Neben der von Zendesk Support bereitgestellten Benutzerauthentifizierung können Sie auch den Single-Sign-On (SSO) verwenden. Dabei werden Benutzer außerhalb von Zendesk Support authentifiziert. Es gibt drei Arten von SSO: Social-Media-Konten, Business-Konten und Enterprise.
In diesem Beitrag werden folgende Themen behandelt:
Grundlegende Fakten zu SSO
Nachfolgend einige grundlegende Fakten zur den verfügbaren SSO-Optionen. Diese werden im vorliegenden Beitrag genauer behandelt.
- Administratoren und Agenten können sich über ihr Google-, Microsoft- und Zendesk-Konto anmelden bzw. direkt zu ihrer Zendesk-URL gehen und dort ihren Benutzernamen und ihr Kennwort eingeben. Endbenutzer können sich über ihre Social-Media-Konten und ihr Zendesk-Konto anmelden.
- Wenn Ihre Zendesk Support-Instanz geschlossen oder beschränkt ist und ein Benutzer versucht, sich mit einer anderen als der in Zendesk Support registrierten E-Mail-Adresse anzumelden, wird seine Authentifizierungsanforderung abgewiesen.
- Sie können mehrere aktive SSO-Konfigurationen für SAML, JWT und OpenID Connect (OIDC) einrichten und verschiedenen Gruppen von Benutzern zuweisen. Für diese werden dann jeweils eigene Remote-Anmeldeseiten bereitgestellt.
- Unabhängig davon, welche Authentifizierungsmethode Sie wählen, speichert Zendesk alle Benutzer in derselben Datenbank.
- Wenn Sie einen Drittanbieter zu Authentifizierungszwecken verwenden, müssen Sie die Zendesk-App mit dem Identity Provider konfigurieren.
- Die Anwendung individueller SSO-Optionen auf unterschiedliche Marken ist nur mit einem angepassten Skript für JWT möglich.
- Wenn Sie ein Platzhalterzeichen (*) in der Blockierliste eingeben, sind Benutzer nicht mehr in der Lage, sich über SSO zu authentifizieren oder ein Konto zu erstellen. Weitere Informationen finden Sie unter Verwenden der Zulassungsliste und Blockierliste zur Steuerung des Zugriffs auf Zendesk Support.
SSO über Social-Media- und Business-Konten
- Agenten und Administratoren können die SSO-Methode von Google und Microsoft (Microsoft Entra ID und Office 365) verwenden, um sich bei ihren Business-Konten anzumelden.
- Endbenutzer können die SSO-Methode von Facebook, Google oder Microsoft über ihr Social-Media- bzw. ihr persönliches Konto verwenden.
Bei Verwendung von SSO für Business-Konten sollten Sie wissen, dass die Google-Anmeldung sowohl Gmail als auch Google Workspace unterstützt.
Anweisungen zum Hinzufügen von SSO für Social-Media- und Business-Konten zu Ihrer Anmeldeseite finden Sie unter Aktivieren von Single-Sign-On (SSO) über Social-Media- und Business-Konten.
Enterprise-SSO
Sie können verlangen, dass sich Benutzer mit Enterprise-SSO anmelden, oder Sie können mehrere Anmeldeoptionen aktivieren (z. B. Enterprise-SSO und Zendesk-Authentifizierung), damit Benutzer selbst entscheiden können, wie sie sich anmelden möchten. (Der Begriff „Enterprise“ bezieht sich in diesem Zusammenhang nicht auf Zendesk Enterprise-Pläne.) Weitere Informationen finden Sie unter Bereitstellen mehrerer Möglichkeiten zur Anmeldung bei Zendesk.
Überblick über Enterprise-SSO
Wenn Sie Benutzer zu Enterprise-SSO umleiten, wird Zendesk ganz umgangen, und die Benutzerauthentifizierung findet extern statt. Wenn Benutzer zu Ihrer Zendesk-Anmeldeseite navigieren oder auf einen Link klicken, um auf Ihr Zendesk-Konto zuzugreifen, können sie sich authentifizieren, indem sie sich bei einem Unternehmensserver oder einem Identitätsanbieter eines Drittanbieters, wie OneLogin oder Okta, anmelden. Wenn Sie Enterprise-SSO aktivieren, wirkt sich dies auch auf die iOS- und Android-Versionen der mobilen Zendesk Support-App aus.
- Der Benutzer geht zu einer Zendesk-Seite oder ‑Subdomäne.
- Wenn der Benutzer noch nicht authentifiziert ist, wird er zur Anmeldeseite Ihres Unternehmensservers oder eines externen Identity Providers weitergeleitet (je nach ausgewählter Option für Enterprise-SSO).
- Der Benutzer gibt seine Anmeldeinformationen ein.
- Wenn sie gültig sind, kehrt der Benutzer zur ursprünglichen Zendesk-Seite zurück.
Sowohl Endbenutzer als auch Teammitglieder können sich per Enterprise-SSO bei Ihrer Zendesk Support-Instanz anmelden. Sie können Enterprise-SSO wahlweise nur für Endbenutzer, nur für Teammitglieder oder für beide Gruppen konfigurieren.
Der Vorteil von Enterprise-SSO ist, dass Sie hinter Ihrer Firewall vollständige Kontrolle über Ihre Benutzer haben. Sie brauchen Ihre Benutzer nur einmal zu authentifizieren – anhand Ihres eigenen Benutzerauthentifizierungssystems – und können ihnen dann Zugriff auf zahlreiche Ressourcen inner- und außerhalb der Firewall gewähren. Die Benutzerverwaltung erfolgt zwar außerhalb von Zendesk, aber das Benutzerauthentifizierungssystem Ihres Unternehmens wird dennoch mit Zendesk synchronisiert. Wenn Sie ein Benutzerkonto für einen neuen Mitarbeiter hinzufügen, kann dieser sofort auf Zendesk zugreifen. Analog dazu kann ein Mitarbeiter nicht mehr auf Zendesk zugreifen, wenn Sie sein Benutzerkonto löschen.
Standardmäßig speichert Zendesk für einen Benutzer nur den Namen und die E-Mail-Adresse. Es ist aber möglich, weitere Benutzerdaten mit Zendesk zu synchronisieren, wie z. B. die Organisation des Benutzers.
Sie haben die Möglichkeit, die Zendesk-Authentifizierung neben Ihrer Enterprise-SSO-Authentifizierung beizubehalten. Wenn Sie sich entschließen, die Zendesk-Authentifizierung auszuschalten, werden alle Zendesk-Benutzerkennwörter innerhalb von 24 Stunden dauerhaft gelöscht.
Wenn Ihr SSO-Dienst vorübergehend nicht verfügbar ist, können Sie trotzdem auf Ihr Zendesk-Konto zugreifen. Weitere Informationen finden Sie unter Zugreifen auf Ihr Zendesk-Konto, wenn Ihr SSO-Dienst nicht verfügbar ist.
Enterprise-SSO-Optionen
- Secure Assertion Markup Language (SAML): SAML wird von vielen Identity Providern unterstützt, darunter Okta, OneLogin, Active Directory und LDAP. Weitere Informationen zum Konfigurieren von Single-Sign-On über SAML finden Sie unter Aktivieren von Single-Sign-On über SAML.
- OpenID Connect (OIDC): OIDC basiert auf dem OAuth 2.0-Framework und verwendet ID-Token, um die Identität von Benutzern ausgehend von der von einem Autorisierungsserver durchgeführten Authentifizierung zu überprüfen. Weitere Informationen finden Sie unter Einrichten von Single-Sign-On mit OpenID Connect (OIDC).
- JSON Web Token (JWT): Credentials und Benutzerinformationen werden anhand eines Zendesk Shared Secret verschlüsselt und im JSON-Format übertragen. Weitere Informationen zum Konfigurieren von Single-Sign-On über JWT finden Sie unter Aktivieren von Single-Sign-On über JWT
Sie können dieselbe Option für alle Benutzer oder verschiedene Optionen für unterschiedliche Benutzergruppen verwenden. Dies ist ideal, wenn es verschiedene Benutzergruppen an separaten Standorten gibt, die nicht zusammengeführt werden sollen. Wenn Sie mehr als eine Enterprise-SSO-Konfiguration verwenden, können Sie Benutzern auf der Zendesk-Anmeldeseite mehrere SSO-Anmeldeoptionen anbieten oder Benutzer zum primären SSO umleiten. Weitere Informationen finden Sie unter Bereitstellen mehrerer Möglichkeiten zur Anmeldung bei Zendesk.