Zende亚博sk支持OpenID连接吗?
计划我有一个web应用程序独立于我的Zendesk支持网站。亚博我希望Zendesk支持网站的用户能够访问我单独的w亚博eb应用程序。我读到Zendesk支持亚博OAuth 2.0,但这并不真正用于身份验证。Zende亚博sk支持OpenID连接标准吗?我可以使用Zende亚博sk代表其他应用程序对Zendesk用户进行身份验证吗?(比如Google Sign In)https://developers.google.com/identity/sign-in/web/sign-in)
-
官方的评论
为这个主题创建一个新的更新,以帮助人们了解最新的信息。我们感谢每个人的反馈。目前,OIDC不在我们的短期路线图上。我们仍然认为支持它很重要,但在扩展我们可以支持的选项种类之前,我们选择将重点放在改进所有用户的身份验证选项的可配置性上。我相信这对一些人来说是令人沮丧的,尤其是那些关注这个话题的人。确定优先级是很困难的,但我们有信心,我们即将发布的版本将为大多数客户增加最大的价值。当我们能够确认我们有更具体和直接的计划时,我们会再次更新。
-
嗨,瑞安-
有一段时间我们支持OpenID协议,但是经过一些研究之后,我发现它已经被弃用了。我们目前不支持OpenID Connect,使用Zendesk以这种方式对用户进行身份验证目前是不可能的。亚博
我将把这个转移到其他社区成员的产品反馈,以及我们自己的产品团队可以继续参与/投票。
-
谢谢你的回复,约瑟夫。
不确定它是否对产品团队的用例有帮助,但我的理想场景如下。单独的web应用程序是一个带有API文档之类的开发人员门户。访问我的Zendesk网站的外部用户也应该可以访问开发者门户,最好不需要另亚博一个登录(例如Zendesk作为OpenID提供商)。
我会找到一个不同的解决方案,但我期待这个产品请求的结果。
-
我这里还有一个OpenID连接的用例。我想使用Azure B2C作为OpenID连接提供商,并使用B2C中配置的帐户登录到Zendesk。亚博这将允许我们为客户提供跨多个应用程序的SSO,其中一个是Zendesk。亚博
如果Zendesk能够支持OpenID连接或OAuth 2.0协议来进行用户认证,那就太好了。亚博(我知道OAuth支持API调用,但我看不出使用它来委托用户身份验证的方法)
-
据我所知,我刚刚用OAuth to Google登录了这个网站,所以我们确定这个不支持吗?我想让我们基于AWS cognito的应用程序能够将用户id传递给Zendesk,以便提交支持。亚博
-
我也有类似的情况。我们希望我们的用户都是通过Zendesk和我们管理的其他网站的AWS用户池。亚博这可能吗?
-
嗨,丹尼斯——
自去年5月约瑟夫发表评论以来,我认为没有任何变化。
-
奇怪的是,这还没有得到支持吗?
-
嘿,杰瑞德——
没错,目前还不支持。
-
我很好奇为什么Zendesk继续亚博支持和维护自己开发的一次性JWT单点登录协议,而像OpenID Connect这样的基于JWT的标准协议却没有被优先考虑?
-
嘿,埃里克——
这不是我们可以随意分享的信息。
-
Zen亚博Desk离(重新)实现OpenID Connect更近了吗?
支持“JWT”并将您的SSO称为“JWT SSO”,而不支持OpenID Connect,甚至只是支持带有JWT有效负载的OAuth 2.0,这似乎相当愚蠢。
OpenID Connect没有被广泛采用,但是为什么不支持OAuth 2.0作为一个可能的JWT有效负载的RP呢?
拥有其他解决方案的IdP的客户希望能够使用这些IdP登录到ZenDesk,并且通过使用自定义解决方案而不是支持行业标准(RFC)协议,这使得实现这些集成变得困难。亚博
-
+1表示支持OIDC。我们需要它与企业认证系统的其余部分集成。
-
嗨,杰克,凯丽。这些都是很好的观点,并且增加了这个要求的分量。虽然没有作出承诺,但这些员额由产品管理部门审查。我也会转达你的最新意见。
-
嘿嘿,
我是产品团队的Caroline,我目前拥有我们的认证服务,其中包括我们不同的认证方法。Brian是对的,我们还没有将OpenID添加到验证方法列表的路线图中,但是我很感谢您的反馈。如果我们的路线图发生变化,我会回到这个线程,并让你知道。
请继续添加您的用例到线程!干杯
-
你好。我们也在尝试做一个Azure B2C,让我们的客户可以登录Zendesk, Aha和Litmos,以及我们公司域名的正常Azure B2B亚博(可能不叫这个名字,我不是it专业人士)。
微软一直在纠结我们该如何做到这一点。这就是我们所缺少的吗?它开发出来了吗?
-
你好@……,
亚博Zendesk Support本身并不是一个身份提供者(像Google或Facebook),但是有很多方法可以进行身份验证成它用于API请求。看到如何验证API请求?
还有许多方法可以与标识提供者集成。看到Zendesk中的SSO(单点登录)选项亚博
由于您正在谈论跨多个系统登录,听起来像是您正在寻找的SSO功能(而不是使用Zendesk作为“身份提供者”/iDP解决方案,这就是这个线程的内容)。亚博希望这对你有帮助!
-
嘿布莱恩,
也许这就是这里的困惑,因为是这条线是关于什么的。你搞反了。
人们希望ZenDesk在亚博OpenID场景中扮演RP(依赖方)的角色,他们带来自己的IdP,如Azure AD、Google或其他自定义IdP租户。我们不要求Zendesk成为I亚博dP——尽管我能看到这样的场景五月有用的,这应该是一个单独的讨论。
看看最初的请求:我可以使用Zende亚博sk代表其他应用程序对Zendesk用户进行身份验证吗?(如Google Sign In)
在这个问题中,Google是IdP(持有用户帐户),而Ryan希望能够验证(或者更准确地说,授权)使用Goog亚博le帐户(通过OpenID Connect)进入Zendesk。
亚博Zendesk已经支持一种利用JWT令牌的专有机制——因此您所需要做的就是增强自定义实现,使其符合OIDC 1.0标准(实际上只是OAuth 2.0加上一些额外的比特)。
Zendesk是否有增加OAuth 2亚博.0或OpenID Connect协议作为依赖方(RP)的支持的预计时间?
-
缺少的功能会使它工作吗?那么我们可以在不使用Auth0的情况下进行Azure B2C登录到Z亚博endesk吗?
和
我很困惑……
-
嗨@……——你说得对,很抱歉造成了误会。也谢谢你提供了这些额外的细节,使这篇文章中讨论的内容更加清晰。
这个问题去年在产品管理方面再次浮出水面@……回答说.从那以后就没有任何声明支持这一点,所以期望应该是找到或继续使用替代方案。
正如你之前所指出的,这绝对是一个有效的用例,对于那些使用基于OpenID Connect的IdP的人来说,没有它是很痛苦的。我将回过头来强调产品管理,这是这里继续讨论的问题。
@……,
“缺失的功能能让它工作吗?”
听起来可能是这样——但正如前面提到的,OpenID Connect不受支持。你还提到了ADFS——这篇文章可能会有所帮助:使用带有ADFS和SAML的活动目录设置单点登录.也看到Zendesk中的SSO(单点登录)选项亚博.
-
这里也是同样的问题。我们试图将Azure B2C和Zendesk集成在一起,但基本上失败了。亚博标准Azure广告帐户按预期工作,但不包括B2C本地帐户。
-
我们什么时候能看到这个实现?
-
+1表示支持OIDC。我们需要它与企业认证系统的其余部分集成。
-
这个也是+1。
我们将在Cognito用户池中放置客户配置文件,B2C应该很容易做到,但我们将需要实现自定义JWT(远程身份验证)路由,我假设基于这些评论。
我们的业务/代理用户将在AzureAD中,因此B2B很好。 -
寻找B2C Azure广告支持也。
-
嘿,伙计们,
感谢您在过去几年中在这里留下您的反馈-非常感谢。我们同意这是我们需要采用的标准,并将OpenID Connect列入我们9个月的路线图。我们将继续与社区团队合作,让您在开发开始和项目进展时保持更新。
再次感谢你的加入。
-
哦,进步了,太棒了!
这对我们来说是个大解。
-
OIDC +1,我们有应用程序团队想知道为什么我们选择这个平台,没有基本的商业联合登录。期待看到这个实现,这样我们就可以摆脱JWT登录了。
-
也在寻找Cognito支持客户(不是代理)登录。
-
我知道的最后一件事是,在2021年8月,他们计划在9个月的路线图中包括对OpenID Connect的支持。
我还希望将身份验证委托给我们自己的OpenID连接提供程序。是否有任何测试版或任何地方可以查看状态?
请登录留下评论。
39岁的评论