Deutsch
  1. Zendesk Help
  2. Admin Center
  3. Using Admin Center
  4. SSO einrichten

Verwenden unterschiedlicher SSO-Methoden (SAML und JWT) für Agenten und Endbenutzer

Rachel A
  • Bearbeitet

Suite – allealle Produkte

Direktzugriff: Admin Center > Sicherheit

Sie können für die Anmeldung von Agenten und von Endbenutzern jeweils unterschiedliche SSO-Methoden festlegen, nämlich SAML oder JSON Web Token (JWT). Jede Gruppe hat ihre eigene Remote-Login-Seite. Die Authentifizierungsmethoden sind aber nicht voneinander abgegrenzt. Da beide Methoden für SSO konfiguriert sind, können auch beide von Agenten und Endbenutzern verwendet werden. Dabei kann Zendesk nicht authentifizierte Benutzer nur an eine der beiden Remote-Login-Seiten weiterleiten.

Die Weiterleitung erfolgt, wenn ein nicht authentifizierter Benutzer im Help Center auf den Link Anmelden klickt oder direkt zur Anmeldeseite geht.

Als Weiterleitungs-URL verwendet Zendesk die Remote-Login-URL der SSO-Methode, die Sie zuletzt im Admin Center konfiguriert haben. Wenn Sie beispielsweise erst SSO über JWT für Endbenutzer und dann SSO über SAML für Mitarbeiter (Agenten, Administratoren) konfigurieren, verwendet Zendesk zur Weiterleitung der Benutzer die Remote Login-URL für die SSO-Anmeldung über SAML. Für ein optimales Kundenerlebnis sollten Sie die SSO-Methode für Endbenutzer zuletzt konfigurieren, damit sie zur richtigen Seite weitergeleitet werden.

Obwohl Zendesk beide Methoden implementiert, wird auf der Sicherheitsseite unter Admin Center > Sicherheit sowohl für Agenten als auch für Endbenutzer die zuletzt konfigurierte Methode angezeigt. Das liegt daran, dass Zendesk beide Gruppen an die Remote-Login-Seite dieser Methode weiterleitet.

Die Benutzer der Gruppe, für die die andere Remote-Login-Seite vorgesehen ist, müssen selbst zu ihr navigieren. Stellen Sie sicher, dass ihnen die URL bekannt ist, oder bitten Sie Ihr Web-Team, zur Redirect-Login-Seite einen Link hinzuzufügen, über den diese Benutzer zu ihrer eigenen Login-Seite gelangen.

Hinweis: Sie können Zendesk so konfigurieren, dass eine Umleitung auf zwei separate Remote-Login-Seiten erfolgt. Hierzu müssen Sie in Zendesk Support SSO über JWT für unterschiedliche Marken einrichten. Jede Marke kann eine andere Weiterleitung haben. Weitere Informationen finden Sie unter Multibrand – Verwenden mehrerer JWT-basierter Single-Sign-on-URLs.

Einrichtungsbeispiel

Sie richten im Admin Center zuerst für Ihre Agenten SSO über SAML und anschließend für Ihre Endbenutzer SSO über JWT ein. Die Anmeldeseite für Kunden ist die JWT-Remote-Anmeldeseite für Endbenutzer. Die Anmeldeseite für Mitarbeiter ist die SAML-Remote-Anmeldeseite für Agenten.

Obwohl für Zendesk-Agenten SSO über SAML aktiviert ist, wird in den Authentifizierungseinstellungen unter Admin Center > Sicherheit JWT als Authentifizierungsmethode sowohl für Endbenutzer als auch für Agenten angezeigt. Zendesk leitet beide Gruppen an dieselbe JWT-Remote-Anmeldeseite weiter.

Endbenutzer, die sich über Ihr Help Center anmelden, werden an die JWT-Anmeldeseite umgeleitet – die Anmeldeseite für Kunden. Nach der Anmeldung kehren sie automatisch zu Ihrem Help Center zurück.

Agenten, die sich über Ihr Help Center anmelden, werden ebenfalls an die Anmeldeseite für Kunden weitergeleitet. Dort können sie auf den Link Ich bin ein Agent klicken und gelangen auf diese Weise zur Anmeldeseite für Mitarbeiter. Der Link Ich bin ein Agent muss von Ihrem Web-Team in die Kundenanmeldeseite eingebunden werden.

Zurück an den Anfang
Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk