如何将 Freshdesk 与 auth0 集成?
How to integrate freshdesk with auth0?
关于如何将 auth0 与 freshdesk 集成的文档很少,我找到的文档已经过时
以下按服务分解为步骤
Auth0:
- 假设您已经创建了一个新客户,请转到
Applications / Create Application。
- Select
Single Page Web App 或 Regular Web App.
- 转到
Settings 选项卡。
- 在
Allowed Callback URLs 下插入 https://[YOURDOMAIN].freshdesk.com/login/saml。
- 一定要在
Allowed Web Origins下面放上你的域名。
- 一定要在
Allowed Origins (CORS)下面放上你的域名。
- 转到
Addons 选项卡。
- Select
SAML 2
- 在
Application Callback URL 下确保 url 是 https://[YOURDOMAIN].freshdesk.com/login/saml。
- 在设置下放置以下内容:
{
"audience": "https://[YOURDOMAIN].freshdesk.com",
"mappings": {
"email": "Email",
"name": "username",
"given_name": "FirstName",
"family_name": "LastName"
},
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:2.0:nameid-format:email",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
],
"signatureAlgorithm": "rsa-sha256",
"digestAlgorithm": "sha256",
"lifetimeInSeconds": 3600,
"signResponse": false
}
- 请注意,签名算法必须是 rsa-sha256,因为这是 freshdesk 所期望的
- 在
Usage 选项卡下下载 Auth0 certificate
- 存储
Identity Provider Login URL 因为我们将在 freshdesk 上使用它。
Freshdesk:
- 前往
Settings / General Settings / Security
- 开启
Single Sign On (SSO)
- 在
SAML Login URL 下粘贴来自 auth0 的 Identity Provider Login URL。
- 打开
Auth0 certificate 找到 sha256 指纹并放入 Security Certificate Fingerprint 字段。注意:您可能需要格式化指纹以在每个值之间包含 :。
- 点击保存
特别注意:我确实注意到代理现在必须通过 auth0 才能进入管理仪表板。要避免这种情况,请尝试通过此门户登录:https://[YOURDOMAIN].freshdesk.com/login/normal.
我希望这些说明对您的 freshdesk auth0 集成有所帮助。祝你好运!
去年,所选答案发生了一些变化。我 运行 的主要差异是:
- “应用程序回调 URL”是 Freshdesk SSO 设置页面中的“断言使用服务 (ACS) URL”。
- “受众”字段应为“服务提供商 (SP) 实体 ID”(也可在 Freshdesk SSO 设置页面中找到)。
- 不再有“SAML 登录 URL”。它似乎已重命名为“SAML SSO URL”。因此,将“Identity Provider Login URL”粘贴到那里(如果这些东西在两端都被称为相同的东西不是很好吗?!?)
- Freshdesk 现在需要完整的证书,而不是指纹。因此,您需要将可从 Auth0 下载的 .pem 文件的全部内容复制到“安全证书”的文本字段中。
- Freshdesk 需要“IdP 提供的实体 ID”。这需要一些工作才能弄清楚。原来它在 Auth0 上的“SAML 协议配置参数”下被称为“Issuer”。查看“使用”选项卡(您可以获得证书和“身份提供者登录”的相同位置URL)。
希望对其他人有所帮助。通过这些调整,一切似乎对我来说都很好。
关于如何将 auth0 与 freshdesk 集成的文档很少,我找到的文档已经过时
以下按服务分解为步骤
Auth0:
- 假设您已经创建了一个新客户,请转到
Applications/Create Application。 - Select
Single Page Web App或Regular Web App. - 转到
Settings选项卡。 - 在
Allowed Callback URLs下插入 https://[YOURDOMAIN].freshdesk.com/login/saml。 - 一定要在
Allowed Web Origins下面放上你的域名。 - 一定要在
Allowed Origins (CORS)下面放上你的域名。 - 转到
Addons选项卡。 - Select
SAML 2 - 在
Application Callback URL下确保 url 是 https://[YOURDOMAIN].freshdesk.com/login/saml。 - 在设置下放置以下内容:
{
"audience": "https://[YOURDOMAIN].freshdesk.com",
"mappings": {
"email": "Email",
"name": "username",
"given_name": "FirstName",
"family_name": "LastName"
},
"nameIdentifierFormat": "urn:oasis:names:tc:SAML:2.0:nameid-format:email",
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
],
"signatureAlgorithm": "rsa-sha256",
"digestAlgorithm": "sha256",
"lifetimeInSeconds": 3600,
"signResponse": false
}
- 请注意,签名算法必须是 rsa-sha256,因为这是 freshdesk 所期望的
- 在
Usage选项卡下下载Auth0 certificate - 存储
Identity Provider Login URL因为我们将在 freshdesk 上使用它。
Freshdesk:
- 前往
Settings/General Settings/Security - 开启
Single Sign On (SSO) - 在
SAML Login URL下粘贴来自 auth0 的Identity Provider Login URL。 - 打开
Auth0 certificate找到 sha256 指纹并放入Security Certificate Fingerprint字段。注意:您可能需要格式化指纹以在每个值之间包含:。 - 点击保存
特别注意:我确实注意到代理现在必须通过 auth0 才能进入管理仪表板。要避免这种情况,请尝试通过此门户登录:https://[YOURDOMAIN].freshdesk.com/login/normal.
我希望这些说明对您的 freshdesk auth0 集成有所帮助。祝你好运!
去年,所选答案发生了一些变化。我 运行 的主要差异是:
- “应用程序回调 URL”是 Freshdesk SSO 设置页面中的“断言使用服务 (ACS) URL”。
- “受众”字段应为“服务提供商 (SP) 实体 ID”(也可在 Freshdesk SSO 设置页面中找到)。
- 不再有“SAML 登录 URL”。它似乎已重命名为“SAML SSO URL”。因此,将“Identity Provider Login URL”粘贴到那里(如果这些东西在两端都被称为相同的东西不是很好吗?!?)
- Freshdesk 现在需要完整的证书,而不是指纹。因此,您需要将可从 Auth0 下载的 .pem 文件的全部内容复制到“安全证书”的文本字段中。
- Freshdesk 需要“IdP 提供的实体 ID”。这需要一些工作才能弄清楚。原来它在 Auth0 上的“SAML 协议配置参数”下被称为“Issuer”。查看“使用”选项卡(您可以获得证书和“身份提供者登录”的相同位置URL)。
希望对其他人有所帮助。通过这些调整,一切似乎对我来说都很好。