关于如何将 auth0 与freshdesk 集成的文档很少,我发现的文档已经过时
问问题
531 次
2 回答
1
以下按服务分为步骤
授权0:
- 假设您已经创建了一个新客户,请转到
Applications/Create Application。 - 选择
Single Page Web App或Regular Web App。 - 转到
Settings选项卡。 - 在
Allowed Callback URLs插入https://[YOURDOMAIN].freshdesk.com/login/saml下。 Allowed Web Origins一定要把你的域下。Allowed Origins (CORS)一定要把你的域下。- 转到
Addons选项卡。 - 选择
SAML 2 Application Callback URL确保网址为https://[YOURDOMAIN].freshdesk.com/login/ saml 。- 在设置下放置以下内容:
{
"audience": "https://[YOURDOMAIN].freshdesk.com",
"mappings": {
"email": "Email",
"name": "username",
"given_name": "FirstName",
"family_name": "LastName"
},
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:2.0:nameid-format:email",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
],
"signatureAlgorithm": "rsa-sha256",
"digestAlgorithm": "sha256",
"lifetimeInSeconds": 3600,
"signResponse": false
}
- 请注意,签名算法必须是 rsa-sha256,因为这是freshdesk 所期望的
- 在
Usage选项卡下下载Auth0 certificate - 存储
Identity Provider Login URL我们将在freshdesk上使用它。
新鲜桌面:
- 转到
Settings//General Settings_Security - 打开
Single Sign On (SSO) - 在from auth0下
SAML Login URL粘贴。Identity Provider Login URL - 打开
Auth0 certificate并找到 sha256 指纹并放入Security Certificate Fingerprint字段中。注意:您可能需要格式化指纹以包含:在每个值之间。 - 点击保存
特别注意:我确实注意到代理现在必须通过 auth0 才能进入管理仪表板。要避免这种情况,请尝试通过此门户登录:https://[YOURDOMAIN].freshdesk.com/login/normal。
我希望这些说明可以帮助您完成freshdesk auth0 集成。祝你好运!
于 2019-07-12T17:36:30.983 回答
1
去年,与所选答案相比,有些事情发生了变化。我遇到的主要区别:
- “应用程序回调 URL”是 Freshdesk SSO 设置页面中的“断言使用服务 (ACS) URL”。
- “受众”字段应为“服务提供商 (SP) 实体 ID”(也可在 Freshdesk SSO 设置页面中找到)。
- 不再有“SAML 登录 URL”。它似乎已重命名为“SAML SSO URL”。因此,将“身份提供者登录 URL”粘贴到那里(如果这些东西在两端都被称为相同的东西,那不是很好吗?!?)
- Freshdesk 现在需要完整的证书,而不是指纹。因此,您需要将可以从 Auth0 下载的 .pem 文件的全部内容复制到“安全证书”的文本字段中。
- Freshdesk 需要“IdP 提供的实体 ID”。这需要一些工作才能弄清楚。事实证明,它在 Auth0 上的“SAML 协议配置参数”下被称为“Issuer”。查看“使用”选项卡(您可以在同一位置获取证书和“身份提供者登录 URL”。
我希望这对其他人有所帮助。通过这些调整,对我来说一切似乎都运行良好。
于 2020-07-14T18:27:52.510 回答