亚博Zendesk提供了三个密码安全级别:低、中、高。您还可以指定自定义安全级别。管理员可以为最终用户设置一种密码安全级别，为座席和管理员设置另一种密码安全级别。

增加对代理的密码要求，以帮助防止未经授权的用户猜测代理的密码。您还应该要求管理员和代理为其Zendesk帐户选择唯一的密码，并避免对外部系统重复使用密码。亚博

鼓励代理商监控自己的账户。亚博当密码更改时，Zendesk将向座席发送电子邮件通知。此外，代理可以方便地监控他们的帐户启用电子邮件提醒用于从新设备登录。如果您看到可疑设备的新登录，请删除该设备以结束用户的会话，然后选择新密码。

需要双因素身份验证为代理和管理员提供另一层安全。我们建议向您的支持团队发送消息，并提供链接到使用双因素身份验证篇文章。

亚博Zendesk代理和管理员永远不应该泄露用户名、电子邮件地址或密码。

如果您使用的是标准的Zendesk登录身份验证，那亚博么重置密码的唯一安全方法是用户单击忘记密码了Zendesk登录屏幕上亚博的链接。这提示用户输入一个有效的电子邮件地址(一个已经在您的帐户中验证为合法用户的地址)。提交后，他们将收到一封包含重置密码链接的电子邮件。

如果您使用的是第三方单点登录认证系统，如Active Directory、Open Directory、LDAP或SAML，则可以通过这些服务类似地重置密码。

黑客有时会使用社会工程技术迫使人们给他们一个账户密码。一些黑客使用欺骗电子邮件地址的工具来冒充合法电子邮件域的用户。因此，看似来自用户的合法电子邮件请求可能并非来自该实际地址。

如果有人声称是用户或管理员与您联系，请注意IP地址(见事件视图并独立验证其身份(例如，通过调用其用户配置文件中的电话号码)。如有疑问，切勿提供敏感信息或代他人更改帐户。合法用户可以更改自己的帐户设置。

让您的代理了解这些类型的安全风险。另外，创建一个每个人都知道的安全策略，当这些事件发生时可以引用它。

管理员可以访问您的Zendesk帐户的部分，而普通代理不可以。亚博您可以通过限制具有管理员访问权限的代理的数量来降低安全风险。代理角色提供了典型代理管理和解决票据所需的访问权限。

您可以选择向代理授予额外权限的预定义代理角色。您也可以创建自己的自定义代理角色并决定代理角色可以访问和管理Zendesk的哪些部亚博分。这些权限是有限的。例如，只有帐户所有者和管理员才能访问安全设置。

如果您担心代理访问有关最终用户的信息，可以创建一个角色，不允许代理编辑最终用户配置文件或查看所有最终用户的列表。

除了Zendesk提供的用户身份验证之外，您还可以使用单点登录，它在Zendesk之外对您的用户进行身亚博份验证。有两个SSO选项:社交媒体单点登录和企业单点登录。

社交媒体单点登录允许您的客户使用他们的Zendesk帐户或其中一个社交媒体帐户(如Google或Microsoft)登录。亚博虽然这些选项很方便，但我们建议停用不必要的社交登录。

企业单点登录绕过Zendesk并在外部验证您的用户。亚博当用户浏览到Zendesk登录页面或点击链接访问Zend亚博esk帐户时，他们可以通过登录企业服务器或第三方身份提供商(如OneLogin或Okta)进行身份验证。

在提供企业或社交媒体单点登录时，我们建议利用这些服务提供的双因素身份验证(也称为多因素身份验证)。这需要额外的身份证明，从而增加了另一层保护。如果您使用JWT或SAML，则需要为您的Zendesk帐户设置此设置。亚博对于社交媒体单点登录，您的用户需要自己设置。所有这些服务都提供了必要的文档来进行设置。

代理和最终用户可以采用不同的方式进行身份验证。您可以通过为代理创建更严格的身亚博份验证策略来保护Zendesk Support，同时为您的客户和最终用户提供方便的访问。

的审计日志跟踪重要的变化到您的帐户。使用审计日志，您可以监视各种安全事件，例如用户挂起、密码策略更改、客户数据导出、自定义角色定义更改等等。

你可以使用亚博Zendesk REST API和亚博Zendesk Apps框架来扩展Zendesk Support实例的功能。亚博

如果您想扩展Zendesk实例，我们强烈建议您遵循安全亚博编码最佳实践。您可以找到开放Web应用程序安全项目(OWASP)，这是一个很好的参考在这里．