问题
我有多个帮助中心。如何为每个Zendesk单独设置SSO集成?亚博
回答
默认的Zendesk身份亚博验证方法允许创建两个SSO选项,但只将用户引导到主要的SSO方法进行登录。例如,选择登录每个帮助中心的链接或直接导航到登录页面。有关更多信息,请参阅文章:使用不同的SAML和JWT单点登录配置。
按照下面的解决方法在不同的帮助中心中设置多个SSO配置。
要创建这个工作流
- 设置主单点登录方式。主方法将在用户选择时使用登录从您的帮助中心或直接导航到登录链接。
- 设置非主单点登录方式。非主方法将需要用户使用idp发起的登录而不是SP登录。这适用于从SSO提供程序的登录页面(例如Okta)开始的用户。提供者的登录页面可用于验证Zendesk和其他站点的身份。亚博
- 确保idp发起的登录具有用于JWT的正确共享密钥或用于SAML的证书,这样用户就可以进行身份验证。
有关如何托管脚本以允许多个IDP而不需要IDP启动日志的详细信息,请参阅文章:多品牌-使用多个JWT单点登录URL(专业附加组件和企业)。
请参见下图,比较IDP和SP的登录步骤。示例使用SAML,但工作方式与JWT相似。
SP发起登录:
IDP发起登录:
注意:您还可以同时启用SAML和JWT,并将JWT作为默认值。例如,在JWT的自定义登录页面上创建一个“Agent选项卡”。
有关SSO的更多信息,请参见参考资料页面:设置单点登录。
6个评论
>将JWT保留为默认值,并创建一个代理选项卡,在JWT的自定义登录页面上。
如何组织这个标签?它只是一个URL像*/access/normal/ ?
嗨,特卡乔夫·奥列格,
感谢您在我们的社区创建一个帖子。
您可能需要在页面上创建一个自定义登录按钮,该按钮将通过JWT登录代理。这是因为JWT是基于用户凭证链接的。
我希望这对你有帮助!
在测试中,我发现除了通过预期的证书之外,SAML验证还有另一个要求。在由idp发起的小型登录中传递的实体id必须与主sso方法的实体id匹配。
本Adelmann,
介意分享更多的数据和信息吗?有没有关于你是如何实现它的基本说明?
我们正在寻找添加第二个SAML实现的指南,而本文过于肤浅,我们需要更多关于实现的细节。
对Tomer的评论加1—我们有两个帮助中心,并且希望为每个中心使用单独的基于saml的SSO(而不是JWT)。
约瑟夫DiNardo
我们提供的第三方解决方案可以帮助您实现这一目标。看看我们的演示视频,看看我们的解决方案:https://www.youtube.com/watch?v=HYrc-cPtBfk。
如果你有兴趣了解更多,请不要犹豫联系我们。我们很乐意回答您的任何问题,并提供有关我们解决方案的更多信息。
请登录留下评论。