirecionamento que você envia ao Freshservice após a validação do usuário deve consistir nos seguintes parâmetros com suas propriedades correspondentes.


Parâmetros 
Propriedades
nome
O nome do usuário que efetuou login, novo ou antigo, será definido como o usuário com o endereço de e-mail correspondente enviado.
o e-mail
Um endereço de e-mail válido precisa ser passado. Se nenhum usuário existir com este e-mail no Freshservice, uma conta será criada para ele em qualquer lugar.
timestamp
O registro de data e hora UTC de quando o usuário tenta efetuar logon remotamente em segundos desde a época. Esse valor deve estar nos últimos 5 minutos. Caso contrário, o hash será rejeitado e o usuário terá seu login negado.
telefone 
Um número de telefone pode ser passado como um parâmetro opcional. No entanto, isso não é usado para gerar o valor do hash.
valor de hash
A criptografia HMAC-MD5 de Nome, Chave Secreta, E-mail e Registro de Data e Hora é feita usando a chave secreta compartilhada.
redirect_to (opcional)

Normalmente, quando um usuário faz login no seu portal de suporte, ele é levado para a página inicial. Você pode personalizar isso de acordo com as funções de seus usuários. Por exemplo, depois de verificar o usuário e descobrir que ele é um administrador, ele poderá ser redirecionado para support.yourcompany.com/Admin/home. Se ele é seu cliente, ele pode ser levado para a visualização recente de tickets.

Isso pode ser feito anexando  & redirect_to = ”a URL que o usuário precisa acessar” na cadeia de autenticação que você envia de volta ao Freshservice que contém os valores de hash e login.

Criando a página de logon remoto 


    A próxima etapa é configurar uma página de login remota que realizará a autenticação com o Freshservice usando a Chave Secreta Compartilhada. Isso é feito transmitindo um hash HMAC-MD5 de volta ao Freshservice, que contém o Nome, chave secreta, Endereço de e-mail e Registro de data e hora necessários juntos. Você pode obter o código de amostra para a página de login usando os seguintes links


Código de exemplo no Ruby
Código de amostra em Java
Código de exemplo para ASP.NET C #
Código de exemplo para o ASP.NET MVC


Trancado do Freshservice? 

   

    Caso você configure a autenticação remota e esteja bloqueado no Freshservice por algum motivo, use o seguinte link para usar um login normal:


http://yourcompany.freshservice.com/login/normal


    Se você estiver no plano Estate, poderá configurar o SSO com qualquer outro aplicativo como o LinkedIn usando o recurso de personalização do portal.

Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo