快速路径:
“管理中心>帐户>安全>单点登录”
Okta支持Zendesk使用SAML(安全断言标记语言)的单点登亚博录。对于Okta中用于配置单点登录的许多设置,您可以在Okta用户界面中找到更详细的信息。有关Zendesk中使用SAML支持的单点登录的更多信息,请参见亚博启用SAML单点登录。
注意:您还可以使用JWT设置企业单点登录。看到启用JWT (JSON Web令牌)单点登录。
配置SAML必须在Okta帐户和Zendesk中同时完成。亚博您首先从Okta开始,并获得在Zendesk中完成配置所需的SAML信息。亚博
在Okta中配置SAML
以管理员身份登录Okta,然后按照以下步骤操作。
在Okta中为Zendesk配置SAML亚博
- 在Okta中,从右上角的下拉列表中,确保您正在使用经典的UI接口(不是开发人员控制台).
- 选择添加应用程序从仪表板上。
- 点击添加应用程序,然后搜索和选择亚博。出现“添加Zen亚博desk”向导。
- 在第一个屏幕上,一般设置,为应用程序和Zendesk子域添加名称。亚博例如,如果您的Zendesk URL是亚博mycompany.亚博zendesk.com,输入mycompany).点击下一个。
- 在第二个屏幕上,登录选项中,选择SAML 2.0。在这里你可以找到Saml sso url,远程注销URL,和证书的指纹。您需要这些信息来完成Zendesk中的SAML设置。亚博
- 单击Zendesk的SAML 2.0设置说明亚博链接。
出现一个页面,说明如何在Zendesk中配置SAML。亚博看到在Zendesk中配置SAML亚博以下是最新信息。
- 复制Saml sso url,远程注销URL,和证书的指纹。
在Zendesk中配置SAML需要这些信息。亚博完成复制后,关闭此窗口并返回Okta仪表板。
- (可选)如果启用用户管理、您将能够从Zendesk导入用户到您的Okta帐户,从Okta提供新的Z亚博endesk帐户,并将Okta用户配置文件更新和密码推送到Zendesk。
您可以在Okta帐户和文档中找到有关这些Okta功能的信息。
- (可选)人允许您选择谁在您的Okta帐户有权访问Zendesk。亚博本文不讨论这一步。您可以在Okta帐户和文档中找到有关这些Okta功能的信息。
- 完成每个步骤后,单击下一个完成并关闭Okta中的Zendesk配置。亚博
在Zendesk中配置SAML亚博
当您的Zendesk亚博 for Okta设置完成并且您需要在Zendesk中设置SAML的信息可用时,以管理员身份登录到您的Zendesk帐户启用SAML单点登录。你需要Saml sso url,远程注销URL,和证书的指纹从Okta完成您的设置。
注意:当您通过SAML或JWT启用单点登录时,请注意,即使您的Zendesk密码策略设置为高,密码也不会过期,因为密码不会存储在Zendesk中。亚博此外,如果座席手动添加Zendesk密码到他们的帐户,这些密码将不会过期。亚博
分配用户使用Okta进行SAML单点登录
在使用Okta配置SAML单点登录后,将此SSO选项分配给最终用户、工作人员(代理和管理员)或两者。有关更多信息,请参见为用户分配SAML SSO。
切换认证方式
重要的是:如果使用第三方SSO方法在Zendesk中创建用户并对其进行身份验证,然后切换到Zendesk身份验证,则这些用户将没有可用于登录的密码。亚博要获得访问权限,请要求这些用户从Zendesk登录页面重置密码。亚博
2的评论
新用户是自动在Zendesk中创建的,还是我需要先在Zendesk中添加他们,亚博以便他们可以通过Okta进行身份验证?
你好Eric沈,这个信息是超级有用的!我很好奇这种连接是否有任何问题,用户使用他们的电子邮件创建zendesk票,但没有在zendesk内注册。亚博
请登录留下评论。