Welchen Plan habe ich?

Bei Sell Enterprise-Plänen verfügbar

Wenn Ihre Organisation Microsoft AD FS verwendet, können Sie Zendesk Sell für SSO konfigurieren. In diesem Beitrag wird beschrieben, wie Sie die AD FS-Verbindung einrichten, Claim Rules in Sell erstellen, Ihre Vertrauenseinstellungen bearbeiten und SSO in Sell konfigurieren.

 Dieser Beitrag enthält die folgenden Abschnitte:

  • Einrichten eines Relying Party Trust (RPT)
  • Erstellen von Claim Rules
  • Einrichten des sicheren Hash-Algorithmus
  • Konfigurieren von SSO in Sell

Einrichten eines Relying Party Trust (RPT)

Die Verbindung zwischen AD FS und Sell wird mithilfe eines „Relying Party Trust“ (RPT) definiert.  Dieser wird in AD FS mit einem Assistenten eingerichtet.

So richten Sie einen RPT ein

  1. Starten Sie as Microsoft AD FS Management.  Klicken Sie in der Seitenleiste „Actions“ auf den Ordner „Relying Party Trusts“ und dann auf „Start“. Der Konfigurationsassistent für einen neuen Trust wird gestartet.

  2. Wählen Sie auf dem Bildschirm „Select Data Source“ die letzte Option („Enter Data About the Party Manually“) aus und klicken Sie auf „Next“.

  3. Geben Sie einen aussagekräftigen Anzeigenamen ein, fügen Sie eventuelle Notizen hinzu und klicken Sie auf „Next“.

  4. Wählen Sie „AD FS profile“ und klicken Sie auf „Next“.

  5. Klicken Sie auf „Next“, um die vorgegebenen Zertifikatseinstellungen beizubehalten.

  6. Aktivieren Sie das Kontrollkästchen „Enable support for the SAML 2.0 WebSSO protocol“.

    Die Service-URL ist die URL des Assertion Consumer Service des Dienstanbieters aus Ihren Zendesk Sell-Einstellungen.  Wie Sie die Service-URL finden, erfahren Sie unter Einrichten von Single-Sign-On (SSO) für Zendesk Sell.

    Hinweis: Entfernen Sie gegebenenfalls den Schrägstrich am Ende der URL.

  7. Fügen Sie unter „Relying party trust “ die Aussteller-ID des Dienstanbieters Ihres Zendesk Sell als Relying Party Trust-ID hinzu und klicken Sie auf „Next“.

  8. Geben Sie an, ob Sie die Multi-Faktor-Authentifizierung konfigurieren möchten, und klicken Sie auf „Next“.

  9. Wählen Sie „Permit all users to access this relying party“ um allen Benutzern Zugriff auf diese Relying Party zu gewähren, und klicken Sie auf „Next“.

  10. Auf den nächsten zwei Bildschirmen sehen Sie eine Übersicht Ihrer Einstellungen. Klicken Sie auf dem letzten Bildschirm auf „Close“, um die Einstellungen zu speichern, den Assistenten zu verlassen und den Claim-Rules-Editor zu öffnen.

Erstellen von Claim Rules

Sie können Claim Rules erstellen und den RPT mit geringfügigen Änderungen aktualisieren, die Sie zuvor im Assistenten nicht konfiguriert haben. Konfigurieren Sie die Claim Rules entsprechend der aktuellen AD FS-Konfiguration. 

Einrichten des sicheren Hash-Algorithmus

So richten Sie den sicheren Hash-Algorithmus für den RPT ein

  1. Wählen Sie im Microsoft AD FS Management den RPT aus und klicken Sie in der Seitenleiste „Actions“ auf „Properties“.
  2. Wechseln Sie zur Registerkarte „Advanced“ und wählen Sie als sicheren Hash-Algorithmus SHA-256 or SHA-1 aus.

Konfigurieren von SSO in Sell

Die letzte Aufgabe besteht darin, SSO in Sell zu konfigurieren.  Weitere Informationen finden Sie unter Einrichten von Single-Sign-On (SSO) für Zendesk Sell.

 

Powered by Zendesk