Freshdesk如何使用JWT設定SSO

Single Sign-On(SSO)單一登入，使用者僅需登入一次身份供應商進行驗證，即可存取其他應用程式的權限。管理身份供應商也可以稱做身份提供者 Identity Provider (IdP)，而需要 IdP 提供驗證數據的應用程式就稱為服務提供者 Service Providers (SP)。

常見的身份提供者有 ADFS、OneLogin、Okta、Auth0、G-Suite…。

Freshdesk 需要帳號的管理者來設定 SSO，在 Admin>Security。

進入 Configure Freshworks SSO 就可以看到登入相關設定。並能針對 Agents & Employees 或 Contacts 的登入設定，流程基本上都差不多。

增加其他 SSO 方法，選擇 IdP of your choice->JWT，JWT 的部分會再寫一篇來說明，先照著官方提供的說明操作。

選擇 JWT 會有以下資訊：

Redirect URL — 當驗證成功後，會透過此URL重新導向至網站。

Authorization URL：此欄位必填，也就是驗證身份的 URL，需要驗證身份並產生 JWT。

RSA Public Key：此欄位必填，需要產生一個RS256的密鑰，用來驗證產生的 JWT 是否正確。

Logout URL — 此欄位選填，就是登出後要導向哪個網址。

參考資訊：How to configure JWT with IdP of your choice?