Integração com o Active Directory

Abaixo estão as etapas envolvidas na integração do Active Directory (AD):

1. O usuário visita [yourapp] .freshservice.com

2. O Freshservice vê que sua conta do Freshservice está configurada para autenticação remota.

3. O Freshservice envia uma resposta de redirecionamento ao seu navegador, solicitando que ele visite o script de autenticação. O script seria hospedado em um servidor IIS interno no seu site, mas, desde o PC em que o navegador reside, você pode acessar o freshservice.com e a sua LAN, tudo bem.

4. Seu navegador redireciona para o script de autenticação.

5. Como você configura o IIS para usar a Autenticação Integrada do Windows (e desabilita o acesso anônimo) para esse script, o navegador usa automaticamente as credenciais do Active Directory para executar o script.

6. O script usa seu nome de usuário do Active Directory para pesquisar seu nome completo e endereço de email.

7. Essas informações são empacotadas e um resumo é criado (resumo MD5 com nome + segredo compartilhado + email + carimbo de data / hora).

8. O script redireciona seu navegador de volta para [yourcompany] .freshservice.com e inclui seu nome completo, email e resumo da mensagem.

9. O Freshservice recebe as informações e permite que você efetue login imediatamente.

Em anexo está o script VB para integração do AD.

    Vamos supor que seu script esteja armazenado em "dc-svr01". Nesse script, quando apontar para http: // dc-svr01 / rep , o script deve redirecionar o usuário para http://company.freshservice.com/login/sso, que continuará automaticamente para o Freshservice conectado. Portanto, quando os usuários Para acessar o suporte técnico http://company.freshservice.com/login , redirecionaremos automaticamente para este script http: // dc-svr01 / rep, que deve ser redirecionado para o URL.

Nota:  Se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, poderá configurar o SSO do Active Directory para sua conta Freshservice com  JSON Web Token .

Pontos para lembrar:

• Primeiro, o arquivo de script (anexado: ADScript.asp) deve ter uma extensão ".asp" e deve ser codificado no formato UTF8 com BOM .

• Vá para o servidor IIS -> C: \ inetpub \ wwwroot. Aqui, crie uma nova pasta - Freshservice e coloque esse arquivo aqui e salve-o.

• Na seção sReturnURL, ele deve apontar para o URL do Freshservice. ou seja, abc.freshservice.com/login/sso.

• Na sua conta Freshservice, vá para Admin> Segurança> Logon único  e copie esse HASH secreto compartilhado e cole-o no script na seção HASH.

• Depois de concluir, forneça o URL do script correto na seção Admin> Segurança> Logon único no Freshservice.

• Neste script em que ele mostra, sLdapReaderUsername = "domínio \ nome de usuário" e sLdapReaderPassword = "senha", forneça qualquer nome de usuário e senha somente leitura do seu AD, que tenha acesso a Ler todas as credenciais do usuário.

• Siga as capturas de tela e tente acessar o script em http: //dc-svr01/test.asp e veja se o script foi executado ou não. Verifique se o IIS chama esse script com autenticação integrada e NÃO via autenticação anônima. Altere a autenticação para usar apenas NTLM e não negociar com o Kerberos.

• Execute o seguinte comando para aplicar o arquivo FDHMACMD5.dll (o arquivo deve ser colocado no mesmo local em que salvamos o ADScript.asp).

• C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ RegAsm.exe <PATH_TO_DLL> / codebase

Você pode encontrar arquivos relacionados em anexo abaixo!

Anexos (7)

3.png
22.1 KB

5.png
75.1 KB

1.png
102 KB

4.png
142 KB

2.png
116 KB

asp

ADScript (2).asp
3.95 KB

dll

FDHMACMD5 (1).dll
13.1 KB