Zendesk bietet die Möglichkeit, für verschiedene Gruppen von Benutzern unterschiedliche SSO-Authentifizierungskonfigurationen zu erstellen. Das könnte einfach eine Authentifizierungsrichtlinie für Endbenutzer und eine für Teammitglieder sein oder ein komplexes System aus Authentifizierungsrichtlinien für verschiedene Gruppen und Organisationen.
Nachdem Sie Ihre SSO-Konfigurationen erstellt haben, können Sie sie auf der Seite „Single-Sign-On“ im Admin Center anzeigen und verwalten.
Anzeigen von SSO-Konfigurationen
Ihre SSO-Konfigurationen werden im Admin Center auf der Seite „Single-Sign-On“ in einer Liste angezeigt, die nach Alter sortiert ist (neueste zuerst). In dieser Liste ist zu jeder Konfiguration der Name angegeben, die Art der Konfiguration (SAML, OIDC oder JWT), welche Benutzertypen ihr zugewiesen sind und ob sie aktiv oder inaktiv ist.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
Bearbeiten von SSO-Konfigurationen
Unter Umständen müssen Sie SSO-Konfigurationen, die Sie erstellt haben, nachträglich bearbeiten. Dies ist beispielsweise dann nötig, wenn Sie ein neues Shared Secret für eine JWT-Konfiguration generieren oder die URL der Remote-Anmeldeseite aktualisieren möchten.
So bearbeiten Sie eine SSO-Konfiguration
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
- Klicken Sie auf das Symbol für das Optionsmenü () und dann neben der gewünschten SSO-Konfiguration auf Bearbeiten.
Aktivieren oder Deaktivieren von SSO-Konfigurationen
SSO-Konfigurationen sind aktiv, wenn sie entweder Teammitgliedern oder Endbenutzern zugewiesen sind. Um eine SSO-Konfiguration zu deaktivieren, müssen Sie ihre Zuweisung zu Teammitgliedern bzw. Endbenutzern aufheben.
So aktivieren oder deaktivieren Sie eine SSO-Konfiguration
- Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer:
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
- Wählen Sie unter Externe Authentifizierung > Single-Sign-On (SSO) die Konfiguration aus, die Sie aktivieren möchten. Zum Deaktivieren einer Konfiguration entfernen Sie die Markierung im entsprechenden Kontrollkästchen.
- Klicken Sie auf Speichern.
Festlegen der primären SSO-Konfiguration
- Selbst wählen lassen: Auf der Anmeldeseite werden alle aktiven Authentifizierungsoptionen angezeigt. Benutzer können selbst wählen, wie sie sich anmelden möchten.
- Zu SSO umleiten: Benutzer müssen sich mit der primären SSO-Methode anmelden.
So legen Sie eine primäre SSO-Methode fest
- Öffnen Sie die Sicherheitseinstellungen für Teammitglieder oder Endbenutzer.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Teammitglieder.
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
- Wählen Sie unter Primäres SSO den Namen der SSO-Konfiguration aus, zu der Benutzer standardmäßig umgeleitet werden sollen.
Das Feld Primäres SSO wird angezeigt, wenn mehrere SSO-Konfigurationen aktiv sind und Sie Zu SSO umleiten ausgewählt haben.
- Klicken Sie auf Speichern.
Hinzufügen von SSO-Schaltflächen zur Zendesk-Anmeldeseite
Wenn Benutzer die Anmeldemethode selbst auswählen dürfen, können Sie auf der Zendesk-Anmeldeseite für jede aktive SSO-Konfiguration die Schaltfläche Mit SSO fortfahren einblenden lassen. Wählen Sie für die Schaltfläche jeweils eine aussagekräftige Beschriftung aus. Wenn Sie mehrere SSO-Anmeldemethoden anbieten, beschriften Sie die Schaltflächen so, dass Benutzer wissen, welche Option sie auswählen.
Es ist möglich, dass Sie Benutzer nicht auf diese Weise authentifizieren müssen. Wenn sich Benutzer beispielsweise ausschließlich über einen Identitätsanbieter anmelden (ldp-initiiertes SSO), brauchen Sie keine SSO-Schaltflächen hinzuzufügen, weil Benutzer die Zendesk-Anmeldeseite gar nicht zu Gesicht bekommen.
So fügen Sie eine SSO-Schaltfläche zur Zendesk-Anmeldeseite hinzu
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
- Klicken Sie auf das Symbol für das Optionsmenü () und dann neben der SSO-Konfiguration, die Sie zur Anmeldeseite hinzufügen möchten, auf Bearbeiten.
- Klicken Sie ganz unten auf der Seite auf Schaltfläche anzeigen, wenn Benutzer sich anmelden.
- Geben Sie im Feld Schaltflächenname die Beschriftung ein, der auf der SSO-Schaltfläche angezeigt werden soll.
Wenn Sie beispielsweise SSO für Teammitglieder eingeben, wird eine Schaltfläche mit der Beschriftung Mit SSO für Teammitglieder fortfahren erstellt.
- Klicken Sie auf Speichern.
- Wenn die SSO-Konfiguration inaktiv ist, aktivieren Sie sie, indem Sie sie Teammitgliedern oder Endbenutzern zuweisen.
Löschen von SSO-Konfigurationen
Sie können inaktive SSO-Konfigurationen löschen.
So löschen Sie eine SSO-Konfiguration
- Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Single-Sign-On.
- Wenn die Konfiguration aktiv ist, müssen Sie sie vor dem Löschen deaktivieren. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren von SSO-Konfigurationen.
- Klicken Sie auf das Symbol für das Optionsmenü () und dann neben der gewünschten SSO-Konfiguration auf Löschen.