Welchen Plan habe ich?
Bei allen Sell-Plänen verfügbar

Single-Sign-On (SSO) ist bei allen Sell-Plänen für Zendesk Sell-Konten verfügbar. Wenn Ihr Sell-Konto nach dem 7. Januar 2020 erstellt oder es nach Zendesk migriert wurde, handelt es sich um ein Zendesk Sell-Konto. Wenn Ihr Konto vor dem 7. Januar 2020, erstellt und noch nicht migriert wurde, handelt es sich um ein Legacy-Sell-Konto.

In diesem Beitrag werden folgende Themen behandelt:

  • Zendesk Sell-Konten: Einrichten von SSO
  • Legacy-Sell-Konten: Einrichten von SSO
  • Anmelden bei Zendesk Sell mit aktiviertem SSO

Einrichten von SSO für Zendesk Sell-Konten

Bei Zendesk-Konten werden alle SSO-Einstellungen im Zendesk Admin Center verwaltet.

So richten Sie SSO für ein Zendesk Sell-Konto ein

  1. Wenn Sie mehrere Zendesk-Produkte haben, können Sie direkt von der Produktleiste aus auf das Admin Center zugreifen.

    Sie können auch in Sell auf das Symbol Einstellungen () und dann auf Integrationen> Single-Sign-On klicken.

  2. Klicken Sie auf Konfigurieren.

    Das Zendesk Admin Center wird in einem neuen Browserfenster geöffnet.

  3. Richten Sie SSO wie unter Aktivieren von Single-Sign-On über SAML oder Aktivieren von Single-Sign-On über JWT beschrieben ein.

Einrichten von SSO für Legacy-Sell-Konten

Bei Legacy-Sell-Konten werden alle SSO-Einstellungen direkt in Sell verwaltet. Für das Einrichten von SSO in Sell werden Administratorrechte benötigt.

So richten Sie SSO für ein Legacy-Sell-Konto ein

  1. Klicken Sie in Sell auf Einstellungen () und dann auf Integrationen > Single-Sign-On.
  2. Klicken Sie auf Konfigurieren.

    Auf dieser Seite werden die UUID des Zendesk Sell-Kontos sowie die Aussteller-ID und die URL des Assertion Consumer Service des Dienstanbieters angezeigt. Diese Informationen müssen Ihrem Identitätsanbieter vorgelegt werden.

  3. Wählen Sie Automatische Einrichtung oder Manuelle Einrichtung.
  4. Wenn Sie Automatische Einrichtung gewählt haben, geben Sie die Metadaten-URL für Ihren Identitätsanbieter ein.

    Die meisten Identitätsanbieter stellen eine URL für die Übertragung dieser Daten bereit.

  5. Wenn Ihr Identitätsanbieter keine URL für die automatische Konfiguration bereitstellt, wählen Sie Manuelle Einrichtung und geben Sie die folgenden Informationen ein:
    • Aussteller-ID des Identitätsanbieters, z. B. http://ihredomäne/AD FS/services/trust
    • SSO-URL des Identitätsanbieters, z. B. https://ihredomäne/adfs/ls
    • Fingerabdruck des Identitätsanbieterzertifikats, d. h. den SHA-1-Fingerabdruck des in der AD FS-Instanz installierten Token-Signing-Zertifikats
  6. Klicken Sie auf Speichern.

    Damit haben Sie Ihre SSO-Einstellungen konfiguriert.

    In der folgenden Tabelle sind die Namen und Werte der Parameter für die einzelnen SSO-Einstellungen aufgeführt und beschrieben.

    Parametername Parameterwert Kommentare
    Single Sign On URL Die URL des Assertion Consumer Service des Dienstanbieters aus den Zendesk Sell-Einstellungen

    Dies ist eine angepasste URL für das betreffende Zendesk Sell-Konto, die auf der während der SSO-Konfiguration generierten UUID basiert.

    Derselbe Wert ist auch als Empfänger-URL und Ziel-URL zu verwenden, wenn diese individuell festgelegt werden.
    Audience Restriction Die Aussteller-ID des Dienstanbieters aus den Zendesk Sell-Einstellungen Dies ist eine angepasste URL für das betreffende Zendesk Sell-Konto, die auf der während der SSO-Konfiguration generierten UUID basiert.
    NameID Format EmailAddress
    Application Username E-Mail
    Antwort Signed
    Assertion Signed & Encrypted
    Signature Algorithm RSA-SHA1
    Digest Algorithm SHA1
    Single Log Out URL Lassen Sie dieses Feld leer; der Parameter wird nicht unterstützt.
    Default RelayState Lassen Sie dieses Feld leer; der Parameter wird nicht unterstützt.

Anmelden bei Zendesk Sell mit aktiviertem SSO

Wenn SSO aktiviert ist, melden sich Benutzer weiterhin über ihre Standard-Anmeldeseite bei Zendesk Sell an. Sie müssen Ihre bei Sell registrierte E-Mail-Adresse eingeben.

Zendesk Sell überprüft die E-Mail-Adresse automatisch anhand der Daten Ihres Identitätsanbieters und gibt, wenn Sie bereits beim Identitätsanbieter angemeldet sind, den Zugang frei.

Wenn Sie noch nicht bei Ihrem Identitätsanbieter angemeldet sind, werden Sie zu dessen Anmeldeseite weitergeleitet und müssen dort Ihre Anmeldedaten eingeben. Nach der Authentifizierung werden Sie dann automatisch auch bei Zendesk Sell angemeldet.

Wenn Sie die mobile Sell-App verwenden, geben Sie Ihre bei Zendesk Sell registrierte E-Mail-Adresse ein, um den Anmeldevorgang auf Ihrem Gerät zu starten. Je nach Gerät wird die weitere Anmeldung dann in Ihrem Browser oder in der App des Identitätsanbieters durchgeführt.

Als Administrator Ihres Zendesk Sell-Kontos können Sie auf der Anmeldeseite eine Option wählen, die die Anmeldung mit E-Mail-Adresse und Kennwort erlaubt. Alle Benutzer ohne Administratorberechtigung müssen sich per SSO anmelden.

zum Ändern der bei Sell registrierten E-Mail-Adresse werden Administratorberechtigungen benötigt. Benutzer ohne Administratorberechtigung können die für die Anmeldung verwendete E-Mail-Adresse nicht ändern.

Powered by Zendesk