英语(美国)
  1. 亚博Zendesk帮助
  2. 管理中心
  3. 使用Admin Center
  4. 管理全局安全性和用户访问

管理双重身份验证(2FA)

查尔斯Nadeau
  • 编辑
亚博Zendesk文档团队

套件中所有所有产品

快速路径: 管理员中心>帐户>安全>高级

双因素身份验证通过要求代理和管理员在登录时提供过期密码,为Zendesk帐户提供了另一层安全保护。亚博

使用Zendesk身份验证登录到Zendesk的代理或管理员可以使用双因素身份验证。亚博它不适用于使用谷歌身份验证服务、JWT或SAML等第三方身份验证登录的代理或管理员。但是,这些用户仍然可以使用第三方双因素身份验证,例如谷歌2步验证如果你使用谷歌身份验证。

您可以为所有代理和管理员要求双因素身份验证,或者每个代理或管理员可以为自己的使用设置双因素身份验证。

您可以在Zendesk网站或Zendesk iOS或Android应用程序上使用双因素身份亚博验证。但是,Zendesk RE亚博ST API目前不支持双因素身份验证。看到启用双因素身份验证时使用API在开发者指南中。

需要对帐户进行双重身份验证

您可以为所有代理和管理员要求双因素身份验证。启用此设置后,管理员和代理下次登录时将需要设置双因素身份验证。我们建议向他们发送带有链接的通知使用双因素身份验证代理商指南中的文章。

默认情况下,当您需要双因素身份验证时,代理和管理员只需每30天输入一次密码。当他们第一次在不同的设备上登录时,总是会被要求输入密码。

如果代理和管理员希望每次登录时都输入密码,那么他们可以这样做取消30天内不要在这台电脑上再问了提示输入密码的对话框中的选项。他们总是在对话框中有这个选项,你不能配置它。

注意:要求双因素身份验证将禁用Zendesk API的基于密码的身份验证。亚博

需要双重身份验证

  1. 管理中心,按账户图标(),然后选择安全>高级
  2. 身份验证选项卡上,选择要求双因素身份验证
  3. 点击保存

追踪谁在使用双重身份验证

您可以生成一个CSV电子表格,列出帐户中的所有管理员和代理,以及他们是否使用双因素身份验证。

  1. 管理中心,按账户图标(),然后选择安全>高级
  2. 身份验证选项卡上,单击生成2FA状态报告
  3. 检查你的Zendesk亚博电子邮件。你很快就会收到一封带有下载电子表格链接的电子邮件。

给别人取恢复密码

如果代理或管理员耗尽或丢失其恢复代码而无法登录,则账户所有者可以为他们生成恢复代码。

  1. 找到并打开用户的配置文件页面。管理中心,按图标(),然后选择团队>成员
  2. 在用户的个人资料页上,打开安全设置选项卡,然后单击显示恢复代码链接。
  3. 复制代码并将其发送给代理或管理员。您可能还想分享一个带有说明的链接使用恢复代码
    回到顶端

    11日评论

    • 丽莎Springall

      你好,

      双因素身份验证可以不应用于最终用户,只应用于代理/管理员吗?

      谢谢你!

      0
    • 塞巴斯蒂安。

      有两个页面供最终用户使用,另一个页面供代理/管理员使用。但是您不能为每种类型设置不同的SSO。只能对这两种类型或其中一种类型禁用它。

      1
    • 阿杰曼短箫

      有办法让2fa发送代码到电子邮件地址吗?

      0
    • 戴夫·戴森
      阿杰曼,

      帐户所有者可以生成一个2FA恢复代码。然后,他们可以用这些代码在Zendesk中为用户创建一张票据,并向用户发送电子邮件通知。亚博否则,他们可以使用外部电子邮件帐户或其他方法发送代码。你是想问这个吗?
      0
    • 이지훈
      嗨。戴夫·戴森~!

      恢复码的有效期是多久?我想恢复密码总有一天会过期的。

      0
    • 布雷特加油车
      亚博Zendesk社区经理
      지훈이,

      从我在我们的文档中发现,这些恢复代码没有任何过期日期。

      只要这些代理存在于您的帐户中,它们的恢复代码应该是有效的。

      如果你有任何其他问题,请告诉我们!
      0
    • 鲍比Dovicsak

      第一部分指出,在使用SSO时,不能通过Zendesk直接使用双因素,而是可以通过SSO提供者进行管理。亚博

      如果我们的代理/管理员同时使用SSO和Zendesk身份验证会发生什么?亚博我们的员工内部代理使用SSO,但我们的第三方承包商代理通过/normal链接使用Zendesk身份验证。亚博

      如果对所有代理/管理员强制执行“Require two-factor…”,它是否简单地忽略SSO用户,但仍然对使用Zendesk身份验证的第三方代理强制执行TFA ?亚博

      0
    • 丹麦人
      亚博Zendesk工程
      你好,鲍比,

      我已经测试了Okta中的行为,2FA将在没有设置为默认中继状态的页面上用于Zendesk身份验证。亚博

      例如,我已经设置了SSO,以便在开机时登录subdomain.亚博zendesk.com/agent.如果我的经纪人去subdomain.亚博zendesk.com/hc他们可以选择使用该帐户可用的其他登录方法。如果启用Zendesk身份验证,则仍然可以使用2F亚博A。

      希望这能有所帮助!
      1
    • 马特·纽汉姆

      每次登录都需要2FA登录吗?我知道有一种方法可以让用户改变一个复选框,然后在每次登录时都需要2FA,但我需要让它对每个人都是强制性的。

      1
    • 克里斯汀·费利西亚
      亚博Zendesk工程
      嗨,马特,

      不可能将2FA配置为每次登录都需要。“30天内不要在这台计算机上再次询问”选项由个人用户决定,对此没有全局控制。

      虽然不能远程重置用户会话,但可以使用会话API.Sessions API允许您查看当前正在登录的人。它还允许您终止一个或多个会话。终止会话,退出用户。
      0
    • 特洛伊约翰斯顿

      嗨,Christine, Z亚博endesk,

      这是Zendesk 2FA实现中的一个重大安全漏洞。亚博2FA应该与管理员对每个登录事件强制使用2FA的能力捆绑在一起。让用户自行决定违反了我们的安全规则(我们只是一家小公司)。

      这让我们暴露在黑客攻击之下。

      我们不明白的是,会话显然可以设置为过期....但这并没有让用户退出?或者正确地终止会话。不幸的是,实现是有缺陷的。

      Zende亚博sk会认真对待这个问题并实施管理强制措施吗?这绝不应该是用户的决定。

      1

    登录留下评论。

    相关文章

    提供:Zendesk亚博