从管理中心访问安全设置

1. 在管理中心，点击账户图标()。
2. 在安全节中，选择其中一个安全选项。

您可以对团队成员和最终用亚博户使用Zendesk身份验证(标准登录过程)。亚博默认情况下启用Zendesk身份验证。

对于最终用户，需要满足以下条件才能使用Zendesk认证:亚博

• 帮助中心必须被激活。帮助中心是最终用户唯一可公开访问的支持和聊天方面。看到入门指南在支持帮助中心。
• 最终用户必须注册。注册后，最终用户将被提示验证其电子邮件地址并创建密码，然后用户可以使用该密码登录。看到要求用户注册在支持帮助中心。

启用Zendesk身亚博份验证

1. 的安全设置团队成员或最终用户。
   • 在管理中心,点击账户在侧边栏中，然后选择“安全>团队成员身份验证”。
   • 在管理中心,点击账户在侧边栏中，然后选择“安全>终端用户认证”。

     您可以为团队成员设置一个登录选项，为最终用户设置另一个登录选项。

2. 确保亚博Zendesk身份验证被选中。

   该选项是默认选中的。

3. 设置密码安全级别。

   看到设置密码安全级别在支持帮助中心。

4. 点击保存。

如果您启用Zendesk身份亚博验证，您可以管理以下附加设置:

• 根据IP地址限制访问
• 发送密码更改通知
• 需要双重身份验证
• 设置非活动超时时间

在某些情况下，您可以选择禁用Zendesk身份验证，并为团队成员和最终用户使用另一亚博种身份验证方法，例如SSO。

禁用Zendesk身份亚博验证

1. 的安全设置团队成员或最终用户。
   • 在管理中心,点击账户在侧边栏中，然后选择“安全>团队成员身份验证”。
   • 在管理中心,点击账户在侧边栏中，然后选择“安全>终端用户认证”。
2. 取消选择亚博Zendesk身份验证。
3. 点击保存。

如果您要为最终用户禁用Zendesk身份亚博验证，还需要执行以下操作:

1. 在管理中心,点击人在侧边栏中，然后选择配置>最终用户。
2. 确定是否要启用或禁用任何人都可以提交门票设置。

   通常，当对最终用户禁用Zende亚博sk身份验证时，您还将禁用此设置，以防止未经身份验证的最终用户提交票据。但是，如果您希望最终用户向他们的支持地址发送电子邮件，而不允许他们在任何地方登录，请保持此设置为启用状态。

   如果您为最终用户禁用Zende亚博sk身份验证，但您仍然有任何人都可以提交门票启用后，终端用户在提交票证时将不会看到注册页面。相反，它们会被重定向回帮助中心主页。

3. 保存您的更改。

用户可以使用某些社交和商业账户的凭据登录Z亚博endesk。的社会账户是Facebook和Twitter。的业务账户是谷歌和微软。

最终用户可以使用所有这四个——Twitter、Facebook、Google和Microsoft。团队成员只能使用谷歌或微软。

要了解更多信息，请参见Zendesk中的SSO(单点登录)选项亚博在支持帮助中心。

启用社交和业务单点登录

1. 的安全设置团队成员或最终用户。
   • 在管理中心,点击账户在侧边栏中，然后选择“安全>团队成员身份验证”。
   • 在管理中心,点击账户在侧边栏中，然后选择“安全>终端用户认证”。
2. 选择要启用的社交或业务SSO选项。
3. 如果您希望用户只使用SSO选项，请禁用亚博Zendesk身份验证选择。
   警告:禁用Zendesk身亚博份验证将在24小时内永久删除记录中的任何Zendesk密码。对于代理和最终用户，使用电子邮件地址和密码组合的API请求也会失败。
4. 点击保存。

亚博Zendesk支持两种企业单点登录解决方案:

• 安全断言标记语言(SAML)许多身份提供程序服务都支持SAML，例如Okta、OneLogin、Active Directory和LDAP。有关配置SAML单点登录的信息，请参见启用SAML单点登录。
• JSON Web令牌(JWT)凭据和用户信息以JSON格式发送，使用Zendesk共享密钥加密。亚博有关配置JWT单点登录的信息，请参见启用JWT (JSON Web令牌)单点登录。

要了解更多信息，请参见企业单点登录在支持帮助中心。

您可以仅为团队成员启用SAML或JWT单点登录，或者仅为最终用户启用SAML或JWT单点登录，或者同时为两个组启用SAML或JWT单点登录。

启用SAML或JWT单点登录

1. 在管理中心,点击账户在侧边栏中，然后选择安全>单点登录。
2. 单击配置其中一个SSO选项的链接，并输入配置信息。
   请参考以下主题:

   • 启用SAML SSO
   • 启用JWT单点登录
3. 配置完单点登录选项后，单击团队成员或最终用户然后选择外部认证选项(如果尚未选中)。
4. 如果希望所有用户只使用单点登录方法，请取消选择亚博Zendesk身份验证选择。

   任何Ze亚博ndesk密码将在24小时内从帐户中永久删除。

5. 选择单点登录选项中的外部认证部分。

   对于最终用户，选择SSO选项将取消选中Zendesk Authentication选项(如果已启用)。亚博

   警告:禁用Zendesk身亚博份验证将在24小时内永久删除记录中的任何Zendesk密码。
6. 点击保存。

如果启亚博用了Zendesk身份验证，您可以限制来自特定IP地址的用户访问您的帐户。例如，要限制对公司用户的访问，请指定公司的IP地址。您还可以允许最终用户绕过这些限制。您在Admin Center中管理的IP限制适用于所有产品的登录。

启用基于ip的访问限制可能会破坏访问您帐户的第三方集成。确保为通过Zendesk api访问您的帐户的所有外部ip创建一个允许列表。亚博有些集成使用可变的IP地址，不能包含在允许列表中。如果要使用这些集成，必须禁用IP限制。

您可以指定IP地址的范围，每个范围用空格分隔。有两种方法可用于指定范围。第一种是使用星号(*)通配符。IP地址由四个数字组成，中间用句点分隔，例如192.168.0.1。您可以将单个星号字符(*)替换为任何数字组，以让Zendesk知道它应该接受该空间中的任何值。亚博例如,192 . *。*。*允许任何第一个数字为192的IP地址。

指定IP范围的第二种方法是使用IP子网掩码语法。例如,192.168.1.0/25192.168.1.0 ~ 192.168.1.127之间的所有IP地址。

不能指定无分类域间路由CIDR为0的IP范围。例如，如果您指定10.0.0.0/0,/ 0是有效格式，但Zendesk不接受。亚博

设置IP限制

1. 在管理中心,点击账户在侧边栏中，然后选择安全>高级。
2. 在知识产权限制选项卡上,选择启用，然后输入允许的IP范围你想要限制。
3. 如果您不希望IP限制应用于最终用户，请确定允许客户绕过IP限制被选中。
4. 点击保存。

有关更多信息，请参见使用IP限制限制访问Zendesk Supp亚博ort。

如果启亚博用了Zendesk身份验证，则可以在团队成员和最终用户的密码更改时向他们发送电子邮件通知。

发送密码更改通知

1. 在管理中心,点击账户在侧边栏中，然后选择安全>高级。
2. 在密码选项卡上,选择邮件通知。
3. 点击保存。

如果启亚博用了Zendesk身份验证，您可以要求团队成员在登录时使用双因素身份验证。启用此设置后，所有团队成员在下次登录时都需要设置双因素身份验证。有关您的团队的指示，请参阅使用双因素身份验证。

要求双因素身份验证

1. 在管理中心,点击账户在侧边栏中，然后选择安全>高级。
2. 在身份验证选项卡上,选择需要双因素身份验证(2FA)。
3. 点击保存。

有关更多信息，请参见管理双因素身份验证。

如果启亚博用了Zendesk身份验证，您可以自定义团队成员和最终用户的会话过期时间。如果用户在指定的时间内处于非活动状态，则注销该用户。

只要用户积极使用产品，他们就会保持登录状态。主动使用包括打字和点击链接。看到了解Zendesk会话时间。亚博

默认情况下，会话在所有用户不活动8小时后到期。如果您的团队成员和最终用户的安全需求不同，您可以为每个人设置单独的过期时间。

设置非活动超时时间

1. 在管理中心,点击账户在侧边栏中，然后选择安全>高级。
2. 在身份验证选项卡下，为团队成员和最终用户选择会话过期期限会话过期。
3. 点击保存。

为了解决问题，您可以让Zendesk代理在指定的时间内担任您帐户中的代理角色。亚博默认情况下禁用此设置。

此设置可以帮助Zendesk解决您的帐户的以下问题:亚博

• 高度技术性的问题
• Zendesk无法在其他亚博任何地方重现的问题
• Zendesk需要可视化地亚博分析控制台信息的问题，而其他方法无法获得这些信息
• IP配置问题
• Zendesk需要创建测试亚博票以测试或排除可能的原因和解决方案的问题

允许Zendesk亚博在您的帐户中承担代理的角色

1. 在管理中心,点击账户在侧边栏中，然后选择安全>高级。
2. 在账户的假设选项卡上,选择启用帐户假设。
3. 选择一个持续时间持续时间菜单。
4. 点击保存。