Integração com o Active Directory

Criada por Renan Bernal Bernal Camargo, Modificado em Mon, 27 Jul 2020 na (o) 04:46 PM por Jhon Carson


Abaixo estão as etapas envolvidas na integração do Active Directory (AD):


  1. O usuário visita [yourapp] .freshservice.com
  2. O Freshservice vê que sua conta do Freshservice está configurada para autenticação remota.
  3. O Freshservice envia uma resposta de redirecionamento ao seu navegador, solicitando que ele visite o script de autenticação. O script seria hospedado em um servidor IIS interno no seu site, mas, desde o PC em que o navegador reside, você pode acessar o freshservice.com e a sua LAN, tudo bem.
  4. Seu navegador redireciona para o script de autenticação.
  5. Como você configura o IIS para usar a Autenticação Integrada do Windows (e desabilita o acesso anônimo) para esse script, o navegador usa automaticamente as credenciais do Active Directory para executar o script.
  6. O script usa seu nome de usuário do Active Directory para pesquisar seu nome completo e endereço de email.
  7. Essas informações são empacotadas e um resumo é criado (resumo MD5 com nome + segredo compartilhado + email + carimbo de data / hora).
  8. O script redireciona seu navegador de volta para [yourcompany] .freshservice.com e inclui seu nome completo, email e resumo da mensagem.
  9. O Freshservice recebe as informações e permite que você efetue login imediatamente.

 


Em anexo está o script VB para integração do AD.


    Vamos supor que seu script esteja armazenado em "dc-svr01". Nesse script, quando apontar para http: // dc-svr01 / rep , o script deve redirecionar o usuário para http://company.freshservice.com/login/sso, que continuará automaticamente para o Freshservice conectado. Portanto, quando os usuários Para acessar o suporte técnico http://company.freshservice.com/login , redirecionaremos automaticamente para este script http: // dc-svr01 / rep, que deve ser redirecionado para o URL.


Nota:  Se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, poderá configurar o SSO do Active Directory para sua conta Freshservice com  JSON Web Token .


Pontos para lembrar:


  • Primeiro, o arquivo de script (anexado: ADScript.asp) deve ter uma extensão ".asp" e deve ser codificado no formato UTF8 com BOM .
  • Vá para o servidor IIS -> C: \ inetpub \ wwwroot. Aqui, crie uma nova pasta - Freshservice e coloque esse arquivo aqui e salve-o.
  • Na seção sReturnURL, ele deve apontar para o URL do Freshservice. ou seja, abc.freshservice.com/login/sso.
  • Na sua conta Freshservice, vá para Admin> Segurança> Logon único  e copie esse HASH secreto compartilhado e cole-o no script na seção HASH.
  • Depois de concluir, forneça o URL do script correto na seção Admin> Segurança> Logon único no Freshservice.
  • Neste script em que ele mostra, sLdapReaderUsername = "domínio \ nome de usuário" e sLdapReaderPassword = "senha", forneça qualquer nome de usuário e senha somente leitura do seu AD, que tenha acesso a Ler todas as credenciais do usuário.
  • Siga as capturas de tela e tente acessar o script em http: //dc-svr01/test.asp e veja se o script foi executado ou não. Verifique se o IIS chama esse script com autenticação integrada e NÃO via autenticação anônima. Altere a autenticação para usar apenas NTLM e não negociar com o Kerberos.
  • Execute o seguinte comando para aplicar o arquivo FDHMACMD5.dll (o arquivo deve ser colocado no mesmo local em que salvamos o ADScript.asp).
  • C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ RegAsm.exe <PATH_TO_DLL> / codebase



Você pode encontrar arquivos relacionados em anexo abaixo!

Este artigo foi útil?

Que bom!

Obrigado pelo seu feedback

Desculpe! Não conseguimos ajudar você

Obrigado pelo seu feedback

Deixe-nos saber como podemos melhorar este artigo!

Selecione pelo menos um dos motivos
A verificação do CAPTCHA é obrigatória.

Feedback enviado

Agradecemos seu esforço e tentaremos corrigir o artigo