Welchen Plan habe ich
Suite Team, Growth, Professional, Enterprise oder Enterprise Plus
Support Team, Professional oder Enterprise
Direktzugriff: Admin Center > Konto > Sicherheit > Single-Sign-On

Zendesk bietet die Möglichkeit, für verschiedene Gruppen von Benutzern unterschiedliche SSO-Authentifizierungskonfigurationen zu erstellen. Das könnte einfach eine Authentifizierungsrichtlinie für Endbenutzer und eine für Teammitglieder sein oder ein komplexes System aus Authentifizierungsrichtlinien für verschiedene Gruppen und Organisationen.

In den folgenden Beiträgen erfahren Sie, wie Sie SSO-Konfigurationen je nach den verwendeten Authentifizierungsprotokollen erstellen:
  • Aktivieren von Single-Sign-On über SAML
  • Einrichten von Single-Sign-On mit OpenID Connect (OIDC)
  • Aktivieren von Single-Sign-On über JWT

Nachdem Sie Ihre SSO-Konfigurationen erstellt haben, können Sie sie auf der Seite „Single-Sign-On“ im Admin Center anzeigen und verwalten.

In diesem Beitrag werden folgende Themen behandelt:
  • Anzeigen von SSO-Konfigurationen
  • Bearbeiten von SSO-Konfigurationen
  • Aktivieren oder Deaktivieren von SSO-Konfigurationen
  • Festlegen der primären SSO-Konfiguration
  • Hinzufügen von SSO-Schaltflächen zur Zendesk-Anmeldeseite
  • Löschen von SSO-Konfigurationen

Anzeigen von SSO-Konfigurationen

Ihre SSO-Konfigurationen werden im Admin Center auf der Seite „Single-Sign-On“ in einer Liste angezeigt, die nach Alter sortiert ist (neueste zuerst). In dieser Liste ist zu jeder Konfiguration der Name angegeben, die Art der Konfiguration (SAML, OIDC oder JWT), welche Benutzertypen ihr zugewiesen sind und ob sie aktiv oder inaktiv ist.

So zeigen Sie Ihre SSO-Konfigurationen an
  • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.

Bearbeiten von SSO-Konfigurationen

Unter Umständen müssen Sie SSO-Konfigurationen, die Sie erstellt haben, nachträglich bearbeiten. Dies ist beispielsweise dann nötig, wenn Sie ein neues Shared Secret für eine JWT-Konfiguration generieren oder die URL der Remote-Anmeldeseite aktualisieren möchten.

So bearbeiten Sie eine SSO-Konfiguration

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
  2. Klicken Sie auf das Symbol für das Optionsmenü () und dann neben der gewünschten SSO-Konfiguration auf Bearbeiten.

Aktivieren oder Deaktivieren von SSO-Konfigurationen

SSO-Konfigurationen sind aktiv, wenn sie entweder Teammitgliedern oder Endbenutzern zugewiesen sind. Um eine SSO-Konfiguration zu deaktivieren, müssen Sie ihre Zuweisung zu Teammitgliedern bzw. Endbenutzern aufheben.

So aktivieren oder deaktivieren Sie eine SSO-Konfiguration

  1. Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer:
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
  2. Wählen Sie unter Externe Authentifizierung > Single-Sign-On (SSO) die Konfiguration aus, die Sie aktivieren möchten. Zum Deaktivieren einer Konfiguration entfernen Sie die Markierung im entsprechenden Kontrollkästchen.
  3. Klicken Sie auf Speichern.

Festlegen der primären SSO-Konfiguration

Je nachdem, wie sich die Benutzer anmelden sollen, müssen Sie unter Umständen eine SSO-Konfiguration als primäre SSO-Methode für Teammitglieder oder Endbenutzer festlegen. Wie unter Bereitstellen mehrerer Möglichkeiten zur Anmeldung bei Zendesk beschrieben, haben Sie zwei Möglichkeiten, die Anmeldung zu konfigurieren.
  • Selbst wählen lassen: Auf der Anmeldeseite werden alle aktiven Authentifizierungsoptionen angezeigt. Benutzer können selbst wählen, wie sie sich anmelden möchten.
  • Zu SSO umleiten: Benutzer müssen sich mit der primären SSO-Methode anmelden.
Sie brauchen nur dann eine primäre SSO-Methode festzulegen, wenn Sie die Einstellung „Zu SSO umleiten“ wählen und mehrere SSO-Konfigurationen aktiviert haben. Zendesk versucht zu erkennen, ob es sich bei einem nicht authentifizierten Benutzer um einen Endbenutzer oder ein Teammitglied handelt, und leitet ihn jeweils an die entsprechende Remote-Anmeldeseite weiter.

So legen Sie eine primäre SSO-Methode fest

  1. Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
    • Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
  2. Wählen Sie unter Primäres SSO den Namen der SSO-Konfiguration aus, zu der Benutzer standardmäßig umgeleitet werden sollen.

    Das Feld Primäres SSO wird angezeigt, wenn mehrere SSO-Konfigurationen aktiv sind und Sie Zu SSO umleiten ausgewählt haben.

  3. Klicken Sie auf Speichern.

Hinzufügen von SSO-Schaltflächen zur Zendesk-Anmeldeseite

Wenn Benutzer die Anmeldemethode selbst auswählen dürfen, können Sie auf der Zendesk-Anmeldeseite für jede aktive SSO-Konfiguration die Schaltfläche Mit SSO fortfahren einblenden lassen. Wählen Sie für die Schaltfläche jeweils eine aussagekräftige Beschriftung aus. Wenn Sie mehrere SSO-Anmeldemethoden anbieten, beschriften Sie die Schaltflächen so, dass Benutzer wissen, welche Option sie auswählen.

Es ist möglich, dass Sie Benutzer nicht auf diese Weise authentifizieren müssen. Wenn sich Benutzer beispielsweise ausschließlich über einen Identitätsanbieter anmelden (ldp-initiiertes SSO), brauchen Sie keine SSO-Schaltflächen hinzuzufügen, weil Benutzer die Zendesk-Anmeldeseite gar nicht zu Gesicht bekommen.

So fügen Sie eine SSO-Schaltfläche zur Zendesk-Anmeldeseite hinzu

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
  2. Klicken Sie auf das Symbol für das Optionsmenü () und dann neben der SSO-Konfiguration, die Sie zur Anmeldeseite hinzufügen möchten, auf Bearbeiten.
  3. Klicken Sie ganz unten auf der Seite auf Schaltfläche anzeigen, wenn Benutzer sich anmelden.

  4. Geben Sie im Feld Schaltflächenname die Beschriftung ein, der auf der SSO-Schaltfläche angezeigt werden soll.

    Wenn Sie beispielsweise SSO für Teammitglieder eingeben, wird eine Schaltfläche mit der Beschriftung Mit SSO für Teammitglieder fortfahren erstellt.

  5. Klicken Sie auf Speichern.
  6. Wenn die SSO-Konfiguration inaktiv ist, aktivieren Sie sie, indem Sie sie Teammitgliedern oder Endbenutzern zuweisen.

Löschen von SSO-Konfigurationen

Sie können inaktive SSO-Konfigurationen löschen.

So löschen Sie eine SSO-Konfiguration

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
  2. Wenn die Konfiguration aktiv ist, müssen Sie sie vor dem Löschen deaktivieren. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von SSO-Konfigurationen.
  3. Klicken Sie auf das Symbol für das Optionsmenü () und dann neben der gewünschten SSO-Konfiguration auf Löschen.
Powered by Zendesk