Yakındaki Aramalar

No recent searches

    Popüler Makaleler

      Makaleler
      Tümünü görüntüle
        Konular
        Tümünü görüntüle
          Destek Talepleri
          Tümünü görüntüle
            sonuç yok

            Üzgünüm! Şunun için hiçbir şey bulunamadı:

            Active Directory SSO ile JSON Web Token'ı Yapılandır

            Şu tarihte değiştirildi Çrş, 17 Ock şunda: 6:36 AM

            Bu makale, Active Directory kullanılarak kimlik doğrulama için Freshservice'te JWT SSO kurulumunu açıklar. Bir betik, IIS sunucusunda barındırılmalı ve kullanıcılarınızı Freshservice'te doğrulamak için Active Directory'ye erişime sahip olacaktır. 


            Not: Bu seçenek, Şubat 2020'den itibaren Freshworks Ürün Paketi'ne kaydolduysanız yalnızca kullanılabilir. Bu tarihten önce kaydolan müşteriler için bu seçeneği aşamalı olarak devreye alacağız. 


            Adım 1: Internet Information Services (IIS) Kurulumu 

            Windows Server üzerinde Internet Information Services (IIS Yöneticisi), Active Directory'den kullanıcı bilgilerine erişecek olan Classic ASP betik dosyasını barındırmak için yapılandırılmalıdır. IIS 8'in Windows Server 2012'ye nasıl yükleneceğini öğrenmek için bu makalede verilen adımları takip edebilirsiniz. Lütfen IIS rolünü sunucuda yüklerken aşağıdaki seçenekleri seçin: 

            • Web Sunucusu (IIS)

              • Güvenlik

                • Windows Kimlik Doğrulama

              • Uygulama Geliştirme

                • ASP

            • Yönetim Araçları

              • IIS Yönetim Konsolu


            ASP'yi, Classic ASP betiğini barındırmak için ve Freshservice için Active Directory'deki kullanıcıları doğrulamak için Windows Kimlik Doğrulama'yı kullanmanız gerekmektedir. Eğer zaten IIS kuruluysa, bu özelliklerin yüklü olduğundan emin olun. 


            Adım 2: Classic ASP betik dosyasını düzenlemek için 

             

            1. ADScriptJWT.asp, Constants.asp ve jwt.all.asp dosyalarını aşağıda ekte verilen bağlantılardan indirin. 

            2. Constants.asp dosyasını açın ve değişkenlere aşağıdaki değerleri atayın: 

              • sLdapReaderUsername = "domain\username" (AD hesabının kısıtlı okuma ayı)

              • sLdapReaderPassword = "password" (Bu kullanıcı hesabının şifresi)

              • sRSAPrivateKey
                Imza bölümünü oluşturmak için kodlanmış başlık (encoded header), kodlanmış yük (encoded payload), RSA özel anahtarı ve bunları imzalamak gereklidir. RSA Anahtarını oluşturmak için aşağıdaki script'i kullanabilirsiniz: 

                #generate RSA key
                ssh-keygen -t rsa -b 1024 -m PEM -f jwtRS256.key
                # use empty passphrase 
                openssl rsa -in jwtRS256.key -pubout -outform PEM -out jwtRS256.key.pub

                Yahut çevrimiçi üreteçleri kullanabilirsiniz:                 Link1Link2 

              • sReturnURL: Kullanıcının doğrulama başarılı olduğunda yönlendirileceği Freshservice Yeniden Yönlendirme URL'si < https://domain.freshworks.com/sp/OIDC/13415184120 >

            3. Constants.asp dosyasını kaydedin. 


            Örnek:

             

            sLdapReaderUsername = "FRESHSERVICE\admin"

            sLdapReaderPassword = "xxxxxxxxx"

            sRSAPrivateKey = "-----BEGIN RSA PRIVATE KEY-----<RSA Private Key as single line string>----END RSA PRIVATE KEY-----"

            sReturnURL = "https://domain.freshworks.com/sp/OIDC/134151841209466902/implicit"


            Not: Linux/Mac üzerinde komutları çalıştırdığınızda iki dosya üretilir, içerisinde RSA genel ve özel anahtarları bulunan jwtRS256.key ve jwtRS256.key.pub. .key dosyalarındaki çok satırlı içeriği kopyalayarak, Constants.asp dosyasındaki sRSAPrivateKey ile birlikte yapıştırmadan önce tek satıra dönüştürdüğünüzden emin olun. 


            Adım 3: IIS'de ASP betiğini yapılandırmak için 

            1. IIS'te yeni bir web sitesi oluşturun, bu makalenin "Yeni Bir Web Sitesi Oluşturun" bölümündeki adımları izleyin (var olan bir siteyi kullanabilir veya IIS'te mevcut olan bir siteyi kullanabilirsiniz). 

            2. Site üzerine tıklayın ve sağ bölmedeki ASP'ye çift tıklayın. 

            3. Enable Parent Paths'i true olarak ayarlayın. 

            4. Site üzerine tekrar tıklayın ve Authentication'a çift tıklayın.

            5. Windows Authentication'ı sağ tıklayın ve Enable'ı seçin.                                                                   Not: Diğer tüm kimlik doğrulama türlerini devre dışı bırakın. IIS, entegre Windows kimlik doğrulamasını kullanacaktır. Bunun mümkün olabilmesi için IIS Sunucusunun, kullanıcıları içeren Active Directory Alanına kurulu olması gerekir. .

            6. Site üzerine sağ tıklayın, Explore'ı seçin.  

            7. Yapılandırılmış olan ADScriptJWT.asp, Constants.asp ve jwt.all.asp dosyalarını yapıştırın. 

            8. ADScriptJWT.asp yoluna gidin. 

            9. Kimlik doğrulaması yapılır ve Freshservice'e oturum açılır.


            Önkoşullar / Unutulmaması Gereken Noktalar: 

            • Klasik ASP betiği, e-posta adresinizi bir e-posta tutucu olarak kullanır. E-posta adresinizi başarıyla Freshservice'e giriş yapabilmek için kullanıcı özniteliklerinde e-posta özniteliğinin doldurulmuş olması zorunludur. Bu nedenle, "Freshservice'e giriş yapılamadı. Lütfen yöneticinizle iletişime geçin" hatasını alırsanız, e-posta adresinizin Active Directory'de yapılandırılıp yapılandırılmadığını kontrol edin. 

            • Varsayılan olarak, IIS'te bir site oluştururken Javascript etiketleri için runat="server" seçeneği etkin olacaktır. 

            • http://dc-svr01/test.asp adresinden betiğe erişmeyi deneyin ve betiğin çalışıp çalışmadığını kontrol edin. IIS'in bu betiği Integrated Authentication (Entegre Kimlik Doğrulama) kullanarak ve Anonymous Authentication (Anonim Kimlik Doğrulama) yoluyla değil çağırdığından emin olun. 

            • Kimlik doğrulamayı yalnızca NTLM kullanacak şekilde değiştirin ve Kerberos ile müzakere yapmamasını sağlayın. 



            Adım 4: Freshservice için SSO'yu Kurma 

            1. Freshservice hesabınıza giriş yapın. 

            2. Admin Ayarları simgesine tıklayın. 

            3. Hesap Ayarları altında Hizmet Masası Güvenliği'ne tıklayın. Eğer hesabınızda birden fazla çalışma alanı varsa, Admin > Genel Ayarlar > Hesap Ayarları > Hizmet Masası Güvenliği'ne gidin. 

            4. "Freshworks 360 Güvenliği'nden Hizmet Masası Güvenliğini Yönet" bağlantısına tıklayın. Bu, yeni bir sekmede Org Güvenliği sayfasını açar. 

            5. Single sign-on kartına "Giriş Yöntemleri" altında gidin. .
            6. Anahtarı değiştirin. Varsayılan olarak, SAML SSO seçilmiş olacaktır. 
            7. Açılır menüye tıklayın ve JWT SSO'yu seçin. Bir Yeniden Yönlendirme URL'si otomatik olarak "Redirect URL" alan kutusuna oluşturulacaktır.                                                                           Not: Oluşturulan Yeniden Yönlendirme URL'sini kopyalayın ve Constants.asp dosyasındaki sReturnURL ile birlikte değer atarken yapıştırın.  
            8. jwtRS256.key dosyasının içeriğini kopyalayın ve RSA Public key alan kutusuna yapıştırın.  
              Not: jwtRS256.key dosyasındaki başlık ve altbilgi içeriğini yapıştırmadan önce çıkardığınızdan emin olun. 
            9. Yetkilendirme URL'sini girin 

              URL Format:

              https://<AD Server Domain or IP>:<port>/ADScriptJWT.asp

            10. (İsteğe Bağlı) Kullanıcıların çıkış yaptıklarında yönlendirilecek Logout URL'sini girebilirsiniz. 
            11. Değişikliklerinizi tamamlamak için Kaydet'e tıklayın. 








            Bu makale sizin için faydalı oldu mu?

            Harika!

            Geri bildiriminiz için teşekkür ederiz

            Üzgünüz! Size yardımcı olamadık

            Geri bildiriminiz için teşekkür ederiz

            Bu makaleyi nasıl iyileştirebileceğimizi bize bildirin!

            Nedenlerden en az birini seçin
            CAPTCHA doğrulaması gereklidir.

            Geri bildirim gönderildi

            Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız

            Önizleme
            0 nın 0