如配置终端用户访问和登录, 亚博Zendesk提供了多种方式来验证团队成员和最终用户。
由于用户可能有不同的安全需求,Zendesk为您提供了灵活性,允许为每种类型的用户使用多种身份验证方法。亚博例如,如果您为团队成员登录配置了SAML SSO,那么如果您有一部分用户不能通过SSO登录,那么您可以提供另一种身份验证机制(例如电子邮件和密码)。
本文涵盖以下主题:
了解登录选项
当多个身份验证方法处于活动状态时,您可以通过选择让他们选择或重定向到SSO.
重定向到SSO只允许用户使用主单点登录配置.用户看不到额外的登录选项,即使这些身份验证选项处于活动状态。
让他们选择允许用户使用任何活动身份验证方法登录。
为团队成员提供多个登录选项
您可以配置登录体验,以便团队成员可以选择如何登录。例如,如果您为团队成员激活了SAML SSO和Zendesk身份验证,如果您选择,他们亚博将看到一个类似于下面的登录屏幕让他们选择.
为团队成员提供多个登录选项
- 要为团队成员提供SSO作为登录选项,必须首先将SSO配置添加到Admin Center中的单点登录页面。看到启用JWT单点登录和启用SAML SSO.
- 在管理中心,点击
账户在侧边栏中,然后选择“安全>团队成员身份验证”.
- 若要向团队成员提供电子邮件地址和密码作为登录选项,请选择亚博Zendesk身份验证,然后设置密码安全级别.
- 为团队成员提供SSO作为登录选项:
- 选择外部认证.
- 选择单点登录(SSO).
- 选择SSO配置(在步骤1中设置)。
- 如果选择了多个单点登录配置,请选择主要SSO.
- 为团队成员如何登录中,选择让他们选择.
选择重定向到SSO将主SSO显示为唯一可用的登录方法。
- 点击保存.
为最终用户提供多个登录选项
您可以配置登录体验,以便最终用户可以选择如何登录。例如,如果您为最终用户激活了SAML SSO、Zendesk身份验证和社会登录,亚博如果您选择,他们将看到一个类似于下面的登录屏幕让他们选择.
为最终用户提供多个登录选项
- 要为最终用户提供JWT或SAML SSO作为登录选项,必须首先将SSO配置添加到Admin Center中的单点登录页面。看到启用JWT单点登录和启用SAML SSO.
- 在管理中心,点击账户在侧边栏中,然后选择“安全>终端用户认证”.
- 若要向最终用户提供电子邮件地址和密码作为登录选项,请选择亚博Zendesk身份验证和设置密码安全级别.
- 选择您希望向最终用户提供的社交登录。
- 为最终用户提供SAML或JWT SSO作为登录选项:
- 选择外部认证.
- 选择SSO配置(在步骤1中设置)。
- 如果选择了多个单点登录配置,请选择主要SSO.
- 为最终用户如何登录中,选择让他们选择.
选择重定向到SSO将主SSO显示为唯一可用的登录方法。
- 点击保存.
18岁的评论
你好,
我需要你帮我找到<最终用户/团队用户>如何登录。是我错过什么了吗?
最好的
嗨渝杨!该选项被标记为“最终用户如何登录”或“团队成员如何登录”,具体取决于您要设置的用户类型。我更新了措辞以澄清。谢谢你!
嗨克里斯蒂斯威尼!感谢你们的迅速反应。在“最终用户身份验证面板,我仍然没有看到标题为"最终用户如何登录”。我无法上传评论中的图片,因为浏览器拒绝了。下面是截图的链接:https://ibb.co/6N5MttY
我可以选中我设置的Zendesk身份验证和SSO,但是在保亚博存之后,它将强制用户通过SSO。你在文档中描述的是特定客户层可以使用的高级功能,还是这个功能正在逐步推出?
渝杨这项功能将逐步推出,直到3月2日,所以你可能还没有在你的帐户中看到它。看到公告获取详细信息。完成rollout后,您将看到最终用户如何登录字段,位于最终用户身份验证屏幕底部的SSO字段下方。我在文章的顶部加上了发布日期——希望这对其他人也有帮助!
嗨,团队,这似乎是我们公司人力资源服务台工具的一个很好的选择(主要是为那些没有网络/电子邮件访问权限的楼层员工)。如果用户选择了“电子邮件/密码”登录选项,ZD是否会要求用户输入与其个人资料中相同的个人电子邮件地址?这种“验证”是如何工作的?
嗨马里亚诺•兰扎
当你说“没有网络/电子邮件访问权限的楼层员工”时,我假设他们是Zendesk用户角色中的最终用户。亚博
如果是这样,最终用户可以使用他们的电子邮件/密码注册Zendesk(如果他亚博们还没有这样做),然后使用它登录。
你好,
我仍然面临着杨成玉报道的同样的情况。
这是在团队成员配置中看到的。今天早上的截图。
大家好,来这里报告和大家一样的问题——今天早上收到了一个很好的功能警报,但它在界面的任何地方都不可见。有什么事吗?
我代表您创建了一个票据,以便我们的倡导团队可以进一步帮助您解决问题!
嗨Manuele Bastianelli - Easy Market和杰森Barresi
感谢您通过社区的参与,为了使用此功能,您可以设置您选择的任何SSO提供商,例如Google, Microsoft, Okta, OneLogin等,您可以首先在这里创建一个SAML配置
然后转到团队成员身份验证页面,点击单点登录-你会注意到你已经创建的配置和“让他们选择”按钮。如果您启用“让他们选择”按钮,用户将看到并排选项“继续使用SSO”或“用户名/密码”。
为了获得额外的安全性,建议您还为代理启用2FA和用户名/密码。如果有任何问题,请随时给我发电子邮件。
嗨,团队,
启用Google和代理单点登录(SSO)这两个选项的最佳方式是什么?到目前为止,我知道你可以选择其中一个,但不能同时选择两个。
谢谢。
嗨弗拉基米尔•Shkuratov
您可以首先使用SAML配置来设置Google和其他sso。然后转到团队成员页面,您将能够选择多个sso。您也可以选择“主单点登录”方式。
对于最终用户SAML SSO,如果我们有一个组织需要它,并且只有来自该组织的用户应该使用SSO,那么是否有一种方法可以锁定它,以便只有SAML设置中指定范围内的ip才能看到SSO选项?
嗨罗尔夫
当您为最终用户设置SAML SSO时,您可以指定IP范围,请查看下面的屏幕截图,对于您设置的任何具体问题,请随时创建客户支持票,有人会帮助您。
对于SSO登录,所有最终用户只有2种选择,要么通过SSO登录,要么通过默认的Zendesk登录。亚博我确实理解,如果特定用户需要更高级别的支持,您希望将其路由到您的SSO,但是基于本文:配置最终用户访问和登录(sign-in).它只能是SSO或默认的Zendesk登录。亚博
因此,如果我做到团队/代理需要使用SSO选项。如果IdP出了问题,管理员如何回到ZenDesk管理员来更改此设亚博置以允许再次直接登录?只是想知道在这种情况下有什么选择吗?
谢谢
约翰
你好约翰,
如果您的SSO出现问题,您仍然可以通过本文提供的方法访问Zendesk:亚博当您的SSO服务关闭时访问您的亚博Zendesk帐户
嗨Barkha Bhatia,
根据我上面的问题,我为代理创建了两个SSO选项:1)JSON Web Token和2)Google SAML
我仍然只能看到1个可用的按钮“继续使用SSO”,这显然是使用Primary IDP。但是如何启用代理选择SSO选项的可能性呢?
如果你看一下终端用户登录页面——你可以允许他们选择不同的选项:Google、MS、自己的SSO IDP等,但Agent不行。这可能吗?
谢谢。
请登录留下评论。