Bu makale, Active Directory kullanılarak kimlik doğrulama için Freshservice'te JWT SSO kurulumunu açıklar. Bir betik, IIS sunucusunda barındırılmalı ve kullanıcılarınızı Freshservice'te doğrulamak için Active Directory'ye erişime sahip olacaktır.
Not: Bu seçenek, Şubat 2020'den itibaren Freshworks Ürün Paketi'ne kaydolduysanız yalnızca kullanılabilir. Bu tarihten önce kaydolan müşteriler için bu seçeneği aşamalı olarak devreye alacağız.
Adım 1: Internet Information Services (IIS) Kurulumu
Web Sunucusu (IIS)
Güvenlik
Windows Kimlik Doğrulama
Uygulama Geliştirme
ASP
Yönetim Araçları
IIS Yönetim Konsolu
ASP'yi, Classic ASP betiğini barındırmak için ve Freshservice için Active Directory'deki kullanıcıları doğrulamak için Windows Kimlik Doğrulama'yı kullanmanız gerekmektedir. Eğer zaten IIS kuruluysa, bu özelliklerin yüklü olduğundan emin olun.
Adım 2: Classic ASP betik dosyasını düzenlemek için
ADScriptJWT.asp, Constants.asp ve jwt.all.asp dosyalarını aşağıda ekte verilen bağlantılardan indirin.
Constants.asp dosyasını açın ve değişkenlere aşağıdaki değerleri atayın:
sLdapReaderUsername = "domain\username" (AD hesabının kısıtlı okuma ayı)
sLdapReaderPassword = "password" (Bu kullanıcı hesabının şifresi)
sRSAPrivateKey
Imza bölümünü oluşturmak için kodlanmış başlık (encoded header), kodlanmış yük (encoded payload), RSA özel anahtarı ve bunları imzalamak gereklidir. RSA Anahtarını oluşturmak için aşağıdaki script'i kullanabilirsiniz:
#generate RSA key
ssh-keygen -t rsa -b 1024 -m PEM -f jwtRS256.key
# use empty passphrase
openssl rsa -in jwtRS256.key -pubout -outform PEM -out jwtRS256.key.pub
Yahut çevrimiçi üreteçleri kullanabilirsiniz: Link1, Link2sReturnURL: Kullanıcının doğrulama başarılı olduğunda yönlendirileceği Freshservice Yeniden Yönlendirme URL'si < https://domain.freshworks.com/sp/OIDC/13415184120 >
Constants.asp dosyasını kaydedin.
Örnek:
sLdapReaderUsername = "FRESHSERVICE\admin"
sLdapReaderPassword = "xxxxxxxxx"
sRSAPrivateKey = "-----BEGIN RSA PRIVATE KEY-----<RSA Private Key as single line string>----END RSA PRIVATE KEY-----"
sReturnURL = "https://domain.freshworks.com/sp/OIDC/134151841209466902/implicit"
Not: Linux/Mac üzerinde komutları çalıştırdığınızda iki dosya üretilir, içerisinde RSA genel ve özel anahtarları bulunan jwtRS256.key ve jwtRS256.key.pub. .key dosyalarındaki çok satırlı içeriği kopyalayarak, Constants.asp dosyasındaki sRSAPrivateKey ile birlikte yapıştırmadan önce tek satıra dönüştürdüğünüzden emin olun.
Adım 3: IIS'de ASP betiğini yapılandırmak için
IIS'te yeni bir web sitesi oluşturun, bu makalenin "Yeni Bir Web Sitesi Oluşturun" bölümündeki adımları izleyin (var olan bir siteyi kullanabilir veya IIS'te mevcut olan bir siteyi kullanabilirsiniz).
Site üzerine tıklayın ve sağ bölmedeki ASP'ye çift tıklayın.
Enable Parent Paths'i true olarak ayarlayın.
Site üzerine tekrar tıklayın ve Authentication'a çift tıklayın. .
Windows Authentication'ı sağ tıklayın ve Enable'ı seçin. Not: Diğer tüm kimlik doğrulama türlerini devre dışı bırakın. IIS, entegre Windows kimlik doğrulamasını kullanacaktır. Bunun mümkün olabilmesi için IIS Sunucusunun, kullanıcıları içeren Active Directory Alanına kurulu olması gerekir. .
Site üzerine sağ tıklayın, Explore'ı seçin.
Yapılandırılmış olan ADScriptJWT.asp, Constants.asp ve jwt.all.asp dosyalarını yapıştırın.
ADScriptJWT.asp yoluna gidin.
Kimlik doğrulaması yapılır ve Freshservice'e oturum açılır.
Önkoşullar / Unutulmaması Gereken Noktalar:
Klasik ASP betiği, e-posta adresinizi bir e-posta tutucu olarak kullanır. E-posta adresinizi başarıyla Freshservice'e giriş yapabilmek için kullanıcı özniteliklerinde e-posta özniteliğinin doldurulmuş olması zorunludur. Bu nedenle, "Freshservice'e giriş yapılamadı. Lütfen yöneticinizle iletişime geçin" hatasını alırsanız, e-posta adresinizin Active Directory'de yapılandırılıp yapılandırılmadığını kontrol edin.
Varsayılan olarak, IIS'te bir site oluştururken Javascript etiketleri için runat="server" seçeneği etkin olacaktır.
http://dc-svr01/test.asp adresinden betiğe erişmeyi deneyin ve betiğin çalışıp çalışmadığını kontrol edin. IIS'in bu betiği Integrated Authentication (Entegre Kimlik Doğrulama) kullanarak ve Anonymous Authentication (Anonim Kimlik Doğrulama) yoluyla değil çağırdığından emin olun.
Kimlik doğrulamayı yalnızca NTLM kullanacak şekilde değiştirin ve Kerberos ile müzakere yapmamasını sağlayın.
Adım 4: Freshservice için SSO'yu Kurma
Freshservice hesabınıza giriş yapın.
Admin Ayarları simgesine tıklayın.
Hesap Ayarları altında Hizmet Masası Güvenliği'ne tıklayın. Eğer hesabınızda birden fazla çalışma alanı varsa, Admin > Genel Ayarlar > Hesap Ayarları > Hizmet Masası Güvenliği'ne gidin.
"Freshworks 360 Güvenliği'nden Hizmet Masası Güvenliğini Yönet" bağlantısına tıklayın. Bu, yeni bir sekmede Org Güvenliği sayfasını açar.
- Single sign-on kartına "Giriş Yöntemleri" altında gidin. .
- Anahtarı değiştirin. Varsayılan olarak, SAML SSO seçilmiş olacaktır.
- Açılır menüye tıklayın ve JWT SSO'yu seçin. Bir Yeniden Yönlendirme URL'si otomatik olarak "Redirect URL" alan kutusuna oluşturulacaktır. Not: Oluşturulan Yeniden Yönlendirme URL'sini kopyalayın ve Constants.asp dosyasındaki sReturnURL ile birlikte değer atarken yapıştırın.
- jwtRS256.key dosyasının içeriğini kopyalayın ve RSA Public key alan kutusuna yapıştırın.
Not: jwtRS256.key dosyasındaki başlık ve altbilgi içeriğini yapıştırmadan önce çıkardığınızdan emin olun. - Yetkilendirme URL'sini girin
URL Format:
https://<AD Server Domain or IP>:<port>/ADScriptJWT.asp
- (İsteğe Bağlı) Kullanıcıların çıkış yaptıklarında yönlendirilecek Logout URL'sini girebilirsiniz.
- Değişikliklerinizi tamamlamak için Kaydet'e tıklayın.
Bu makale sizin için faydalı oldu mu?
Harika!
Geri bildiriminiz için teşekkür ederiz
Üzgünüz! Size yardımcı olamadık
Geri bildiriminiz için teşekkür ederiz
Geri bildirim gönderildi
Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız