Für Zendesk Sell-Konten ist Single-Sign-On (SSO) bei allen Sell-Plänen verfügbar. Für Legacy-Sell-Konten ist SSO nur beim Elite-Plan verfügbar. Wenn Ihr Sell-Konto nach dem 7. Januar 2020 erstellt oder nach Zendesk migriert wurde, handelt es sich um ein Zendesk Sell-Konto. Wenn Ihr Sell-Konto vor dem 7. Januar 2020 erstellt und noch nicht migriert wurde, handelt es sich um ein Legacy-Sell-Konto.
In diesem Beitrag werden folgende Themen behandelt:
Einrichten von SSO für Zendesk Sell-Konten
Bei Zendesk-Konten werden alle SSO-Einstellungen im Zendesk Admin Center verwaltet.
So richten Sie SSO für ein Zendesk Sell-Konto ein
- Wenn Sie mehrere Zendesk-Produkte haben, können Sie direkt von der Produktleiste aus auf das Admin Center zugreifen.
Alternativ klicken Sie in Sell auf das Symbol Einstellungen () und dann auf Integrationen > Single-Sign-On.
- Klicken Sie auf Konfigurieren.
Das Zendesk Admin Center wird in einem neuen Browserfenster geöffnet.
- Richten Sie SSO wie unter Aktivieren von SSO über SAML beschrieben ein.
Weitere Informationen finden Sie unter: Verwalten der Sicherheitseinstellungen im Admin Center.
Einrichten von SSO für Legacy-Sell-Konten
So richten Sie SSO für ein Legacy-Sell-Konto ein
- Klicken Sie in Sell auf das Symbol Einstellungen () und dann auf Integrationen > Single-Sign-On.
- Klicken Sie auf Konfigurieren.
Auf dieser Seite werden die UUID des Zendesk Sell-Kontos sowie die Aussteller-ID und die URL des Assertion Consumer Service des Dienstanbieters angezeigt. Diese Informationen müssen Ihrem Identitätsanbieter vorgelegt werden.
- Wählen Sie Automatische Einrichtung oder Manuelle Einrichtung.
- Wenn Sie Automatische Einrichtung gewählt haben, geben Sie die Metadaten-URL für Ihren Identitätsanbieter ein.
Die meisten Identitätsanbieter stellen eine URL für die Übertragung dieser Daten bereit.
- Wenn Ihr Identitätsanbieter keine URL für die automatische Konfiguration bereitstellt, wählen Sie Manuelle Einrichtung und geben Sie die folgenden Informationen ein:
- Aussteller-ID des Identitätsanbieters, z. B. http://ihredomäne/adfs/services/trust.
- SSO-URL des Identitätsanbieters, z. B. https://ihredomäne/adfs/ls.
- Fingerabdruck des Identitätsanbieterzertifikats, d. h. den SHA-1-Fingerabdruck des in der AD FS-Instanz installierten Token-Signing-Zertifikats
- Klicken Sie auf Speichern.
Nun sind Ihre SSO-Einstellungen konfiguriert.
In der folgenden Tabelle sind die Namen und Werte der Parameter für die einzelnen SSO-Einstellungen aufgeführt und beschrieben.
Parametername | Parameterwert | Kommentare |
Single Sign On URL | Die URL des Assertion Consumer Service des Dienstanbieters aus den Zendesk Sell-Einstellungen |
Dies ist eine angepasste URL für das betreffende Zendesk Sell-Konto, die auf der während der SSO-Konfiguration generierten UUID basiert. Derselbe Wert ist auch als Empfänger-URL und Ziel-URL zu verwenden, wenn diese individuell festgelegt werden. |
Audience Restriction | Die Aussteller-ID des Dienstanbieters aus den Zendesk Sell-Einstellungen | Dies ist eine angepasste URL für das betreffende Zendesk Sell-Konto, die auf der während der SSO-Konfiguration generierten UUID basiert. |
NameID Format | EmailAddress | |
Application Username | ||
Response | Signed | |
Assertion | Signed & Encrypted | |
Signature Algorithm | RSA-SHA1 | |
Digest Algorithm | SHA1 | |
Single Log Out URL | Lassen Sie dieses Feld leer; der Parameter wird nicht unterstützt. | |
Default RelayState | Lassen Sie dieses Feld leer; der Parameter wird nicht unterstützt. |
Anmelden bei Zendesk Sell mit aktiviertem SSO
Wenn SSO aktiviert ist, melden sich Benutzer weiterhin über ihre Standard-Anmeldeseite bei Zendesk Sell an. Sie müssen die bei Sell registrierte E-Mail-Adresse (Ihre Anmeldeadresse) eingeben.
Zendesk Sell überprüft die E-Mail-Adresse automatisch anhand der Daten Ihres Identitätsanbieters und gibt, wenn Sie bereits beim Identitätsanbieter angemeldet sind, den Zugang frei.
Wenn Sie noch nicht bei Ihrem Identitätsanbieter angemeldet sind, werden Sie zu dessen Anmeldeseite weitergeleitet und müssen dort Ihre Anmeldedaten eingeben. Nach der Authentifizierung Ihrer Daten werden Sie dann automatisch bei Zendesk Sell angemeldet.
Wenn Sie die mobile Sell-App verwenden, geben Sie Ihre bei Zendesk Sell registrierte E-Mail-Adresse ein, um den Anmeldevorgang auf Ihrem Gerät zu starten. Je nach Gerät wird die weitere Anmeldung dann in Ihrem Browser oder in der App Ihres Identitätsanbieters durchgeführt.
Als Administrator Ihres Zendesk Sell-Kontos können Sie auf der Anmeldeseite eine Option für die Anmeldung mit E-Mail-Adresse und Kennwort auswählen. Alle Benutzer ohne Administratorberechtigung müssen sich per SSO anmelden.
Zum Ändern der bei Sell registrierten E-Mail-Adresse werden Administratorberechtigungen benötigt. Benutzer ohne Administratorberechtigung können die für die Anmeldung verwendete E-Mail-Adresse nicht ändern.