Único Sign-On com OpenID

Transcrição:

Este vídeo mostra-lhe como ativar um único sinal para a sua conta OneDesk para os seus utilizadores. Assim que conseguir, os seus utilizadores poderão inscrever-se na sua conta OneDesk utilizando as suas credenciais de fornecedor de identidade, como o Ative Directory.

Para isso, vá à administração, selecione integrações e selecione o separador de inscrição única. Aqui pode ver que temos “um único sinal para os utilizadores” e “um único sinal para os clientes”. Neste caso, vou demonstrar um único sinal para os utilizadores, mas temos outro vídeo para um único sinal para os seus clientes.

Clique em “ativar SSO para utilizadores” e vou escolher “open ID connect” e clicar em “expandir” e “adicionar um registo de cliente de ID aberto”. Preciso preencher estas propriedades aqui e assim que terminar, terei alguns URLs de login.

Para efeitos deste vídeo, vou demonstrar que usando o Azure Ative Directory, mas qualquer fornecedor de identidade que suporte a ligação de ID aberta funcionará.

Vou abrir o meu Azure. Vou ao Azure Ative Directory e vou a “registos de aplicações” e vou clicar em “criar um novo registo”. Vou chamar isto de OneDesk. Eu escolho quem pode ter acesso. Vou escolher o meu URL de redirecionamento e preciso de ter a certeza que é um redirecionamento web e vou introduzir o link aqui. Neste caso, o link será https://app.onedesk.com/ssl/openID e depois clicarei em ‘registar’.

Em seguida, preciso de criar um segredo, por isso vou clicar em “certificados e segredos” e clicar em “novo segredo de cliente”. Chama a isto um segredo do OneDesk. Pode expirar em dois anos, e clicar em adicionar. Agora só preciso de copiar o valor desse segredo e voltar à minha conta oneDesk, vou adicionar o segredo do cliente aqui mesmo.

Agora, para recolher a outra informação que procuro. De volta ao Azure, vou voltar à minha candidatura registada, clicar nela, e vou copiar através da aplicação ou identificação do cliente. Que vou colocar aqui no campo de identificação do cliente. E agora estou a perder a autorização uri e a URL simbólica. De volta ao diretório ativo, clicarei nos pontos finais e você precisa ter certeza de que você escolhe o ponto final de autorização OAuth 2.0 V1 para login e autorização. Vou pegar a autorização primeiro e colá-la aqui, e vou pegar o símbolo um segundo e colocá-lo aqui. Assim que tiver concluído isso, o OneDesk gerará automaticamente os URLs que precisa para iniciar sessão. Os seus utilizadores podem iniciar sessão no widget utilizando este URL, para a base de conhecimentos utilizando este URL, para o portal usando este URL, e para a aplicação principal, utilizando este URL.

Vou mostrar-lhe como funciona com a aplicação principal. Vou copiar o link. Vou abrir uma nova janela incógnita e vou colocar essa ligação no meu navegador e verás que me leva ao sinal da Microsoft na página. Vou inserir as minhas credenciais para assinar, inserir a minha senha. Agora posso consentir com toda a minha organização. Por isso, vou fazê-lo. Clique em aceitar e agora pode ver que estou automaticamente ligado à aplicação OneDesk.

Uma coisa a notar aqui é que se a sua conta de utilizador já existe com o mesmo endereço de e-mail que irá iniciar sessão com esse utilizador, e se não, criará um novo utilizador para si. Outra coisa a ter em conta é que só pode ter um utilizador ou cliente com o mesmo endereço de e-mail. Por isso, se já fez o seu contrato e tem um registo de cliente com um endereço de e-mail, terá de remover esse cliente para adicionar um utilizador com o mesmo endereço de e-mail.

É assim que pode permitir que um único sinal para os seus utilizadores iniciem sessão na sua conta de balcão, utilizando as suas credenciais de fornecedor de identidade, como o diretório ativo da Microsoft. Obrigado, é o meu trabalho.

Scroll to Top