如何将freshdesk与auth0集成？

Question

有关如何将auth0与freshdesk集成的文档很少，而我发现的文档已经过时了

freshdesk support article auth0 support article

Answer 1

以下内容按服务分为步骤

Auth0：

1. 假设您已经建立了一个新客户，请转到Applications / Create Application。
2. 选择Single Page Web App或Regular Web App。
3. 转到Settings标签。
4. 在Allowed Callback URLs下插入https://[YOURDOMAIN].freshdesk.com/login/saml。
5. 在Allowed Web Origins下，确保输入您的域名。
6. 在Allowed Origins (CORS)下，确保输入您的域名。
7. 转到Addons标签。
8. 选择SAML 2
9. 在Application Callback URL下，确保URL为https://[YOURDOMAIN].freshdesk.com/login/saml。
10. 在设置下放置以下内容：

{
  "audience": "https://[YOURDOMAIN].freshdesk.com",
  "mappings": {
    "email": "Email",
    "name": "username",
    "given_name": "FirstName",
    "family_name": "LastName"
  },
  "nameIdentifierFormat": "urn:oasis:names:tc:SAML:2.0:nameid-format:email",
  "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
  ],
  "signatureAlgorithm": "rsa-sha256",
  "digestAlgorithm": "sha256",
  "lifetimeInSeconds": 3600,
  "signResponse": false
}

1. 请注意，签名算法必须为rsa-sha256，因为这正是freshdesk的期望
2. 在Usage标签下，下载Auth0 certificate
3. 存储Identity Provider Login URL，因为我们将在Freshdesk上使用它。

Freshdesk：

1. 转到Settings / General Settings / Security
2. 打开Single Sign On (SSO)
3. 在SAML Login URL下，从auth0粘贴到Identity Provider Login URL中。
4. 打开Auth0 certificate并找到sha256指纹，并将其放入Security Certificate Fingerprint字段中。注意：您可能需要格式化指纹，以在每个值之间包含:。
5. 保存保存

特别注意：我确实注意到代理现在必须经过auth0才能进入管理仪表板。要避免这种情况，请尝试通过此门户网站登录：https://[YOURDOMAIN].freshdesk.com/login/normal。

我希望这些说明对您的freshdesk auth0集成有所帮助。祝你好运！

Answer 2

去年，所选答案发生了一些变化。我遇到的主要差异：

1. “应用程序回调URL”是在Freshdesk SSO设置页面中找到的“声明消费服务（ACS）URL”。
2. “受众群体”字段应为“服务提供商（SP）实体ID”（也可在Freshdesk SSO设置页面中找到）。
3. 不再有“ SAML登录URL”。它似乎已重命名为“ SAML SSO URL”。因此，将“身份提供者登录URL”粘贴到此处（如果这些东西在两端都被称为相同的东西，那会很好吗？！？）
4. Freshdesk现在需要完整的证书，而不是指纹。因此，您需要将可从Auth0下载的.pem文件的全部内容复制到“安全证书”的文本字段中。
5. Freshdesk需要“ IdP提供的实体ID”。这项工作花了一些时间来弄清楚。事实证明，它在Auth0的“ SAML协议配置参数”下被称为“发行人”。在“使用情况”标签中查找（可以在同一位置获得证书和“身份提供者登录URL”。

我希望对其他人有所帮助。通过这些调整，一切似乎对我来说都很好。