Deutsch
  1. Zendesk Help
  2. Admin Center
  3. Using Admin Center
  4. Verwaltung der globalen Sicherheit

Festlegen, wie Endbenutzer auf Zendesk Support zugreifen und sich anmelden

Anton de Young
  • Bearbeitet

Suite allalle Pläne

Bei der Einrichtung Ihres Zendesk müssen Sie u. a. entscheiden, wie Sie den Endbenutzerzugriff konfigurieren möchten. Je nach der Art von Support, den Sie bereitstellen, können Sie jedem gestatten, Supportanfragen einzureichen, oder den Zugriff auf diese Funktion auf eine bestimmte Gruppe von Benutzern beschränken. Sie können Zendesk Support für beide Szenarien konfigurieren.

Sie müssen die Optionen für den Zugriff, die Registrierung und die Anmeldung von Endbenutzern konfigurieren.

Sie haben in allen drei Bereichen volle Flexibilität. In den folgenden Abschnitten werden diese Bereiche ausführlich beschrieben.

Im vorliegenden Beitrag behandelte Themen:

Zugriff

Es gibt interne und externe Benutzer. Ihre Agenten und andere Supportmitarbeiter sind interne Benutzer. Endbenutzer – die Personen, denen Sie Support bieten und deren Tickets Sie in Zendesk Support bearbeiten – sind externe Benutzer. Ihr Supportpersonal muss sich bei Ihrer Zendesk Support-Instanz anmelden, aber bei Ihren Endbenutzern ist das u. U. nicht der Fall, je nachdem, wie Sie den Zugriff auf Zendesk Support einrichten.

Sie können eine Authentifizierungsmethode für Endbenutzer und eine andere für Administratoren und Agenten auswählen. Beispielsweise können Sie strengere Kennwortanforderungen für Agenten definieren, die auf vertraulichere Informationen zugreifen als Endbenutzer. Sie können außerdem unterschiedliche Single-Sign-On-Optionen für jede Benutzergruppe festlegen.

Darüber hinaus können Sie die externen Benutzer einschränken, die auf Ihre Zendesk Support-Instanz zugreifen können. Beispielsweise können Sie nur Endbenutzer aus bestimmten E-Mail-Domänen zulassen und alle anderen abweisen.

Sie können Ihre Zendesk Support-Instanz so einrichten, dass sie für alle Benutzer offen, auf eine bestimmte Gruppe von Benutzern beschränkt oder geschlossen und nur für die von Ihnen hinzugefügten Benutzer verfügbar ist.

  • Offen bedeutet, dass jeder Ihr Help Center sehen und Supportanfragen einreichen kann. Diese Konfiguration bietet sich an, wenn Sie beispielsweise Produkte verkaufen und allgemeinen Support bieten möchten. Wenn ein neuer Benutzer eine Supportanfrage einreicht, wird in Ihrem Zendesk ein neues Konto erstellt.
  • Geschlossen bedeutet, dass Ihr Help Center zwar für alle sichtbar ist, aber nur die Benutzer, die Sie zu Ihrem Zendesk-Konto hinzufügen, sich anmelden und Supportanfragen einreichen können. Das entsprechende Benutzerkonto muss bereits erstellt sein, bevor ein Benutzer eine Supportanfrage einreichen kann. Eine Anmeldung ist erforderlich. Diese Art von Konfiguration wird in der Regel für interne IT-Help-Desks verwendet.
  • Beschränkt bedeutet, dass Ihre Zendesk Support-Instanz zwar für alle Benutzer sichtbar ist, aber nur Benutzer mit einer E-Mail-Adresse bei einer von Ihnen zugelassenen Domäne erfolgreich Supportanfragen einreichen können. Die Anfragen von allen anderen Benutzern werden abgewiesen. Diese Konfiguration gestattet es Ihnen, den Zugriff auf Zendesk Support zu beschränken, ermöglicht es aber Benutzern, Support anzufordern, ohne dass diese zuerst zu Ihrer Zendesk Support-Instanz hinzugefügt werden müssen (wie dies bei einer geschlossenen Zendesk Support-Instanz der Fall ist).

Die Einrichtung Ihrer Zendesk Support-Instanz für diese drei Konfigurationen ist in den folgenden Themen beschrieben:

Registrierung

Sie können von Endbenutzern verlangen, dass sie sich registrieren, bevor sie Unterstützung von Ihrer Zendesk Support-Instanz anfordern können. Bei der Registrierung muss der Benutzer seinen Namen und seine E-Mail-Adresse angeben.

Hinweis: Wenn Sie Ihr Zendesk Support-Konto am oder nach dem 21. August 2013 eingerichtet haben, ist diese Option erst nach Aktivierung des Help Centers verfügbar. Weitere Informationen finden Sie unter Erste Schritte im Help Center.
Der Registrierungsprozess beginnt, wenn der Endbenutzer:
  • Ihr Help Center besucht und auf Anfrage einreichen klickt;
  • Ihr Help Center besucht und zum ersten Mal auf Anmelden und dann auf Registrieren klickt;
  • erstmalig eine E-Mail mit einer Supportanfrage an Ihre Support-E-Mail-Adresse sendet.

Nach der Registrierung erhält der Endbenutzer eine Willkommens-E-Mail, in der er aufgefordert wird, seine E-Mail-Adresse zu bestätigen und ein Kennwort festzulegen, damit er sich bei Zendesk Support anmelden kann.

Wichtig: Wenn Sie von Endbenutzern verlangen, dass sie sich registrieren, werden ihre vor der Registrierung eingereichten Zendesk Support-Anfragen in der Ansicht „Gesperrte Tickets“ angezeigt und nicht als Tickets in Ihrer Zendesk Support-Instanz hinzugefügt. Anfragen, die nach der Bestätigung der E-Mail-Adresse eines Benutzers eingehen, führen zur Erstellung von Tickets. Die vorherigen Anfragen müssen erst aus der Ansicht „Gesperrte Tickets“ wiederhergestellt werden.

Dadurch, dass Sie die Registrierung von Endbenutzern obligatorisch machen, können Sie sicherstellen, dass die eingehenden Supportanfragen legitim sind und nicht Spam. Die Registrierung alleine ist zwar keine Garantie, dass Ihr Zendesk spamfrei bleibt, doch es gibt andere Werkzeuge zur Behandlung von Spamnachrichten, die trotz aller Vorsichtsmaßnahmen durchs Netz gehen. Weitere Informationen finden Sie unter Verwalten von gesperrten Tickets und Spam.

Welche Vorteile hat die Registrierung und Anmeldung bei Ihrer Zendesk Support-Instanz für den Endbenutzer? Der Endbenutzer kann Folgendes tun:
  • Tickets im Help Center einreichen, ohne seine E-Mail-Adresse eingeben zu müssen.
  • Seine Tickets im Help Center verfolgen.
  • Beiträge im Help Center kommentieren, an Community-Diskussionen teilnehmen usw. Weitere Informationen finden Sie unter Erste Schritte im Help Center.
  • Sein Benutzerprofil aktualisieren und weitere Kontaktinformationen hinzufügen (z. B. E-Mail-Adressen und Social-Media-Konten), damit er von diesen Konten aus Anfragen einreichen kann, die dann mit seinem Zendesk-Benutzerkonto verknüpft werden.
Hinweis: Endbenutzer müssen Cookies von Dritten im Browser zulassen, damit sie im Inkognito- bzw. privaten Modus als neuer Benutzer hinzugefügt werden können.

Zulassen von Anfragen von nicht registrierten Benutzern

Sie können Endbenutzern auch Support bieten, ohne von ihnen zu verlangen, dass sie sich registrieren und anmelden. Die mit der Registrierung verbundenen Vorteile entfallen zwar, aber für Ihre Agenten ergibt sich der gleiche Workflow. Viele Unternehmen bieten reinen E-Mail-Support und zwingen Endbenutzer nicht zur Registrierung, da es nicht wünschenswert oder erforderlich ist, dass Endbenutzer das Help Center verwenden.

Hinweis: Sie können auch beides tun: Endbenutzern die Nutzung des Help Centers ermöglichen, ohne sie zu Registrierung zu zwingen. Hierzu blenden Sie alle Anmeldelinks für Ihre Wissensdatenbank aus und stellen Inhalte bereit, die für alle sichtbar sind. Weitere Informationen finden Sie unter Einrichten von E-Mail-basiertem Support.

Auch wenn sich Endbenutzer nicht registrieren müssen, wird für jeden Benutzer in Ihrem Zendesk ein Benutzerkonto erstellt. Dies ist erforderlich, da sowohl Zendesk als auch Sie per E-Mail mit Endbenutzern kommunizieren müssen. Das Benutzerkonto enthält die E-Mail-Adresse und andere persönliche Daten. Der Benutzer gilt in Zendesk als unbestätigt; dies stellt aber kein Problem dar, da Sie ja keine Registrierung erfordern.

Wenn ein nicht registrierter Benutzer eine Supportanfrage einreicht, wird er per E-Mail benachrichtigt, dass seine Anfrage eingegangen ist. Die Willkommens-E-Mail für neue Benutzer wird nicht gesendet. Da keine Registrierung erforderlich ist, wird das Ticket sofort zu Ihrer Zendesk Support-Instanz hinzugefügt.

Weitere Informationen zum Einrichten Ihrer Zendesk Support-Instanz für nicht registrierte Benutzer sind unter Verwalten von Endbenutzereinstellungen zu finden.

Von Agenten erstellte Endbenutzerkonten

Wie oben erwähnt, gibt es mehrere Möglichkeiten, wie Endbenutzer sich selbst bei Ihrem Zendesk registrieren können. Darüber hinaus können Endbenutzer auch von Agenten hinzugefügt werden.

Diese Schritt kann von einem Agenten manuell vorgenommen werden. Ein Administrator kann mit einer CSV-Datei einen Massenimport von Benutzern durchführen oder Benutzer über die Zendesk-API hinzufügen.

Wenn die Registrierung vorgeschrieben ist, können Sie angeben, ob die Willkommens-E-Mail an die von Ihnen hinzugefügten Benutzer gesendet werden soll. Die entsprechende Administratoreinstellung heißt Bestätigungs-E-Mail auch dann senden, wenn ein Agent oder Administrator einen neuen Benutzer erstellt. Bei Auswahl dieser Einstellung werden Endbenutzer aufgefordert, ihre E-Mail-Adresse zu bestätigen und ein Kennwort festzulegen, als hätten sie das Benutzerkonto selbst erstellt (d. h. sich bei Ihrem Zendesk registriert). Wenn die Registrierung nicht vorgeschrieben ist, sollten Sie diese Option deaktiviert lassen.

Die Konfiguration Ihrer Zendesk Support-Instanz (offen, geschlossen oder beschränkt) wirkt sich auch auf die Registrierung, Bestätigung und Kennwörter aus. Weitere Informationen finden Sie in den folgenden Themen:

Anmeldung

Wenn Sie festgelegt haben, dass Endbenutzer sich anmelden müssen, bevor sie auf Zendesk Support zugreifen können, müssen Sie entscheiden, wie die Authentifizierung von Endbenutzern erfolgen soll, um deren Identität eindeutig bestätigen zu können. Zendesk bietet in dieser Hinsicht ein hohes Maß an Flexibilität. Sie können Ihre Endbenutzer entweder über das Authentifizierungssystem von Zendesk authentifizieren (Standardprozess zur Anmeldung) oder die externe Remoteauthentifizierung verwenden und sie dann nahtlos bei Zendesk anmelden. Sie können Endbenutzern auch die Möglichkeit geben, sich über gängige soziale Medien wie Facebook, Google und Twitter anzumelden.

In Verbindung mit der externen Benutzerauthentifizierung fallen häufig die Begriffe Single-Sign-On (SSO) und Remoteauthentifizierung. Single-Sign-On wird oft als Synonym für Remoteauthentifizierung verwendet. Technisch gesehen ist Single-Sign-On die Fähigkeit von Endbenutzern, sich anhand eines Kennworts von einem System außerhalb von Zendesk aus bei Ihrer Zendesk Support-Instanz anzumelden. Ermöglicht wird dies durch Remoteauthentifizierung: Der Benutzer wird außerhalb von Zendesk authentifiziert und dann nahtlos eingeloggt.

Standardanmeldung bei Zendesk

Dies ist die von Zendesk gebotene Benutzerauthentifizierungsmethode, die oben beschrieben wurde. Sie richten Ihren Zendesk so ein, dass eine Registrierung erforderlich ist, der Benutzer registriert sich, bestätigt seine E-Mail und legt ein Kennwort fest. Danach meldet er sich mit seiner E-Mail-Adresse und seinem Kennwort bei Ihrem Help Center an. Zendesk authentifiziert den Benutzer und gewährt ihm Zugriff auf Ihren Zendesk. Sie haben außerdem die Möglichkeit, die Sicherheitsstufe und die Ablaufregeln für Kennwörter wie gewünscht einzurichten. Alle Benutzerdaten werden in Ihrem Zendesk-Konto verwaltet.

Die Zwei-Faktor-Authentifizierung kann für Agenten und Administratoren individuell aktiviert werden. Nachdem sie ihr Kennwort wie gewohnt eingegeben haben, werden sie aufgefordert, einen sechsstelligen Passcode einzugeben. Passcodes können als SMS gesendet oder durch eine auf einem Mobilgerät installierte Zwei-Faktor-Authentifizierungs-App generiert werden.

Hinweis: Wenn ein Endbenutzer oder Agent sein Kennwort zehnmal in Folge falsch eingibt, wird er gesperrt und kann sich erst wieder anmelden, nachdem er sein Kennwort zurückgesetzt hat. Wenn das Kennwort eines Endbenutzers oder Agenten abläuft, bevor es geändert werden konnte, wird der Inhaber bei der nächsten Anmeldung auf die Seite „Kennwort vergessen“ umgeleitet.
Weitere Informationen finden Sie in den folgenden Themen:

Social-Media-Single-Sign-On: Facebook, Google, Twitter

Neben der Anmeldung bei ihrem Zendesk-Konto (E-Mail-Adresse und Kennwort) können Sie Endbenutzern auch die Möglichkeit geben, sich über ihr Facebook-, Google- oder Twitter-Konto bei Ihrer Zendesk Support-Instanz anzumelden.

Diese Social-Media-Anmeldeoptionen sind als Erleichterung für Endbenutzer gedacht, damit sie sich kein zusätzliches Kennwort merken müssen, um sich bei Ihrem Zendesk einzuloggen.

Der Endbenutzer wird vom jeweiligen sozialen Netzwerk – und nicht von Zendesk – authentifiziert. Zendesk verlässt sich beispielsweise auf Twitter, um zu bestätigen, dass der Benutzer auch wirklich die Person ist, als die er sich ausweist.

Hinweis: Facebook und Twitter sind außerdem Zendesk Support-Kanäle, d. h. Endbenutzer können Hilfe über Facebook und Twitter anfordern, sofern Sie diese Kanäle in Zendesk Support eingerichtet haben. Über diese Kanäle eingehende Supportanfragen sind nicht gleichbedeutend mit der Anmeldung bei Ihrer Zendesk Support-Instanz. Mit anderen Worten: Die Aktivierung des Social-Media-Single-Sign-On über Facebook oder Twitter ist nicht das gleiche wie die Aktivierung dieser Kanäle in Zendesk Support.

Weitere Informationen finden Sie unter Aktivieren des Social-Media-Single-Sign-On.

Single-Sign-On mit JSON Web Token (JWT)

Sie haben auch die Möglichkeit, ein lokal gehostetes Remoteauthentifizierungsskript zu erstellen, das eine Verbindung zu Ihrem externen Benutzerverwaltungssystem herstellt. Dies wird durch JSON Web Token (JWT) ermöglicht. Der Single-Sign-On basiert auf einem Shared Secret zwischen dem lokalen Authentifizierungsskript und Zendesk. Anhand des Shared Secret wird auf sichere Weise ein Hash (Einwegverschlüsselung) generiert, mit dem Zendesk sicherstellt, dass sich ein Benutzer, der sich per Remoteauthentifizierung bei Ihrem Konto anzumelden versucht, auch wirklich die entsprechende Person ist und dank impliziter Kenntnis des Shared Secret schon im Voraus zum Zugriff auf Ihre Zendesk Support-Instanz autorisiert ist. JWT ist beim Team-Plan und höher verfügbar.

Weitere Informationen zu JWT finden Sie unter Einrichten von Single-Sign-On mit JWT (JSON Web Token).

Single-Sign-On über SAML

Wenn Sie Ihre Benutzer und deren Anmeldung bei Ihrem Zendesk selbst verwalten möchten, können Sie einen Identity Provider wie OneLogin, Okta oder PingIdentity verwenden. Diese Provider setzen SAML (Secure Assertion Markup Language) ein und speichern entweder alle Ihre Benutzerdaten oder stellen eine Verbindung zu Ihrem Enterprise-Benutzermanagementsystem (Active Directory oder LDAP) her.

Diese Konfiguration empfiehlt sich beispielsweise, wenn Sie Zendesk Support als IT-Help-Desk in Ihrem Unternehmen nutzen. Sie haben vollständige Kontrolle über Ihre Benutzer, und zur Anmeldung bei Ihrer Zendesk Support-Instanz ist kein separates Kennwort erforderlich. Wenn ein Benutzer Ihre Zendesk Support-Instanz besucht und sich anzumelden versucht, wird er zur Authentifizierung nahtlos zu Ihrem SAML-Server umgeleitet. Nach der Authentifizierung gelangt der Benutzer wieder zurück zu Ihrer Zendesk Support-Instanz und wird automatisch angemeldet.

Die einzigen Benutzerdaten, die in Ihrer Zendesk Support-Instanz gespeichert werden, sind die E-Mail-Adresse des Benutzers oder eine von Ihnen definierte externe ID.

Weitere Informationen zum Einrichten Ihrer Zendesk-Instanz für die Nutzung eines SAML-basierten Identity Providers finden Sie unter Aktivieren von Single-Sign-On über SAML.

Zurück an den Anfang
Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk