Abaixo estão as etapas envolvidas na integração do Active Directory (AD):
- O usuário visita [yourapp] .freshservice.com
- O Freshservice vê que sua conta do Freshservice está configurada para autenticação remota.
- O Freshservice envia uma resposta de redirecionamento ao seu navegador, solicitando que ele visite o script de autenticação. O script seria hospedado em um servidor IIS interno no seu site, mas, desde o PC em que o navegador reside, você pode acessar o freshservice.com e a sua LAN, tudo bem.
- Seu navegador redireciona para o script de autenticação.
- Como você configura o IIS para usar a Autenticação Integrada do Windows (e desabilita o acesso anônimo) para esse script, o navegador usa automaticamente as credenciais do Active Directory para executar o script.
- O script usa seu nome de usuário do Active Directory para pesquisar seu nome completo e endereço de email.
- Essas informações são empacotadas e um resumo é criado (resumo MD5 com nome + segredo compartilhado + email + carimbo de data / hora).
- O script redireciona seu navegador de volta para [yourcompany] .freshservice.com e inclui seu nome completo, email e resumo da mensagem.
- O Freshservice recebe as informações e permite que você efetue login imediatamente.
Em anexo está o script VB para integração do AD.
Vamos supor que seu script esteja armazenado em "dc-svr01". Nesse script, quando apontar para http: // dc-svr01 / rep , o script deve redirecionar o usuário para http://company.freshservice.com/login/sso, que continuará automaticamente para o Freshservice conectado. Portanto, quando os usuários Para acessar o suporte técnico http://company.freshservice.com/login , redirecionaremos automaticamente para este script http: // dc-svr01 / rep, que deve ser redirecionado para o URL.
Nota: Se você se inscreveu no Freshworks Suite of Products a partir de fevereiro de 2020, poderá configurar o SSO do Active Directory para sua conta Freshservice com JSON Web Token . |
Pontos para lembrar:
- Primeiro, o arquivo de script (anexado: ADScript.asp) deve ter uma extensão ".asp" e deve ser codificado no formato UTF8 com BOM .
- Vá para o servidor IIS -> C: \ inetpub \ wwwroot. Aqui, crie uma nova pasta - Freshservice e coloque esse arquivo aqui e salve-o.
- Na seção sReturnURL, ele deve apontar para o URL do Freshservice. ou seja, abc.freshservice.com/login/sso.
- Na sua conta Freshservice, vá para Admin> Segurança> Logon único e copie esse HASH secreto compartilhado e cole-o no script na seção HASH.
- Depois de concluir, forneça o URL do script correto na seção Admin> Segurança> Logon único no Freshservice.
- Neste script em que ele mostra, sLdapReaderUsername = "domínio \ nome de usuário" e sLdapReaderPassword = "senha", forneça qualquer nome de usuário e senha somente leitura do seu AD, que tenha acesso a Ler todas as credenciais do usuário.
- Siga as capturas de tela e tente acessar o script em http: //dc-svr01/test.asp e veja se o script foi executado ou não. Verifique se o IIS chama esse script com autenticação integrada e NÃO via autenticação anônima. Altere a autenticação para usar apenas NTLM e não negociar com o Kerberos.
- Execute o seguinte comando para aplicar o arquivo FDHMACMD5.dll (o arquivo deve ser colocado no mesmo local em que salvamos o ADScript.asp).
- C: \ Windows \ Microsoft.NET \ Framework64 \ v4.0.30319 \ RegAsm.exe <PATH_TO_DLL> / codebase
Você pode encontrar arquivos relacionados em anexo abaixo!