为DeskPro配置SAML单点登录

这些步骤将指导您在ADSelfService Plus和DeskPro之间设置单点登录功能。

先决条件

1. 以管理员身份登录到ADSelfService Plus。
2. 导航至 配置 → 自助服务 → 密码同步/单点登录 → 添加应用程序，然后从显示的应用程序中选择DeskPro。
   注意：您也可以从左侧窗格的搜索栏或右侧窗格的字母导航选项中找到您需要的DeskPro应用程序。
3. 点击屏幕右上角的IdP 详情。
4. 在出现的弹出屏幕中，复制登录URL的值。
, 注销 URL, Sha1 指纹并通过点击下载证书来下载 sso 证书

DeskPro（服务提供商）配置步骤

1. 现在，登录到您的DeskPro管理员账户。

2. 选择页面右上角的ADMIN，然后选择Admin Home。

   

3. 在左侧窗格中选择 Admin → CRM → Auth & SSO 。

   
4. 点击添加并在弹出的窗口中选择SAML 认证。
5. 在启用?中选择是
6. 在 SSO 单点登录字段中粘贴您在前提条件步骤 4中复制的登录 URL。
7. 在 SSO 单点注销字段中粘贴您在前提条件步骤 4中复制的注销 URL。
8. 在 元数据发行者 XML 元数据 URL字段中粘贴步骤 6 中使用的登录 URL。
9. 通过选择 x509 证书字段中的选择文件选项上传您在前提条件步骤 4中下载的 SSO 证书。
10. 粘贴您在前提条件步骤 4中复制的指纹值。
11. 确保签署认证请求中的复选框未选中。
12. 确保名称 ID 格式为电子邮件地址。
13. 您可以自定义登录按钮文本。
14. 点击安装应用 / 保存。

ADSelfService Plus（身份提供商）配置步骤

1. 现在，切换到 ADSelfService Plus 的 DeskPro 配置页面。
2. 输入 应用名称和描述。
3. 在 分配策略字段中，选择需要启用 SSO 的策略。
   注意：ADSelfService Plus 允许您为您的 AD 域创建基于 OU 和组的策略。要创建策略，请转到 配置 → 自助服务 → 策略配置 → 添加新策略。
4. 选择启用单点登录。
5. 输入您DeskPro账户的域名。例如，如果您使用johndoe@thinktodaytech.com登录 DeskPro，那么 thinktodaytech.com 就是域名。
6. 在 SP 标识符字段中输入您在 DeskPRO 登录 URL 中找到的唯一/组织名称。例如，如果您的登录 URL 是 thinktoday.deskpro.com，那么 SP 标识符名称是 thinktoday。
7. 点击添加应用程序。
您的用户现在应该能够通过 ADSelfService Plus 登录到 DeskPro。
注意：对于 DeskPro，同时支持 IdP 启动和 SP 启动流程。