Verifizierte KI-Zusammenfassung ◀▼
IP-Beschränkungen sorgen dafür, dass nur Benutzer aus bestimmten IP-Bereichen Zugang zu Ihrem Support und Ihrem Help Center erhalten. Diese Funktion erhöht die Sicherheit, indem sie nicht autorisierte Zugriffe auf API-Aufrufe und Anmeldungen verhindert. Sie können Kunden die Möglichkeit geben, diese Beschränkungen zu umgehen. Bei Agenten oder Administratoren ist dies hingegen nicht möglich. Achten Sie auf undokumentierte Endpunkte, die zugänglich bleiben, und bedenken Sie mögliche Auswirkungen auf Drittanbieter-Integrationen.
Wenn die Zendesk-Authentifizierung eingeschaltet ist, können Sie den Zugriff auf Zendesk auf Benutzer innerhalb eines bestimmten IP-Adressbereichs beschränken. Das bedeutet, dass jeder API-Aufruf, Anmeldeversuch oder Seitenzugriff in irgendeinem Zendesk-Produkt von außerhalb des genehmigten Bereichs fehlschlägt. So können Sie zum Beispiel den Zugriff auf Benutzer in Ihrem Unternehmen beschränken, indem Sie nur die IP-Adressen Ihres Unternehmens zulassen.
Sie können außerdem Kunden (nicht aber Agenten und Administratoren) die Möglichkeit geben, die IP-Beschränkungen zu umgehen. Die im Admin Center verwalteten IP-Beschränkungen gelten für alle Zendesk-Produkte und mobilen Zendesk-Apps. Die Beschränkungen können sich auch auf die Funktionsweise anderer Produkte, wie z. B. Google Mail-Anhänge, auswirken.
Sie können mehrere IP-Adressbereiche angeben, die durch Leerzeichen getrennt sind. Es gibt zwei Möglichkeiten, einen Bereich anzugeben. Die erste ist die Verwendung von Wildcard-Zeichen (*). Eine IP-Adresse besteht aus vier Zifferngruppen, die durch Punkte getrennt sind, wie z. B. 192.168.0.1. Sie können jede beliebige Zifferngruppe durch einen einzelnen Stern (*) ersetzen, um im jeweiligen Bereich jeden beliebigen Wert zu akzeptieren. Bei Eingabe von 192.*.*.* wird beispielsweise jede IP-Adresse zugelassen, die mit 192 beginnt.
Die zweite Möglichkeit zur Angabe eines IP-Bereichs ist die IP-Subnetzmaskensyntax. Bei Eingabe von 192.168.1.0/25 werden beispielsweise alle IP-Adressen zwischen 192.168.1.0 und 192.168.1.127 zugelassen.
IP-Bereiche mit dem CIDR-Wert 0 (CIDR = Classless Inter-Domain Routing) können nicht angegeben werden. Wenn Sie zum Beispiel 10.0.0.0/0 angeben, ist /0 nicht gültig.
- Klicken Sie in der Seitenleiste des Admin Centers auf
Konto und dann auf Sicherheit > Erweitert. - Wählen Sie in der Registerkarte IP-Beschränkungen die Option IP-Beschränkungen aktivieren und geben Sie dann unter Zulässige IP-Bereiche die zulässigen Bereiche an. Hinweis: Zugriffsbeschränkungen auf IP-Basis können bei der Integration von Produkten anderer Anbieter zu Problemen führen. Daher sollten Sie darauf achten, dass alle IP-Adressen aufgeführt werden, die über die Zendesk-API auf Ihr Konto zugreifen müssen.
- (Optional) Aktivieren Sie das Kontrollkästchen Kunden das Umgehen der IP-Zugriffsbeschränkungen ermöglichen.
Dadurch wird sichergestellt, dass Ihre Kunden auch dann auf Ihr Help Center und Ihre Messaging-Kanäle zugreifen können, wenn ihre IP-Adresse nicht im zulässigen Bereich liegt.
Agenten und Administratoren können die IP-Adressbeschränkungen nicht umgehen.
- (Optional) Wenn Ihre Implementierung Dienste von Drittanbietern wie externe Bots umfasst, stellen Sie sicher, dass die IP-Adressen dieser Anbieter in Ihrer Zulassungsliste aufgeführt sind.
- Klicken Sie auf Speichern.
Undokumentierte Endpunkte
Bestimmte undokumentierte Endpunkte fallen nicht unter die IP-Beschränkungen und können unabhängig von den geltenden IP-Beschränkungen von jedem Netzwerkstandort aus zugänglich sein. Überprüfen Sie diese Endpunkte sorgfältig und bedenken Sie die möglichen Folgen für die Sicherheit, bevor Sie sie verwenden.
Diese Endpunkte gelten als nicht unterstützt. Zendesk übernimmt keinerlei Verantwortung für Probleme oder Verluste im Zusammenhang mit ihrer Verwendung. Weitere Informationen finden Sie im Entwicklerhandbuch unter Undocumented APIs (Englisch).
| Endpunkt | Grund für Ausnahme |
|---|---|
| /api/v2/pcm/campaign_analytics | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /api/v2/pcm/campaign_list | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /api/v2/pcm/campaign/{campaign-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable_blip | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/accounts/sunco_app | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brand_config_sets.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brand_config_sets/default.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brands | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brands.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/integrations/{integrations-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/brands.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/config_sets | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/config_sets.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/sdk_channels | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/sdk_channels/{sdk_channels-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/campaigns/{campaigns-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/config | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/messaging/custom_ticket_fields | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/preview/config | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /frontendevents/dl | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /frontendevents/pca | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /frontendevents/pv | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /mobile_sdk_api/settings/{settings-id}.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /chat/static/css/style_language.less | Dieser Endpunkt stellt ein global geteiltes statisches Asset bereit, das von allen Konten benötigt wird. IP-Beschränkungen sind nicht ohne erhebliche Überarbeitung umsetzbar. |
| /chat/static/css/style_simulatev2.less | Dieser Endpunkt stellt ein global geteiltes statisches Asset bereit, das von allen Konten benötigt wird. IP-Beschränkungen sind nicht ohne erhebliche Überarbeitung umsetzbar. |
| /chat/static/css/style_variables.less | Dieser Endpunkt stellt ein global geteiltes statisches Asset bereit, das von allen Konten benötigt wird. IP-Beschränkungen sind nicht ohne erhebliche Überarbeitung umsetzbar. |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /voice/calls/ivr_menu/{ivr_menu-id} | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /voice/failover/v3/on_exception | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /voice/verifications/status/{status-id} | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würden die Funktion der Integration beeinträchtigen. |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | Dieser Endpunkt stellt Avatar-Bilder für Bots bereit. Die zentralisierte Asset-Bereitstellung muss offen zugänglich bleiben, um die Kompatibilität über mehrere Zendesk-Produkte und -Clients hinweg zu gewährleisten. |
| /ips | Dieser Endpunkt stellt Informationen zu eingehenden und abgehenden IPs für die Einrichtung der Firewall des Kunden bereit. Er muss von außen zugänglich sein, um den Betrieb und die Integrationen auf Kundenseite zu ermöglichen. |
| /api/v2/rapid_resolve/fetch | Dieser Helper-Endpunkt erfordert ein Authentifizierungstoken und eine Beitrags-ID, um eine nicht autorisierte Nutzung zu verhindern. Ein offener Aufruf ist notwendig, um technische Workflows wie Feedback-Widgets zu unterstützen. |
| /theming/api/internal/s3_upload_tracking | Dieser Endpunkt empfängt Benachrichtigungen zu Design-Upload-Ereignissen vom Amazon Simple Notification Service (AWS SNS) und nutzt die SNS-Signaturauthentifizierung. Er muss öffentlich zugänglich sein, um die Integration mit AWS-Services zu ermöglichen. |
| /integrations/outlook/finish | Dieser Endpunkt wird für die Outlook-Authentifizierung mit dem Cloud-Dienst von Microsoft benötigt. Er muss öffentlich zugänglich sein, um die SSO- und Umleitungsfunktionen zu ermöglichen. |
| /api/services/talk_recordings/recordings/{recordings-id} | Dieser Endpunkt unterstützt die Integration von Legacy-Aufzeichnungen während der Umstellung auf das Voice-Produkt. Er bleibt während der gesamten Übergangsphase geöffnet. |
| /api/v2/zorgtest/zorgheaders | Dieser Endpunkt wird zum Testen von Integrationen verwendet. Zugriffsbeschränkungen würden die automatische Validierung beeinträchtigen. |
| /api/v2/zorgtest | Dieser Endpunkt wird ausschließlich für interne Integrationstests und Systemzustandsprüfungen verwendet. IP-Beschränkungen würden den Zugriff durch Automatisierungen und Engineering-Teams verhindern. |
| /flow_director/smooch/v2/webhook | Der öffentliche Zugriff auf den Webhook-Endpunkt ist für die Integration mit externen Messaging-Diensten erforderlich. Die Authentifizierung erfolgt mithilfe eindeutiger Webhook-Schlüssel. |
| Alle Logout-Endpunkte | Logout-Endpunkte müssen öffentlich zugänglich bleiben, damit die Benutzer ihre Sitzungen von jedem Netzwerkstandort aus sicher beenden können. |