【问题标题】:How to integrate freshdesk with auth0?如何将freshdesk与auth0集成?
【发布时间】:2019-11-22 12:00:12
【问题描述】:

关于如何将 auth0 与freshdesk 集成的文档很少,我发现的文档已经过时

freshdesk support article auth0 support article

【问题讨论】:

    标签: javascript saml-2.0 auth0 freshdesk


    【解决方案1】:

    以下按服务分为步骤

    Auth0:

    1. 假设您已经创建了一个新客户,请转到Applications / Create Application
    2. 选择Single Page Web AppRegular Web App
    3. 转到Settings 选项卡。
    4. Allowed Callback URLs 下插入https://[YOURDOMAIN].freshdesk.com/login/saml
    5. 请务必在 Allowed Web Origins 下填写您的域名。
    6. 请务必在 Allowed Origins (CORS) 下填写您的域名。
    7. 转到Addons 选项卡。
    8. 选择SAML 2
    9. Application Callback URL 下确保网址为https://[YOURDOMAIN].freshdesk.com/login/saml
    10. 在设置下放置以下内容:
    {
      "audience": "https://[YOURDOMAIN].freshdesk.com",
      "mappings": {
        "email": "Email",
        "name": "username",
        "given_name": "FirstName",
        "family_name": "LastName"
      },
      "nameIdentifierFormat": "urn:oasis:names:tc:SAML:2.0:nameid-format:email",
      "nameIdentifierProbes": [
        "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
      ],
      "signatureAlgorithm": "rsa-sha256",
      "digestAlgorithm": "sha256",
      "lifetimeInSeconds": 3600,
      "signResponse": false
    }
    
    1. 请注意,签名算法必须是 rsa-sha256,因为这是freshdesk 所期望的
    2. Usage 标签下下载Auth0 certificate
    3. 存储Identity Provider Login URL,因为我们将在freshdesk 上使用它。

    Freshdesk:

    1. 转到Settings / General Settings / Security
    2. 开启Single Sign On (SSO)
    3. SAML Login URL 下粘贴来自auth0 的Identity Provider Login URL
    4. 打开Auth0 certificate,找到sha256指纹并放入Security Certificate Fingerprint字段。注意:您可能需要格式化指纹以在每个值之间包含:
    5. 点击保存

    特别注意:我确实注意到代理现在必须通过 auth0 才能进入管理仪表板。要避免这种情况,请尝试通过此门户登录:https://[YOURDOMAIN].freshdesk.com/login/normal

    我希望这些说明可以帮助您完成freshdesk auth0 集成。祝你好运!

    【讨论】:

      【解决方案2】:

      在过去的一年中,所选答案发生了一些变化。我遇到的主要区别:

      1. “应用程序回调 URL”是 Freshdesk SSO 设置页面中的“断言使用服务 (ACS) URL”。
      2. “受众”字段应为“服务提供商 (SP) 实体 ID”(也可在 Freshdesk SSO 设置页面中找到)。
      3. 不再有“SAML 登录 URL”。它似乎已重命名为“SAML SSO URL”。因此,将“身份提供商登录 URL”粘贴到那里(如果这些东西在两端都被称为相同的东西不是很好吗?!?)
      4. Freshdesk 现在需要完整的证书,而不是指纹。因此,您需要将可以从 Auth0 下载的 .pem 文件的全部内容复制到“安全证书”的文本字段中。
      5. Freshdesk 需要“IdP 提供的实体 ID”。这需要一些工作才能弄清楚。事实证明,它在 Auth0 上的“SAML 协议配置参数”下被称为“Issuer”。查看“使用”选项卡(您可以在同一位置获取证书和“身份提供商登录 URL”。

      我希望这对其他人有所帮助。通过这些调整,对我来说一切似乎都运行良好。

      【讨论】:

      • 您还需要在为 Auth0.com SAML 配置的 JSON 条目上设置 "signResponse": true,否则 Freshdesk 将登录失败并显示以下错误消息:Saml configuration error: saml response is not signed. please make the saml response is signed in your idp.
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-02-20
      • 1970-01-01
      • 1970-01-01
      • 2019-11-20
      • 2017-04-03
      • 2017-04-29
      • 1970-01-01
      相关资源
      最近更新 更多