快速路径:“管理中心>帐号>安全”
您可以通过允许用户使用他们现有的社交和商业帐户,为他们提供更多登录Zendesk Support的选项。亚博
- 代理和管理员可以使用谷歌或微软(Azure Active Directory和Office 365)单点登录方法登录到他们的业务账户。
- 最终用户可以使用Twitter、Facebook、Google和Microsoft的SSO方法社会/个人账户。
注意:最终用户只能使用Microsoft SSO,如果他们的Microsoft身份来自个人Microsoft帐户(如Xbox、Teams for Life或Outlook等服务)。尝试使用Azure身份登录的最终用户将无法进行身份验证。你可以启用SAML-based SSO对于您的最终用户,如果您希望允许该选项。
本文涵盖以下主题:
社会和商业SSO是如何工作的
社交和商业单点登录允许团队成员使用他们的Google或Microsoft商业帐户访问Zendesk,最终用户使用他们的个人Face亚博book、Twitter、Google或Microsoft帐户访问Zendesk。启用这些SSO方法后,会在Help Center页面上添加一个登录按钮。
在下面的示例中,最终用户可以使用他们的任何个人Twitter、Facebook、Google或Microsoft帐户登录。
用户的社交和商业账户登录凭据(用户名和密码)永远不会与Zendesk共享。亚博只共享社交和商业帐户中包含的主电子邮件地址。
启用社交和业务SSO
您可以启用社会SSO(针对最终用户)和业务SSO(针对团队成员),而无需任何自定义配置。若要了解启用后身份验证过程如何工作的详细信息,请参见第一个认证过程.
为团队成员启用业务SSO
为最终用户启用社会单点登录
登录链接出现在帮助中心登录页面上。
注意:如果您的SSO服务出现故障或您被锁定,您仍然可以使用亚博Zendesk SSO旁路功能.
第一个认证过程
当启用社交和业务SSO选项时,用户的第一个身份验证过程将遵循以下顺序:
- 用户在Zendesk帐户登录页面上选择社交或商业登录选项之一。亚博
- 用户将被重定向到他们的社交或商业登录页面,并且必须输入他们的凭据。
- 如果凭据有效,用户将被重定向回您的Zendesk Support帐户。亚博
- 如果电子邮件地址与Zendesk中用户的电子邮件地址匹配,Zendesk将要求用户输入他们的Zendesk密码亚博。验证后,将联系人信息添加到用户的配置文件中。
- 如果邮件地址与Zendesk中的用户不匹配,则会创建一个新用户,Zendesk会发送验证邮件亚博。如果用户是先前存在的Zendesk用户的副本,则可以合并用户(参见亚博合并用户的重复帐户)。
如果您的Zend亚博esk帐户被关闭或限制,并且用户试图使用Zendesk中不存在的企业或社交帐户电子邮件登录,则他们的身份验证请求将被拒绝。要使用户能够使用使用不同电子邮件的社交或企业帐户登录,您需要将帐户电子邮件添加为联系人添加联系人在他们的用户资料上。
有关修改用户配置文件的详细信息,请参见更新您的用户配置文件和密码.
一次性授权完成后,用户无缝登录到Zendesk。亚博在随后的访问中,如果用户已经登录到该帐户,他们将在点击相关的社交或商业登录按钮后立即登录到Zendesk。亚博如果他们还没有使用社交或商业账户登录,他们将被提示。
3评论
在使用单点登录时,是否有方法限制不同品牌的访问,例如:使用单点登录的员工可以访问X、Y和Z品牌,但使用单点登录的最终用户只能访问X和Z品牌。
你好戴夫,
到目前为止,SSO将应用于整个帐户。没有原生的方法来限制不同品牌的实现。然而,我理解你对这个功能的需求,我把这个评论标记为产品反馈。我们非常重视客户的反馈,您在社区中的声音和投票有助于影响未来的Zendesk功能。亚博
愿一切都好!
在与我的内部IT团队接触之前,寻找一些方向,了解我们需要考虑如何推进访问/帮助中心的设置:
我们的情况是最终用户可分为以下几个部分:
1.组织A有希望通过OneLogin管理的终端用户
2.组织B有希望通过Azure Active Directory管理的最终用户
3.所有其他组织的最终用户都将使用Zendesk身份验证登录亚博
…具体来说,这些最终用户中的任何一个都可以提交票,跟踪票,甚至访问HC中的某些内容(基于他们的身份/组织)。
这种“混合”可能吗?
是否有可能以一种最终用户永远看不到/感觉不到的方式做到这一点-他们在Zendesk中的帐户有准确的信息,无论他们如何登录,它都能工作?亚博
任何/所有的输入是赞赏的。
请登录留下评论。