Deutsch
  1. Zendesk-Hilfe
  2. Konto
  3. Dokumentation zum Konto
  4. Globale Sicherheit und Benutzerzugriff

Verwalten der Sicherheitseinstellungen im Admin Center

Lisa Kelly
  • Bearbeitet
Zendesk Documentation Team

Welchen Plan habe ich?

Suite – alleAlle Pläne

Direktzugriff: Admin Center > Konto > Sicherheit

Im Admin Center können Sie festlegen, wie Benutzer authentifiziert werden sollen. Sie können Chat-Benutzer entweder über das Authentifizierungssystem von Zendesk authentifizieren (Standardprozess zur Anmeldung) oder remote über Single-Sign-On (SSO), wobei sie nahtlos bei Zendesk angemeldet werden. Sie können Benutzern außerdem die Möglichkeit geben, sich über gängige Business- oder Social-Media-Authentifizierungsservices wie Google, Microsoft, Facebook oder Twitter anzumelden.

Im Admin Center gilt jeder Benutzer, der Kundenservice in Anspruch nimmt, als Endbenutzer. Wenn Sie die Authentifizierung für Endbenutzer aktivieren, müssen diese sich anmelden, um Tickets im Help Center einzureichen oder zu verfolgen. Weitere Informationen finden Sie unter Festlegen, wie Endbenutzer auf Zendesk Support zugreifen und sich anmelden im Help Center für Zendesk Support.

Die Authentifizierungsoptionen für Endbenutzer gelten nur für das Help Center. Weitere Informationen zum Authentifizieren von Endbenutzern, die das Chat-Widget oder das Web Widget (Classic) verwenden, finden Sie unter Aktivieren authentifizierter Besucher im Chat-Widget oder Aktivieren authentifizierter Besucher im integrierten Web Widget (Classic).

Ein Teammitglied ist in Admin Center eine Person, die Kundenservice leistet (nicht in Anspruch nimmt) – in der Regel ein Administrator, ein Agent oder der Kontoinhaber. Personen mit einer angepassten Rolle gelten ebenfalls als Teammitglieder.

Im vorliegenden Beitrag behandelte Themen:

Bei Verwendung der Zendesk-Authentifizierung stehen Ihnen noch weitere Sicherheitseinstellungen zur Verfügung. Weitere Informationen finden Sie in den folgenden Themen:

Single-Sign-On (SSO) ist eine Alternative zur Zendesk-Authentifizierung. Über SSO brauchen Benutzer sich nur einmal anzumelden und können dann auf unterschiedliche Systeme zugreifen, darunter auch Zendesk Chat. Weitere Informationen finden Sie unter Optionen zum Single-Sign-On (SSO) in Zendesk im Help Center für Zendesk Support.

Um die Behebung von Fehlern zu erleichtern, können Sie einem Zendesk-Agenten erlauben, für eine bestimmte Zeit die Rolle eines Agenten in Ihrem Konto zu übernehmen. Weitere Informationen finden Sie unter Zendesk erlauben, die Rolle eines Agenten zu übernehmen.

Zugreifen auf die Sicherheitseinstellungen im Admin Center

So greifen Sie vom Admin Center aus auf die Sicherheitseinstellungen zu

  1. Klicken Sie in der Seitenleiste des Admin Centers auf das Symbol Konto ().
  2. Wählen Sie im Abschnitt Sicherheit eine der Sicherheitsoptionen aus.
Hinweis: Sicherheitseinstellungen für Support, Chat, Guide und Talk werden im Admin Center verwaltet. Wenn Sie eine Legacy Chat-Version verwenden, verwalten Sie die Sicherheitseinstellungen im Chat-Dashboard. Klicken Sie auf Einstellungen > Konto und dann auf die Registerkarte Sicherheit.

Aktivieren der Zendesk Authentifizierung

Sie können die Zendesk-Authentifizierung (Standardprozess zur Anmeldung) für Teammitglieder und Endbenutzer verwenden. Die Zendesk-Authentifizierung ist standardmäßig aktiviert.

Ein Endbenutzer kann die Zendesk-Authentifizierung nur verwenden, wenn die folgenden Bedingungen erfüllt sind:

  • Das Help Center ist aktiviert. Das Help Center ist die einzige Support- und Chat-Komponente, die für Endbenutzer öffentlich zugänglich ist. Weitere Informationen finden Sie unter Erste Schritte mit Guide im Help Center für Zendesk Support.
  • Der Endbenutzer hat sich registriert. Nach der Registrierung wird der Endbenutzer aufgefordert, seine E-Mail-Adresse zu bestätigen und ein Kennwort zu erstellen. Danach kann er sich anmelden. Weitere Informationen finden Sie unter Verlangen, dass Benutzer sich registrieren im Help Center für Zendesk Support.

So aktivieren Sie die Zendesk-Authentifizierung

  1. Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.

      Sie können für Teammitglieder und Endbenutzer jeweils eine andere Anmeldeoption auswählen.

  2. Stellen Sie sicher, dass Zendesk-Authentifizierung ausgewählt ist.

    Diese Option ist standardmäßig aktiviert.

  3. Legen Sie die Kennwortsicherheitsstufe fest.

    Weitere Informationen finden Sie unter Festlegen der Kennwortsicherheitsstufe im Help Center für Zendesk Support.

  4. Klicken Sie auf Speichern.

Wenn Sie die Zendesk Authentifizierung aktivieren, können Sie die folgenden zusätzlichen Einstellungen festlegen:

Zendesk-Authentifizierung deaktivieren

In manchen Fällen ist es sinnvoll, die Zendesk-Authentifizierung zu deaktivieren und für Teammitglieder und Endbenutzer stattdessen eine andere Authentifizierungsmethode wie SSO zu verwenden.

Warnung: Wenn Sie die Zendesk-Authentifizierung deaktivieren, werden alle Zendesk-Kennwörter innerhalb von 24 Stunden gelöscht. Wir empfehlen, die Zendesk-Authentifizierung sicherheitshalber aktiviert zu lassen, damit Ihre Teammitglieder sich auch bei einem eventuellen Ausfall Ihrer anderen Authentifizierungsmethode noch anmelden können.

So deaktivieren Sie die Zendesk-Authentifizierung

  1. Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
  2. Deaktivieren Sie das Kontrollkästchen Zendesk-Authentifizierung.
  3. Klicken Sie auf Speichern.

Wenn Sie die Zendesk-Authentifizierung für Endbenutzer deaktivieren, sollten Sie außerdem folgende Schritte durchführen:

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Personen und dann auf Konfiguration > Endbenutzer.
  2. Aktivieren oder deaktivieren Sie je nach Bedarf die Option Jeder kann Tickets einreichen.

    Wenn die Zendesk-Authentifizierung für Endbenutzer deaktiviert ist, werden Sie normalerweise auch diese Option deaktivieren, damit nicht authentifizierte Endbenutzer keine Tickets einreichen können. Wenn die Endbenutzer jedoch in der Lage sein sollen, ohne Anmeldung E-Mails an ihre Supportadressen zu senden, lassen Sie diese Einstellung aktiviert.

    Wenn Sie die Zendesk-Authentifizierung für Endbenutzer deaktivieren, die Option Jeder kann Tickets einreichen aber weiterhin aktiviert ist, wird den Endbenutzern beim Einreichen von Tickets keine Anmeldeseite angezeigt. Stattdessen werden sie direkt zur Homepage des Help Centers weitergeleitet.

  3. Speichern Sie die Änderungen.

Aktivieren von Single-Sign-On (SSO) über Social-Media- und Business-Konten

Benutzer können sich über bestimmte Social-Media- und Business-Konten bei Zendesk anmelden. Verfügbare Social-Media-Konten: Facebook und Twitter. Verfügbare Business-Konten: Google und Microsoft.

Endbenutzer können alle vier verwenden: Twitter, Facebook, Google und Microsoft. Teammitglieder können nur Google oder Microsoft verwenden.

Weitere Informationen finden Sie unter Optionen zum Single-Sign-On (SSO) in Zendesk im Help Center für Zendesk Support.

So aktivieren Sie Single-Sign-On über Social-Media- und Business-Konten

  1. Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
  2. Klicken Sie auf die Social-Media- oder Business-SSO-Option, die Sie aktivieren möchten.
  3. Wenn Benutzer immer SSO verwenden sollen, deaktivieren Sie die Option Zendesk-Authentifizierung.
    Warnung: Wenn Sie die Zendesk-Authentifizierung deaktivieren, werden alle Zendesk-Kennwörter innerhalb von 24 Stunden gelöscht. Auch API-Anfragen von Agenten und Endbenutzern mit einer Kombination aus E-Mail-Adresse und Kennwort funktionieren dann nicht mehr.
  4. Klicken Sie auf Speichern.

Aktivieren des Enterprise-Single-Sign-On (SSO)

Zendesk unterstützt zwei Enterprise-Single-Sign-On-Lösungen:

  • Secure Assertion Markup Language (SAML) SAML wird von vielen Identity Providern unterstützt, darunter Okta, OneLogin, Active Directory und LDAP. Weitere Informationen zum Konfigurieren des Single-Sign-On über SAML finden Sie unter Aktivieren von Single-Sign-On über SAML.
  • JSON Web Token (JWT) Anmeldedaten und Benutzerinformationen werden anhand eines von Zendesk generierten Shared Secret verschlüsselt und im JSON-Format übertragen. Weitere Informationen zum Konfigurieren des Single-Sign-On über JWT finden Sie unter Aktivieren von Single-Sign-On über JWT (JSON Web Token).

Weitere Informationen finden Sie unter Aktivieren des Enterprise-Single-Sign-On (SSO) im Help Center für Zendesk Support.

Sie können Single-Sign-On über SAML oder JWT entweder nur für Teammitglieder, nur für Endbenutzer oder für beide Gruppen aktivieren.

So aktivieren Sie den Single-Sign-On über SAML oder JWT

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
  2. Klicken Sie auf den Link Konfigurieren neben einer der SSO-Optionen und geben Sie die erforderlichen Konfigurationsinformationen ein.
    Weitere Informationen finden Sie in den folgenden Themen:
  3. Klicken Sie nach Konfiguration der gewünschten SSO-Option auf die Registerkarte Teammitglieder oder Endbenutzer und aktivieren Sie die Option Externe Authentifizierung (sofern noch nicht aktiviert).
  4. Wenn sich alle Benutzer über die ausgewählte SSO-Methode anmelden sollen, deaktivieren Sie die Option Zendesk-Authentifizierung.

    Alle Zendesk-Kennwörter werden innerhalb von 24 Stunden permanent aus dem Konto gelöscht.

  5. Wählen Sie im Abschnitt Externe Authentifizierung die Option Single-Sign-On.

    Bei Auswahl dieser Option wird für Endbenutzer die Zendesk-Authentifizierung deaktiviert (falls aktiviert).

    Warnung: Wenn Sie die Zendesk-Authentifizierung deaktivieren, werden alle Zendesk-Kennwörter innerhalb von 24 Stunden gelöscht.
  6. Klicken Sie auf Speichern.

Beschränken des Zugriffs anhand von IP-Adressen

Wenn die Zendesk-Authentifizierung aktiviert ist, können Sie den Zugriff auf Ihr Konto durch Benutzer bestimmter IP-Adressen sperren. Wenn beispielsweise nur Benutzer aus Ihrer Firma auf Ihr Konto zugreifen sollen, geben Sie die IP-Adressen Ihrer Firma ein. Für Endbenutzer können die Zugriffsbeschränkungen umgangen werden. Die im Admin Center verwalteten IP-Beschränkungen gelten für die Anmeldung bei allen Produkten.

Zugriffsbeschränkungen auf IP-Basis können bei der Integration von Produkten anderer Anbieter, die auf Ihr Konto zugreifen, zu Problemen führen. Sie müssen alle externen IP-Adressen, die über die Zendesk-APIs Zugriff auf Ihr Konto benötigen, auf eine Zulassungsliste setzen. Manche Integrationen verwenden variable IP-Adressen; diese können nicht auf eine Zulassungsliste gesetzt werden. Wenn Sie diese Integrationen nutzen möchten, müssen Sie die IP-Beschränkungen deaktivieren.

Sie können mehrere IP-Adressbereiche angeben, die durch Leerzeichen getrennt sind. Es gibt zwei Möglichkeiten, einen Bereich anzugeben. Die erste ist die Verwendung von Wildcard-Zeichen (*). Eine IP-Adresse besteht aus vier Zifferngruppen, die durch Punkte getrennt sind, wie z. B. 192.168.0.1. Sie können jede beliebige Zifferngruppe durch einen einzelnen Stern (*) ersetzen, um im jeweiligen Bereich jeden beliebigen Wert zu akzeptieren. Bei Eingabe von 192.*.*.* wird beispielsweise jede IP-Adresse zugelassen, die mit 192 beginnt.

Die zweite Möglichkeit zur Angabe eines IP-Bereichs ist die IP-Subnetzmaskensyntax. Bei Eingabe von 192.168.1.0/25 werden beispielsweise alle IP-Adressen zwischen 192.168.1.0 und 192.168.1.127 zugelassen.

IP-Bereiche mit dem CIDR-Wert 0 (CIDR = Classless Inter-Domain Routing) können nicht angegeben werden. Wenn Sie beispielsweise 10.0.0.0/0 angeben, ist /0 ein gültiges Format, wird aber von Zendesk nicht akzeptiert.

Hinweis: Für Zendesk Sell-Kunden gelten IP-Beschränkungen nur, wenn sie mit einem Zendesk-Login auf das Produkt zugreifen. Für eigenständige Zendesk Sell-Konten sowie für Zendesk Sell-Oberflächen und -APIs gelten keine IP-Beschränkungen.

So richten Sie IP-Beschränkungen ein

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Klicken Sie in der Registerkarte IP-Beschränkungen auf die Option Aktiviert und geben Sie dann unter Zulässige IP-Bereiche die gewünschten Werte ein.
  3. Wenn die IP-Beschränkungen für Endbenutzer nicht gelten sollen, wählen Sie die Option Kunden das Umgehen der IP Zugriffsbeschränkungen ermöglichen.
  4. Klicken Sie auf Speichern.

Weitere Informationen finden Sie unter Beschränken des Zugriffs auf Zendesk Support nach IP-Bereich.

Senden von Benachrichtigungen bei Kennwortänderung

Wenn die Zendesk-Authentifizierung aktiviert ist, können Sie Teammitglieder und Endbenutzer bei Kennwortänderungen benachrichtigen lassen.

So lassen Sie Benachrichtigungen zur Kennwortänderung senden

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Klicken Sie in der Registerkarte Kennwörter auf E-Mail-Benachrichtigungen.
  3. Klicken Sie auf Speichern.

Vorschreiben der Zwei-Faktor-Authentifizierung

Wenn die Zendesk-Authentifizierung aktiviert ist, können Sie von Teammitglieder verlangen, dass sie bei der Anmeldung die Zendesk-Authentifizierung verwenden. Bei Aktivierung dieser Einstellung müssen alle Teammitglieder die Zwei-Faktor-Authentifizierung einrichten, wenn sie sich das nächste Mal anmelden. Anweisungen für Teammitglieder sind unter Verwenden der Zwei-Faktor-Authentifizierung zu finden.

So schreiben Sie die Zwei-Faktor-Authentifizierung vor

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Wählen Sie in der Registerkarte Authentifizierung die Option Zwei-Faktor-Authentifizierung (2FA) erforderlich.
  3. Klicken Sie auf Speichern.

Weitere Informationen finden Sie unter Verwalten der Zwei-Faktor-Authentifizierung.

Festlegen eines Timeouts bei Inaktivität

Wenn die Zendesk-Authentifizierung aktiviert ist, können Sie die Ablaufzeit der Sitzung für Teammitglieder und Endbenutzer anpassen. Wenn ein Benutzer für den angegebenen Zeitraum inaktiv ist, wird er abgemeldet.

Benutzer bleiben angemeldet, solange sie das Produkt aktiv nutzen. z. B. Eingaben vornehmen und auf Links klicken. Weitere Informationen finden Sie unter Überblick über die Zendesk-Sitzungsdauer.

Standardmäßig läuft eine Sitzung für alle Benutzer nach 8 Stunden Inaktivität ab. Wenn die Sicherheitsanforderungen für Ihre Teammitglieder und Endbenutzer unterschiedlich sind, können Sie für beide unterschiedliche Ablaufzeiten festlegen.

So legen Sie einen Timeout bei Inaktivität fest

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Wählen Sie in der Registerkarte Authentifizierung unter Sitzungsablauf eine Sitzungsablaufzeit für Teammitglieder und Endbenutzer.
  3. Klicken Sie auf Speichern.

Zendesk erlauben, die Rolle eines Agenten zu übernehmen

Um die Behebung von Fehlern zu erleichtern, können Sie einem Zendesk-Agenten erlauben, für eine bestimmte Zeit die Rolle eines Agenten in Ihrem Konto zu übernehmen. Diese Einstellung ist standardmäßig deaktiviert,

Diese Einstellung kann Zendesk helfen, die folgenden Probleme mit Ihrem Konto zu lösen:

  • Hochtechnische Probleme
  • Probleme, die Zendesk nicht anderweitig reproduzieren kann
  • Probleme, bei denen Zendesk Konsoleninformationen visuell analysieren muss, was mit anderen Methoden nicht möglich ist
  • IP-Konfigurationsprobleme
  • Probleme, bei denen Zendesk Testtickets erstellen muss, um mögliche Ursachen und Lösungen zu testen oder zu beheben

So erlauben Sie Zendesk, die Rolle eines Agenten in Ihrem Konto zu übernehmen

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Erweitert.
  2. Klicken Sie in der Registerkarte Kontoannahme auf Kontoannahme aktivieren.
  3. Wählen Sie im Menü Dauer die gewünschte Zeitdauer aus.
  4. Klicken Sie auf Speichern.
Zurück an den Anfang

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Mehr über

Powered by Zendesk