Procedimento para configurar o SSO via SAML no ServiceDesk Cloud
Antes de começar, garanta que você possui tudo abaixo.
Uma assinatura válida do Azure AD.
Acesso de Superadministrador à sua conta do ServiceDesk Plus Cloud.
Um domínio verificado na sua instância do ServiceDesk Plus Cloud (ex: https://www.google.com/search?q=suaempresa.com.br).
Usuários (técnicos e solicitantes) já criados no ServiceDesk Plus Cloud.
Nesta etapa, vamos adicionar o aplicativo da Zoho, que gerencia a autenticação do ServiceDesk, à sua lista de aplicativos no Azure.
Acesso de administrador ao Portal do Azure AD (https://www.google.com/search?q=portal.azure.com).
No painel esquerdo do Portal Azure, clique em Azure Active Directory.
Navegue até Aplicativos corporativos e depois clique em Todos os aplicativos.
Clique no botão + Novo aplicativo.
Na caixa de pesquisa, digite Zoho.
Selecione o aplicativo Zoho nos resultados e clique em Adicionar.
Esta é a etapa mais detalhada, onde configuramos a comunicação entre o Azure e o ServiceDesk Plus.
O Datacenter da sua conta Zoho/ServiceDesk (EUA, UE, Índia, etc.).
O ID da sua Organização (orgid).
Como encontrar: No ServiceDesk Plus, vá para Diretório ESM > Detalhes da organização e copie o ID.
No Portal do Azure, na página do aplicativo Zoho, clique em Logon único no menu esquerdo.
Selecione o método SAML.
Na seção Configuração básica do SAML, clique em Editar e preencha os seguintes campos:
Identificador (ID da Entidade): zoho.com (ou o valor correspondente ao seu datacenter, conforme a tabela da documentação).
URL de Resposta: https://accounts.zoho.com/signin/samlsp/<orgid>
Ação: Substitua <orgid> pelo ID da sua organização que você pegou anteriormente. Use também o domínio accounts.zoho... correto para o seu datacenter.
URL de Logon: A URL de acesso ao seu ServiceDesk Plus.
Na seção Atributos e Declarações, garanta que os mapeamentos estejam corretos (geralmente já vêm por padrão):
emailaddress: user.mail
name: user.userprincipalname
lastname: user.surname
firstname: user.givenname
Na seção Certificado de Autenticação SAML:
Encontre a opção Certificado (Base64) e clique em Baixar.
Ação: Salve este arquivo .cer no seu computador. Você precisará dele na próxima etapa.
Copie as URLs da seção Configurar o Zoho:
Ação: Copie a URL de Logon e a URL de Logout para um bloco de notas.
Agora, vamos pegar as informações do Azure e inseri-las no ServiceDesk Plus.
A URL de Logon que você copiou do Azure.
A URL de Logout que você copiou do Azure.
O arquivo de Certificado (.cer) que você baixou do Azure.
Em outra aba do navegador, logado como Superadministrador no ServiceDesk Plus, vá para Diretório ESM > Autenticação SAML.
Na tela de configuração, preencha os campos:
URL de Logon: Cole a URL de Logon do Azure.
URL de Logout: Cole a URL de Logout do Azure.
Certificado: Clique para fazer o upload e selecione o arquivo .cer que você salvou.
Algoritmo: Selecione RSA.
Clique em Enviar.
A última etapa é definir quais usuários no Azure terão permissão para usar este SSO para acessar o ServiceDesk Plus.
A lista de usuários ou grupos de usuários que devem ter acesso ao ServiceDesk Plus.
Volte para o Portal do Azure e para a página do aplicativo Zoho.
No menu esquerdo, clique em Usuários e grupos.
Clique em + Adicionar usuário/grupo.
Na tela seguinte, selecione os usuários ou grupos desejados.
Clique no botão Atribuir.
Após concluir estas quatro etapas, o Logon Único (SSO) com SAML estará configurado e ativo.