Integrasikan Active Directory dengan Help Desk Cloud User Portal - Bagaimana-Untuk

Integrasikan Active Directory dengan Help Desk Cloud User Portal

Kami baru-baru ini merilis fitur baru untuk Cloud Help Desk yang memungkinkan admin untuk membatasi akses ke Portal Pengguna menggunakan Active Directory tanpa mengekspos server AD Anda ke web luar.

Kami menggunakan teknologi yang disebut JSON Web Token (lihat https://jwt.io/introduction/ untuk penjelasan lebih lanjut) untuk memungkinkan Anda mengotorisasi pengguna sepenuhnya di browser tanpa memaparkan infrastruktur Anda ke dunia luar. Pada dasarnya ketika otorisasi AD diaktifkan, server kami menghasilkan token aman yang kami simpan di server kami. Ketika pengguna akhir memuat Portal Pengguna Anda, browser membuat permintaan ke server IIS yang ditentukan. Server IIS kemudian berkomunikasi dengan server Active Directory Anda (ini bisa satu dan sama) dan muncul jendela login untuk pengguna akhir Anda. Ketika pengguna akhir Anda memberikan nama pengguna dan kata sandi yang benar, server IIS akan merespons dengan JWT yang dihasilkan yang divalidasi terhadap server kami.

Berikut ini adalah panduan langkah demi langkah untuk membantu Anda memulai.

Fitur ini memang memerlukan server IIS yang dapat berkomunikasi dengan server Direktori Aktif dan prasyarat berikut untuk diinstal:

- Layanan Informasi Internet (IIS)
- IIS Windows Authentication
- .NET Framework 4.0 atau 4.5
- Dukungan IIS ASP.NET (4.5)

Periksa referensi di bagian bawah untuk referensi cepat tentang cara memasang prereq ini.

Ayo mulai!

13 Langkah total

Langkah 1: Aktifkan Otentikasi Direktori Aktif dan buat kunci rahasia


Mengklik mengaktifkan akan memunculkan dua bidang. Di yang kedua, klik tautan bertanda "Hasilkan Kunci Baru". Ini akan memunculkan modal yang akan memungkinkan Anda untuk menghasilkan kunci rahasia satu kali. Harap catat kunci ini ke lokasi file yang aman karena kami akan menggunakannya ketika kami menginstal penangan Otentikasi IIS.

Langkah 2: Tambahkan server IIS ke pengaturan Active Directory


Ketika Anda mengaktifkan Active Directory, dua pengaturan muncul. Kami akan mengedit yang pertama dengan jalur ke server IIS Anda tempat Anda akan menginstal handler otentikasi. Dalam contoh ini kita akan menggunakan "http://e-q-s.com/SWAuth" sebagai path.

Langkah 3: Unduh dan jalankan penginstal MSI dari Help Desk

Di bawah tautan ke artikel ini di Help Desk, Anda dapat menemukan tautan ke penginstal untuk penangan Otentikasi IIS yang harus kami pasang di server IIS Anda. Unduh dan klik dua kali untuk dijalankan di server IIS Anda

Langkah 4: Atur direktori instalasi


Jika Anda memiliki direktori berbeda yang melayani halaman IIS, Anda dapat mengubah opsi ini.

Langkah 5: Tambahkan domain Cloud Help Desk Anda


Anda hanya perlu menambahkan bagian sebelum "on.spiceworks.com". Misalnya, jika Anda masuk ke domain Help Desk "foo.on.spiceworks.com", Anda meletakkan "foo" di area untuk domain. Dalam contoh ini kita akan meletakkan "e-q-s".

Langkah 6: Tambahkan kunci rahasia yang Anda buat


Jaga nilai ini sangat pribadi. Anda tidak akan membutuhkannya setelah instalasi selesai.

Langkah 7: Masukkan domain dan kredensial Direktori Aktif Anda


Anda perlu menambahkan nama domain yang sepenuhnya memenuhi syarat dari domain AD yang berada di pilihan pengguna atas dan nama pengguna dan kata sandi pengguna admin pada domain itu berikutnya. Selain itu jika IIS dan server AD Anda berada di tempat yang terpisah, Anda perlu menambahkan path ke server AD Anda di opsi terakhir.

Jika Anda perlu bantuan menemukan nama domain yang sepenuhnya memenuhi syarat, Anda dapat mengunjungi di sini: http://help.migraven.com/en/find-fqdn

Langkah 8: Tetapkan peran yang diizinkan


Untuk contoh ini kami hanya mengatur peran yang diizinkan untuk semua pengguna domain.

Langkah 9: Memetakan nilai-nilai pengguna dari Active Directory


Help Desk Cloud membutuhkan keduanya dan email serta nama untuk pengguna. Pada layar ini, Anda dapat mengubah pemetaan default jika pengaturan ActiveDirectory Anda tidak memiliki alamat email sebagai userPrincipalName.

Langkah 10: Instal file


Setelah memetakan nilai pengguna Anda, lanjutkan dengan instalasi. Langkah ini akan menginstal file handler authencation.

Langkah 11: Sukses! Handler otentikasi diinstal.


Ketika Anda melihat layar ini, kami selesai menginstal dan kembali ke Help Desk.

Langkah 12: Uji Portal


Buka jendela pribadi / penyamaran dari browser web ke portal Anda. Jika Anda menonton dengan cermat, Anda akan diarahkan ke domain server IIS Anda dan Anda akan melihat jendela otentikasi muncul di browser Anda.

Masukkan kredensial pengguna akhir dan klik login. Kami menyarankan untuk menyiapkan pengguna akhir pengujian untuk mencoba Mulai sekarang, pengguna admin tidak dapat menggunakan autentikasi AD untuk masuk ke Help Desk atau Portal.

Langkah 13: Huzzah! Berhasil!


Jika Anda dikonfirmasi dengan benar, Anda harus melihat Portal Pengguna dengan email pengguna Anda sudah diisi. Sekarang Anda siap untuk membiarkan pengguna akhir mengautentikasi melalui portal