Tutorial: Azure Ative Directory integração única (SSO) com Freshworks

Neste tutorial, você vai aprender a integrar Freshworks com Azure Ative Directory (Azure AD). Quando integra freshworks com Ad Azure, você pode:

  • Controlo em Azure AD que tem acesso a Freshworks.
  • Habilitado os seus utilizadores a serem automaticamente inscritos na Freshworks com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - o portal Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura ativada por assinatura única de freshworks (SSO).

Nota

Esta integração também está disponível para usar a partir do ambiente cloud do governo dos EUA Azure AD. Você pode encontrar esta aplicação na Azure AD US Government Cloud Application Gallery e configurá-la da mesma forma que você faz a partir de nuvem pública.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.

  • Obras de nova fábrica apoiam SP e IDP iniciado SSO

Para configurar a integração da Freshworks no Azure AD, é necessário adicionar Freshworks da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal Azure usando uma conta de trabalho ou escola ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria , escreva Freshworks na caixa de pesquisa.
  6. Selecione Freshworks do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configurar e testar Azure AD SSO para obras frescas

Configure e teste Azure AD SSO com Freshworks usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em Freshworks.

Para configurar e testar a Azure AD SSO com freshworks, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar o Azure AD com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Azure.
  2. Configure a Freshworks SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Freshworks test user - para ter uma contraparte de B.Simon em Freshworks que está ligada à representação AZure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal Azure.

  1. No portal Azure, na página de integração de aplicações Freshworks, encontre a secção Gerir e selecione um único sinal.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Edit Basic SAML Configuration

  4. Na secção Configuração Básica SAML , se pretender configurar a aplicação no modo iniciado pelo IDP , insira os valores para os seguintes campos:

    a. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://<SUBDOMAIN>.freshworks.com/sp/SAML/<MODULE_ID>/metadata

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<SUBDOMAIN>.freshworks.com/sp/SAML/CUSTOM_URL

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://<SUBDOMAIN>.freshworks.com/login

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e sinal no URL. Contacte a equipa de suporte do Cliente Freshworks para obter estes valores. Também pode consultar os padrões indicados na secção de Configuração BÁSICA SAML no portal Azure.

  6. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Certificado (Base64) e selecione Descarregamento para descarregar o certificado e guardá-lo no seu computador.

    The Certificate download link

  7. Para modificar as opções de Assinatura de acordo com o seu requisito, clique no botão Editar para abrir o diálogo do Certificado de Assinatura SAML .

     image

    Screenshot that shows the

    a. Selecione Sign SAML response como Opção de Assinatura.

    b. Clique em Guardar.

  8. Na secção Configurar Freshworks , copie os URL(s) apropriados com base no seu requisito.

    Copy configuration URLs

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste no portal Azure chamado B.Simon.

  1. A partir do painel esquerdo no portal Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a Freshworks.

  1. No portal Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Freshworks.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure a SSO de Obras Frescas

  1. Abra uma nova janela do navegador web e inscreva-se no site da empresa Freshworks como administrador e execute os seguintes passos:

  2. A partir do lado esquerdo do menu, clique no ícone De segurança e, em seguida, verifique a opção de assinatura única e selecione SSO SAML em Métodos de Autenticação.

    Screenshot that shows the

  3. Na secção de inscrição única , execute os seguintes passos:

    Freshworks configuration

    a. Clique em Copiar para copiar o ID da Entidade fornecedora de serviços (SP) para o seu exemplo e cole-o na caixa de texto Identifier (Entity ID) na secção de Configuração SAML Básica no portal Azure.

    b. No ID de Entidade fornecido pela caixa de texto IdP , cole o valor identificador AZure AD , que copiou do portal Azure.

    c. Na caixa de texto URL SSO SAML , cole o valor URL de login , que copiou a partir do portal Azure.

    d. Abra o certificado codificado Base64 no bloco de notas, copie o seu conteúdo e cole-o na caixa de texto do certificado de Segurança .

    e. Clique em Guardar.

Criar utilizador de testes freshworks

Nesta secção, cria-se um utilizador chamado B.Simon in Freshworks. Trabalhe com a equipa de suporte do Cliente Freshworks para adicionar os utilizadores na plataforma Freshworks. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a configuração de inscrição única AZure AD com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação no portal Azure. Isto irá redirecionar para Freshworks Sign on URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição da Freshworks e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação no portal Azure e deverá ser automaticamente inscrito no Freshworks para o qual configura o SSO

Também pode utilizar o Microsoft My Apps para testar a aplicação em qualquer modo. Quando clicar no azulejo Freshworks nas Minhas Apps, se configurado no modo SP, será redirecionado para o sinal de aplicação na página para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito no Freshworks para o qual configura o SSO. Para mais informações sobre as Minhas Apps, consulte Introdução às Minhas Apps.

Passos seguintes

Uma vez configurados Os Frescos, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Saiba como impor o controlo da sessão com o Microsoft Defender para apps cloud.