Admin Center允许您管理认证用户的方式。您可以使用Zendesk亚博自己的用户身份验证(标准登录过程),也可以使用单点登录(SSO)远程验证用户,然后无缝地将其登录到Zendesk。您还可以让用户使用流行的商业或社交身份验证服务(如Google、Microsoft、Facebook或Twitter)登录。
在管理中心最终用户是任何接受客户服务的用户。如果您为最终用户启用身份验证,他们将需要登录才能在帮助中心提交或跟踪他们的票据。看到配置终端用户访问和登录在支持帮助中心。
最终用户的认证选项仅适用于帮助中心。要对使用聊天小部件或Web小部件(经典)的最终用户进行身份验证,请参见在Chat小部件中启用经过身份验证的访问者或在集成的Web小部件中启用经过身份验证的访问者(经典版)。
一个团队成员管理中心是提供客户服务的任何用户,而不是接受服务的人。团队成员通常是管理员、代理或帐户所有者。团队成员也可以是被分配自定义角色的员工。
本文涉及的主题:
如果使用Zendesk亚博身份验证,则可以管理其他安全设置。请参阅以下主题:
Zendesk身份验证的替代方案是单亚博点登录(SSO)。SSO允许用户一次登录就可以访问多个系统和服务提供商,包括Zendesk Chat。亚博要了解更多信息,请参见Zendesk中的SSO(单点登录)选项亚博在支持帮助中心。
为了帮助Zend亚博esk解决您帐户中的问题,您可以让Zendesk代理在指定时间内担任您帐户中的代理角色。看到允许Zendesk亚博承担代理的角色。
从Admin Center访问安全设置
启用Zendesk亚博身份验证
您可以对团队成员和最终用亚博户使用Zendesk身份验证(标准登录过程)。亚博默认情况下启用Zendesk身份验证。
对于最终用户,需要满足以下条件才能使用Zendesk认证:亚博
- 帮助中心必须被激活。帮助中心是最终用户唯一可公开访问的支持和聊天方面。看到入门指南在支持帮助中心。
- 最终用户必须注册。注册后,最终用户将被提示验证其电子邮件地址并创建密码,然后用户可以使用该密码登录。看到要求用户注册在支持帮助中心。
启用Zendesk身亚博份验证
- 的安全设置团队成员或最终用户。
- 确保亚博Zendesk身份验证被选中。
该选项是默认选中的。
- 设置密码安全级别。
看到设置密码安全级别在支持帮助中心。
- 点击保存。
如果您启用Zendesk身份亚博验证,您可以管理以下附加设置:
禁用Zendesk身亚博份验证
在某些情况下,您可以选择禁用Zendesk身份验证,并为团队成员和最终用户使用另一亚博种身份验证方法,例如SSO。
禁用Zendesk身份亚博验证
- 的安全设置团队成员或最终用户。
- 取消选择亚博Zendesk身份验证。
- 点击保存。
如果您要为最终用户禁用Zendesk身份亚博验证,还需要执行以下操作:
- 在管理中心,点击人在侧边栏中,然后选择配置>最终用户。
- 确定是否要启用或禁用任何人都可以提交门票设置。
通常,当对最终用户禁用Zende亚博sk身份验证时,您还将禁用此设置,以防止未经身份验证的最终用户提交票据。但是,如果您希望最终用户向他们的支持地址发送电子邮件,而不允许他们在任何地方登录,请保持此设置为启用状态。
如果您为最终用户禁用Zende亚博sk身份验证,但您仍然有任何人都可以提交门票启用后,终端用户在提交票证时将不会看到注册页面。相反,它们会被重定向回帮助中心主页。
- 保存您的更改。
启用社交和业务单点登录(SSO)
用户可以使用某些社交和商业账户的凭据登录Z亚博endesk。的社会账户是Facebook和Twitter。的业务账户是谷歌和微软。
最终用户可以使用所有这四个——Twitter、Facebook、Google和Microsoft。团队成员只能使用谷歌或微软。
要了解更多信息,请参见Zendesk中的SSO(单点登录)选项亚博在支持帮助中心。
启用社交和业务单点登录
启用企业单点登录(SSO)
亚博Zendesk支持两种企业单点登录解决方案:
- 安全断言标记语言(SAML)许多身份提供程序服务都支持SAML,例如Okta、OneLogin、Active Directory和LDAP。有关配置SAML单点登录的信息,请参见启用SAML单点登录。
- JSON Web令牌(JWT)凭据和用户信息以JSON格式发送,使用Zendesk共享密钥加密。亚博有关配置JWT单点登录的信息,请参见启用JWT (JSON Web令牌)单点登录。
要了解更多信息,请参见企业单点登录在支持帮助中心。
您可以仅为团队成员启用SAML或JWT单点登录,或者仅为最终用户启用SAML或JWT单点登录,或者同时为两个组启用SAML或JWT单点登录。
启用SAML或JWT单点登录
- 在管理中心,点击账户在侧边栏中,然后选择安全>单点登录。
- 单击配置其中一个SSO选项的链接,并输入配置信息。请参考以下主题:
- 配置完单点登录选项后,单击团队成员或最终用户然后选择外部认证选项(如果尚未选中)。
- 如果希望所有用户只使用单点登录方法,请取消选择亚博Zendesk身份验证选择。
任何Ze亚博ndesk密码将在24小时内从帐户中永久删除。
- 选择单点登录选项中的外部认证部分。
对于最终用户,选择SSO选项将取消选中Zendesk Authentication选项(如果已启用)。亚博
警告:禁用Zendesk身亚博份验证将在24小时内永久删除记录中的任何Zendesk密码。 - 点击保存。
根据IP地址限制访问
如果启亚博用了Zendesk身份验证,您可以限制来自特定IP地址的用户访问您的帐户。例如,要限制对公司用户的访问,请指定公司的IP地址。您还可以允许最终用户绕过这些限制。您在Admin Center中管理的IP限制适用于所有产品的登录。
启用基于ip的访问限制可能会破坏访问您帐户的第三方集成。确保为通过Zendesk api访问您的帐户的所有外部ip创建一个允许列表。亚博有些集成使用可变的IP地址,不能包含在允许列表中。如果要使用这些集成,必须禁用IP限制。
您可以指定IP地址的范围,每个范围用空格分隔。有两种方法可用于指定范围。第一种是使用星号(*)通配符。IP地址由四个数字组成,中间用句点分隔,例如192.168.0.1。您可以将单个星号字符(*)替换为任何数字组,以让Zendesk知道它应该接受该空间中的任何值。亚博例如,192 . *。*。*允许任何第一个数字为192的IP地址。
指定IP范围的第二种方法是使用IP子网掩码语法。例如,192.168.1.0/25192.168.1.0 ~ 192.168.1.127之间的所有IP地址。
不能指定无分类域间路由CIDR为0的IP范围。例如,如果您指定10.0.0.0/0,/ 0是有效格式,但Zendesk不接受。亚博
设置IP限制
- 在管理中心,点击账户在侧边栏中,然后选择安全>高级。
- 在知识产权限制选项卡上,选择启用,然后输入允许的IP范围你想要限制。
- 如果您不希望IP限制应用于最终用户,请确定允许客户绕过IP限制被选中。
- 点击保存。
有关更多信息,请参见使用IP限制限制访问Zendesk Supp亚博ort。
发送密码更改通知
如果启亚博用了Zendesk身份验证,则可以在团队成员和最终用户的密码更改时向他们发送电子邮件通知。
发送密码更改通知
- 在管理中心,点击账户在侧边栏中,然后选择安全>高级。
- 在密码选项卡上,选择邮件通知。
- 点击保存。
需要双重身份验证
设置非活动超时时间
如果启亚博用了Zendesk身份验证,您可以自定义团队成员和最终用户的会话过期时间。如果用户在指定的时间内处于非活动状态,则注销该用户。
只要用户积极使用产品,他们就会保持登录状态。主动使用包括打字和点击链接。看到了解Zendesk会话时间。亚博
默认情况下,会话在所有用户不活动8小时后到期。如果您的团队成员和最终用户的安全需求不同,您可以为每个人设置单独的过期时间。
设置非活动超时时间
- 在管理中心,点击账户在侧边栏中,然后选择安全>高级。
- 在身份验证选项卡下,为团队成员和最终用户选择会话过期期限会话过期。
- 点击保存。
允许Zendesk亚博承担代理的角色
为了解决问题,您可以让Zendesk代理在指定的时间内担任您帐户中的代理角色。亚博默认情况下禁用此设置。
此设置可以帮助Zendesk解决您的帐户的以下问题:亚博
- 高度技术性的问题
- Zendesk无法在其他亚博任何地方重现的问题
- Zendesk需要可视化地亚博分析控制台信息的问题,而其他方法无法获得这些信息
- IP配置问题
- Zendesk需要创建测试亚博票以测试或排除可能的原因和解决方案的问题
允许Zendesk亚博在您的帐户中承担代理的角色
- 在管理中心,点击账户在侧边栏中,然后选择安全>高级。
- 在账户的假设选项卡上,选择启用帐户假设。
- 选择一个持续时间持续时间菜单。
- 点击保存。
7评论
我也想建议,就像艾米丽·格雷厄姆8个月前说的那样,在8小时和2周之间有更多的选择。1天,2天,如果有银行假期,可能还有4天。2周太长,8小时太短,因为大多数人下午5点下班,早上8点或9点回来,所以唯一可行的选择是2周。
奇怪的是,只有当代理使用另一台计算机登录并且新计算机受到影响时,这种自动会话注销才会生效。旧的电脑/浏览器似乎没有受到影响。我注意到这一点是因为我们被赶出了办公室。RDP到办公桌面仍然确认这些会话在夜间保持活跃,而住宅登录由于8小时设置而在夜间启动。
嗨,克里斯和那些要求额外的会话到期时间框架选择的人:如果你不介意,请在我们的反馈支持帖子中添加你的请求和背后的原因,并为这篇文章投票:会话过期时间超过8小时但少于2周
关于对工作流程的影响,我们掌握的信息越多越好。谢谢!
IP限制是否适用于JWT令牌集成?
IP限制适用于第三方集成和JWT登录,请确保包括所有需要访问您帐户的外部IP,更多信息请参阅我们的文档使用IP限制限制访问Zendesk支持和您的亚博帮助中心
希望这能帮到你,
祝你愉快
嗨!我正处于试用期,我正试图为我的公司建立ZD。我试图达到任何人都可以完全浏览指南并提交门票/问题而无需登录的地步。当我为最终用户禁用任何身份验证时,它返回一个错误,基本上说“没有身份验证方法”。我做错了什么?谢谢!
嗨费德里科•维托,
看看这篇文章,看看它是否有帮助:
允许任何人提交门票
让我们知道。祝你好运!
嗨詹尼弗罗,谢谢你的回复!我试图让HC右上方的帐户按钮不出现,因为我现在不打算使用登录功能(登录用户在自定义平台上交互),让它显示最终会让用户感到困惑。我也不喜欢编辑html代码,不要摆弄太多,保持尽可能标准的东西(我也不是一个开发人员,这会让我的生活更容易):)你认为这是可行的吗?
请登录留下评论。