除了Zendesk提供的用户身份验证之外,您还可以使用单点登录(SSO)在Zendesk之外对用户进行亚博身份验证。SSO有三种类型:社会帐户、企业帐户和企业帐户。
本文涵盖以下主题:
SSO的基本事实
下面是关于可用SSO选项的一些基本事实。本文将对此进行更详细的解释。
- 管理员和代理可以用他们的Google、Microsoft或Zendesk帐户登录,也可以直接登录他们的Zendesk URL并输入他们的用户亚博名和密码。最终用户可以使用社交账户和他们的Zendesk账户登录。亚博
- 如果您的Zend亚博esk帐户被关闭或限制,并且用户试图使用不同的电子邮件登录,而不是在Zendesk支持中注册的电子邮件,则他们的请求将被拒绝。
- 您可以拥有多个活动SAML和JSON Web令牌(JWT)单点登录配置,这些配置可以分配给不同的用户集合。每个都有自己的远程登录页面。
- 如果为最终用户或团队成员分配了多个SSO配置,则必须指定一个作为这些用户的主要身份验证方法。
- 无论选择哪种身份验证方法,Zendesk都将所有用户存储在同一个数据库中。亚博
- 如果你使用第三方身份提供者进行身份验证,你必须用身份提供者配置Zendesk应用。亚博
- 不可能对单个品牌应用不同的SSO选项,除非使用JWT的自定义脚本.
- 如果在阻止列表中放置通配符(*),则用户将无法再使用SSO进行身份验证或创建帐户。看到使用允许列表和阻止列表来控制对Zendesk的访问亚博.
社交和业务帐户SSO
- 代理和管理员可以使用Google或Microsoft (Azure Active Directory和Office 365)单点登录方法登录他们的业务账户。
- 最终用户可以使用Twitter、Facebook、Google和Microsoft的SSO方法社会/个人账户。
- 谷歌:谷歌登录支持Gmail和谷歌应用程序。默认情况下,Google Apps的商业和教育账户禁用了联邦登录服务。域管理员可以在控制面板上启用它http://www.google.com/a/cpanel/yourdomain/SetupIdp,在那里yourdomain被您的域名所取代。企业帐户身份验证支持由用户或Google Apps域启用的双因素身份验证(Google Authenticator)。
- 微软: iPad版本的Zendesk Support for Mobile应用程序不支持Microsoft登录。亚博
若要将社交和企业帐户SSO添加到登录页面,请参见支持社交和业务帐户单点登录.
企业SSO
您可以要求用户使用企业单点登录,也可以激活多个登录选项(例如,企业单点登录)和亚博Zendesk认证),并让用户决定他们想要如何登录。(这里的“企业”一词并不是指Zendesk企业计划。)亚博看到为团队成员和最终用户提供多个登录选项.
关于企业SSO
当您将用户引导到企业SSO时,您绕过了Zendesk并从外部对您的用户进行了身份验证。亚博当用户浏览到Zendesk登录页面或点击链接访问Zend亚博esk帐户时,他们可以通过登录企业服务器或第三方身份提供商(如OneLogin或Okta)进行身份验证。启用企业单点登录还会影响Zendesk移动应用的iOS和Android版本。亚博
- 用户导航到Zendesk页面或子域。亚博
- 如果尚未通过身份验证,则根据您选择的企业SSO选项,将用户重定向到您的企业服务器或第三方身份提供程序登录页面。
- 用户输入他们的登录凭证。
- 如果有效,用户将被重定向回原来的Zendesk页面。亚博
您的最终用户和团队成员都可以使用企业SSO登录到Zendesk。亚博您可以仅为最终用户、团队成员或两者的混合配置企业SSO。
使用企业SSO的优点是,您可以完全控制防火墙后面的用户。您根据自己的用户身份验证系统对用户进行一次身份验证,然后授予他们访问防火墙内外的许多其他资源的权限。亚博电脑端您的用户管理在Zendesk之外执行,但您的企业用户认证系统仍然与Zendesk同步。亚博当您为新员工添加用户帐户时,他们将立即访问Zendesk,或者如果您删除用户帐户,该员工将不再具有访问Zendesk的权限。亚博
默认情况下,Zendesk为每个用户存储的唯一数据是他们的姓名亚博和电子邮件地址,但是可以将更多的用户数据同步到Zendesk,比如用户的组织。
您可以选择在企业SSO身份验证中保留Zendesk身份验证。亚博如果您决定禁用Zendesk身份验证,所有Zend亚博esk用户密码将在24小时内永久删除。
如果您的SSO服务暂时不可用,您仍然可以访问Zendesk帐户。亚博看到当您的SSO服务关闭时访问您的亚博Zendesk帐户.
企业SSO选项
- JSON Web令牌(JWT):凭据和用户信息以JSON格式发送,使用Zendesk共享密钥加密。亚博有关配置JWT单点登录的信息,请参见启用JWT单点登录.
- 安全断言标记语言(SAML):许多身份提供程序服务都支持SAML,例如Okta、OneLogin、Active Directory和LDAP。有关配置SAML SSO的信息,请参见启用SAML单点登录.
您可以对所有用户使用相同的选项,也可以对不同的用户集合使用不同的选项。如果您有独立的用户集,并且存在于您不想合并的不同位置,那么这是理想的。如果使用多个企业单点登录配置,必须将其中一个配置设置为主认证方式。当登录到Zendesk时,用户将被重定亚博向到您的主要方法登录页面。用户可以通过转到辅助方法登录页面,使用其他方法登录。看到使用不同的SAML和JWT SSO(单点登录)配置.
34个评论
你好,
我有一个站点托管在具有身份验证的AWS服务器上。我想知道用户是否登录到Zendesk,当他们点击Zendesk内的网亚博站链接时,他们能够访问该网站,而无需再次登录该网站。任何帮助都会非常感激。
嗨
我们的平台有多个客户。有些人通过用户名和密码登录,有些人通过自己的内部SSO登录。一旦他们登录到我们的应用程序,我希望他们能够点击一个链接,并被重新定向到我们的帮助中心,而不必再次登录,虽然到不同的网站。这可能吗?如果有,实现这一目标的最佳方法是什么?
谢谢
詹姆斯
嗨詹姆斯弧拱您描述用例的方式看起来是可行的。你是否介意为此创建一个支持单,让Zendesk的人可以帮助你,也有机会问一些关于你的设置的问题?亚博
嗨拉克什辛格
你能创建一个支持票,并提供更多的细节,你的用例,屏幕截图任何其他可以帮助支持代理了解你的设置?谢谢。
请登录留下评论。