亚博Zendesk提供三种密码安全级别:低、中、高。您还可以指定自定义安全级别。管理员可以为最终用户设置一个密码安全级别，为代理和管理员设置另一个密码安全级别。

提高代理的密码要求，以帮助防止未经授权的用户猜测您的代理的密码。你还应该要求管理员和代理为他们的Zendesk帐户选择唯一的密码，避免在外部系统中重复使用密码。亚博

鼓励经纪人监督自己的账户。亚博当客户的密码更改后，Zendesk会向客户发送电子邮件通知。此外，代理人可以方便地监控他们的帐户启用电子邮件提醒用于从新设备登录。如果您看到来自可疑设备的新登录，请删除该设备以结束用户会话，然后选择新密码。

需要双因素身份验证为代理和管理员提供另一层安全保护。我们建议向您的支持团队发送带有链接的信息使用双因素身份验证篇文章。

亚博Zendesk代理和管理员不应泄露用户名、电子邮件地址或密码。

如果您使用的是标准的Zendesk登录身份验证，重亚博置密码的唯一安全方法是用户单击忘记密码了链接在Zendesk登录亚博界面。这将提示用户输入一个有效的电子邮件地址(已在您的帐户中验证为合法用户的电子邮件地址)。提交后，他们将收到一封包含重置密码链接的电子邮件。

如果您正在使用第三方单点登录身份验证系统，如Active Directory、Open Directory、LDAP或SAML，则可以通过这些服务类似地重置密码。

黑客有时会使用社会工程技术迫使人们提供账户密码。一些黑客使用欺骗电子邮件地址的工具来冒充合法电子邮件域的用户。因此，看似来自用户的合法电子邮件请求可能并非来自该实际地址。

如果有人声称是用户或管理员与您联系，请注意IP地址(如事件视图并独立验证他们的身份(例如，通过拨打用户资料中的电话号码)。如果有疑问，永远不要提供敏感信息或以他人的名义更改账户。合法用户可以更改自己的帐户设置。

教育您的代理了解这些类型的安全风险。此外，创建一个安全策略，当这些事件发生时，每个人都知道并可以参考。

管理员可以访问您Zendesk帐户的部分内容，而普通代理则不能。亚博您可以通过限制具有管理员访问权限的代理的数量来降低安全风险。代理角色提供了典型代理管理和解决票据所需的访问权限。

您可以选择预定义的代理角色，为代理授予额外的权限。你也可以自己创建自定义代理角色并决定代理角色可以访问和管理Zendesk的哪些部亚博分。这些权限是有限的。例如，只有帐户所有者和管理员才能访问安全设置。

如果担心代理访问有关最终用户的信息，可以创建一个角色，该角色不允许代理编辑最终用户配置文件或查看所有最终用户的列表。

除了Zendesk提供的用户身份验证之外，您还可以使用单点登录，它对Zendesk之外的用户进行身份验亚博证。有两个SSO选项:社交媒体单点登录和企业单点登录。

社交媒体单点登录允许您的客户使用他们的Zendesk帐户或他们的社交媒体帐户之一(如谷歌或Microsoft)登录。亚博虽然这些选项很方便，但我们建议取消不必要的社交登录。

企业单点登录绕过Zendesk，从外部对用户进行身份验证。亚博当用户导航到Zendesk登录页面或单击链接访问Zend亚博esk帐户时，他们可以通过登录到企业服务器或第三方身份提供商(如OneLogin或Okta)进行身份验证。

在提供企业或社交媒体单点登录时，我们建议利用这些服务提供的双因素身份验证(也称为多因素身份验证)。这需要额外的身份证明，从而增加了另一层保护。如果您使用的是JWT或SAML，则需要为Zendesk帐户设置此选项。亚博对于社交媒体单点登录，你的用户需要自己设置。所有这些服务都提供了设置它所需的文档。

代理和最终用户可以使用不同的方式进行身份验证。您可以通过为代理创建更严格的身亚博份验证策略来确保Zendesk Support的安全，同时为客户和最终用户提供方便的访问。

的审计日志跟踪您帐户的重要更改。使用审计日志，您可以监视各种安全事件，如用户挂起、密码策略更改、客户数据导出、自定义角色定义更改等等。

您可以使用亚博Zendesk REST API和亚博Zendesk Apps框架扩展Zendesk Support实例的功能。亚博

如果您想扩展Zendesk实例，我们强烈建议您遵循安全亚博编码最佳实践。您可以在开放Web应用程序安全项目(OWASP)中找到一个很好的参考在这里．