Uzaktan Kimlik Doğrulama için Active Directory Tek Oturum Açma (SSO) Kurulumu

Freshservice hesabınızla başlarken, muhtemelen tüm çalışanlarınızı yeni servis masanıza talep sahibi olarak eklemek istersiniz 

Onları tek tek manuel olarak eklemek veya CSV ile içe aktarmak yerine, mevcut Active Directory yapılandırmanızı kullanarak kullanıcıları destek portalınıza kolayca kimlik doğrulamak için Single Sign-On (SSO) kurabilirsiniz. Bu, servis masanız için Classic ASP betiği kullanarak Single Sign-On (SSO) kurulumunu içerir. 

Bu makale, Active Directory kullanarak Freshservice'de Basit SSO'yu yapılandırmaktan bahseder. Betik, IIS sunucusunda barındırılacak ve kullanıcıları Freshservice'de kimlik doğrulamak için Active Directory'ye erişim sağlayacaktır. 

Eğer SAML evrensel standardını kullanarak SSO yapılandırmak istiyorsanız, SAML SSO makalesine başvurun. 

Not: Freshworks Ürün Suite'a Şubat 2020'den itibaren kaydolduysanız, Freshworks Organization Account kullanarak Freshservice için SAML 2.0 Single Sign-On'u yapılandırabilirsiniz. 

İşlemi tamamlamanıza yardımcı olmak için aşağıdaki videoyu izleyebilirsiniz:

Steps to configure SSO in Freshservice using Active Directory

ADIM 1: Internet Information Services (IIS) Kurulumu 

Classic ASP betik dosyasının barındırılması için Windows Server üzerinde Internet Information Server (IIS Manager) yapılandırılmalıdır. Bu, Active Directory'den kullanıcı bilgilerine erişim sağlayacak olan betik dosyasını barındırmak için gereklidir. 

IIS 8'in Windows Server 2012 üzerine nasıl kurulacağı ile ilgili adımları aşağıdaki makalede bulabilirsiniz. Lütfen IIS rolünü Server üzerine kurarken aşağıdaki seçenekleri seçin: 

• Web Sunucusu (IIS)
  
  • Güvenlik
    • Windows Authentication (Windows Kimlik Doğrulama)
  • Uygulama Geliştirme
    • ASP
• Yönetim Araçları
  
  • IIS Yönetim Konsolu

Classic ASP betiği barındırmak için ASP'yi ve Freshservice için Active Directory'de kullanıcıları kimlik doğrulamak için Windows Authentication'ı kullanmanız gerekmektedir. Dolayısıyla, eğer IIS'i zaten kurduysanız, bu özelliklerin yüklü olduğundan emin olun. 

ADIM 2: Klasik ASP Betik Dosyasını Düzenleme 

1. Aşağıda ekli olan ADScript.asp ve Constants.asp dosyalarını indirin.
2. a. sLdapReaderUsername: AD hesabının kullanıcı adı, bu hesabın AD'deki tüm kullanıcılara en az okuma izni olmalıdır. 

b. sLdapReaderPassword: Bu kullanıcı hesabının şifresi. 

c. sToken: Freshservice'ten kopyalanan Paylaşılan Sırrı. Yönetici → Güvenlik → Tek Oturum Açma → Basit SSO → Paylaşılan Sır 

d. sReturnURL: Freshservice URL'si, "http://domain.freshservice.com/login/sso" formatında. 

Örnek:
 sLdapReaderUsername = "FRESHSERVICE\admin"
sLdapReaderPassword = "xxxxxxxxx"
sToken = "xxxxxxxxxxxxxxxxxxxxxxxxxx"
 sReturnURL = "http://example.freshservice.com/login/sso"

3. Constants.asp dosyasını kaydedin.

ADIM 3: IIS'de ASP Betik Ayarlarını Yapma 

1. IIS'te yeni bir site oluşturun veya mevcut bir siteyi kullanın. Yeni bir web sitesi oluşturmak için, bu makalenin "Create a new Web site" bölümündeki adımları izleyebilirsiniz. 

2. Siteye tıklayın ve sağ panelette ASP'ye çift tıklayın. Enable Parent Paths'i true olarak ayarlayın. 

3. Siteye tekrar tıklayın ve kimlik doğrulamayı çift tıklayın. Windows Authentication'a sağ tıklayın ve Enable'ı seçin. Diğer tüm kimlik doğrulama türlerini devre dışı bırakın. IIS, entegre Windows kimlik doğrulamasını kullanacaktır. Bu işlemi gerçekleştirmek için IIS Sunucusunun, kullanıcıları içeren Active Directory etki alanına kurulu olması gerekmektedir. 

4. Şimdi siteye sağ tıklayın, Explore'ı seçin ve zaten yapılandırılmış olan ADScript.asp ve Constants.asp dosyalarını yapıştırın. 

5. ADScript.asp yoluna gidin. Bu adımdan sonra kimlik doğrulama yapılarak Freshservice'e otomatik olarak giriş yapılacaksınız. 

Önkoşullar

Klasik ASP betik, e-posta adresinizi bir e-posta sahibi olarak kullanır. E-posta adresini mail özniteliğinizden alacaktır. Bu nedenle, Freshservice'e başarılı bir şekilde giriş yapabilmek için mail özniteliğinin Kullanıcı Özniteliklerinde doldurulmuş olması zorunludur. 

Bu nedenle, "Freshservice'e giriş yapılamadı. Lütfen yöneticinizle iletişime geçin" hatasını alırsanız, Active Directory'de e-posta adresinizin sizin için yapılandırılıp yapılandırılmadığını kontrol edin. 

ADIM 4: Freshservice'de SSO Kurulumu 

1. Yönetim sekmesine gidin ve Hesap Ayarları bölümü altında Servis Masası Güvenliği simgesine tıklayın. Hesabınız birden fazla çalışma alanına sahipse, Yönetim > Genel Ayarlar > Hesap Ayarları > Servis Masası Güvenliği'ne gidin. 
2. Varsayılan giriş politikasının yanındaki düzenle simgesine tıklayın. 
3. Yeni bir sayfa açılacaktır. SSO Girişi bölümünde, mevcut yapılandırılmış bir SSO'yu etkinleştirin veya +Başka bir SSO ekle'ye tıklayın. 
4. Verilen seçeneklerden yeni SSO'yu yapılandırın ve etkinleştirin. 
5. Tek Oturum Açma özelliğini etkinleştirmek için anahtarı açın. 
6. Uzaktan Giriş URL'si - Kullanıcılar help desk'e giriş yapmaya çalıştığında Freshservice'in çağıracağı URL'yi girin. Bu, Active Directory betik sayfanıza yönlendirmelidir. ADScript.asp IIS gezinme yolunu buraya yapıştırın. 
7. Uzaktan Çıkış URL'si - Kullanıcılar Freshservice'den çıkış yaptıktan sonra yönlendirilmeleri gereken URL'yi girin. Boş bırakılırsa, kullanıcıları destek portalının ana sayfasına götürecektir. 

Tamamlandığınızda lütfen belirttiğiniz URL'den betiğe erişmeyi deneyin. Ayrıca, bu betikle yapılan tüm IIS çağrılarının entegre kimlik doğrulaması ile ve anonim olarak değil olduğundan emin olun. Bu kurulum sırasında herhangi bir sorunla karşılaşırsanız, lütfen support@freshservice.com adresinden bizimle iletişime geçin.