Ferndesk
Autenticación

Iniciar sesión con SSO de OIDC

Conecte su proveedor de identidad actual para permitir que los usuarios inicien sesión en su centro de ayuda utilizando sus credenciales corporativas.

El SSO de OIDC requiere un plan Scale o Enterprise. Compare los planes si es necesario.

Lo que necesitará

Reúna estos valores de su proveedor de identidad antes de comenzar:

  • URL de descubrimiento: el punto de conexión de configuración de OpenID de su proveedor (termina en .well-known/openid-configuration)

  • ID de cliente: identificador de cliente de OAuth de los ajustes de aplicación de su proveedor

  • Secreto de cliente: clave confidencial para el intercambio de tokens

Configuración

1

Open Access Control

En el panel de control, vaya a Centro de ayuda y luego a Control de acceso.

2

Switch to Locked mode

Establezca su centro de ayuda en modo Bloqueado.

3

Open the OIDC settings

En Inicio de sesión de visitantes, expanda Inicio de sesión único (OIDC).

4

Enter your provider details

Introduzca una Etiqueta del botón, como «Iniciar sesión con Okta», y luego introduzca su URL de descubrimiento, ID de cliente y Secreto de cliente.

5

Enable OIDC

Haga clic en Habilitar OIDC.

Ferndesk solicita automáticamente los alcances openid, profile y email. Para desactivar OIDC más adelante, vuelva a esta sección y haga clic en Deshabilitar OIDC.

URL de callback

Añada esta URL a las URI de redireccionamiento permitidas de su proveedor de identidad:

https://<your-help-domain>/auth/oidc/callback

Ejemplos de proveedores

Okta: la URL de descubrimiento es https://your-domain.okta.com/.well-known/openid-configuration. Cree una integración de aplicación web con el flujo de código de autorización (Authorization Code flow).

Auth0: la URL de descubrimiento es https://your-domain.auth0.com/.well-known/openid-configuration. Cree una aplicación web normal.

Google Workspace: la URL de descubrimiento es https://accounts.google.com/.well-known/openid-configuration. Cree credenciales de OAuth 2.0 con el tipo de aplicación establecido en Aplicación web.

Solución de problemas

URL de descubrimiento no válida

La URL debe devolver un JSON válido con los campos issuer, authorization_endpoint y token_endpoint. Pruébela en su navegador antes de realizar la configuración.

Error de autenticación del cliente

Verifique que su ID de cliente y su Secreto de cliente sean correctos. Compruebe si hay espacios adicionales o saltos de línea al copiar.

Discrepancia en la URI de redireccionamiento

Añada la URL de callback exacta a las URI de redireccionamiento permitidas de su proveedor, incluyendo https:// y su dominio correcto.

Acceso denegado tras iniciar sesión

Su proveedor debe devolver los alcances openid, profile y email. Verifique que estos alcances estén habilitados en la configuración de su proveedor.

¿Te fue útil?