Einrichten eines JSON Web Token für Single-Sign-On

Zum Vereinfachen des Prozeses verwenden wir Single-Sign-On, um Endbenutzer auf Grundlage der Informationen zu erstellen, die sie bereits in der Datenbank haben. Da Sie beispielsweise wissen, dass Travis Bickle für die Organisation BlueBerry arbeitet, betrachten Sie ihn als VIP; diese Information ist bereits in Ihrer Datenbank verfügbar. Wir legen den Benutzer einfach in Zendesk Support an und ordnen ihn der richtigen Organisation zu.

Anschließend verwenden wir diese Organisation, um den Zugriff auf Wissensdatenbankbeiträge und/oder Ticketformulare einzuschränken.

1. Klicken Sie in der oben Leiste eines beliebigen Produkts auf das Symbol „Zendesk-Produkte“ () und dann auf Admin Center.
2. Klicken Sie in der linken Seitenleiste auf das Symbol Sicherheit () und dann auf die Registerkarte Single-Sign-On.
3. Klicken Sie unter JSON Web Token auf Konfigurieren.
4. Richten Sie wie in diesem Leitfaden beschrieben das JSON Web Token zwischen Ihrem Identitätsmanagementsystem und Zendesk Support ein. (Sie können eines unserer Open-Source-Skripts verwenden.)
5. Nehmen Sie das Organisationsattribut in die JWT Payload auf, um den Endbenutzer jedes Mal in der richtigen Organisation zu erstellen.

JWT claims hash: {"iat"=>xxx, "jti"=>yyy, "name"=>"Travis Bickle", "email"=>"t.bickle@gmail.com", "external_id"=>"5678", "organization"=>"BlueBerry", "tags"=>"vip",  "locale_id"=>"8"}

Das oben stehende Beispiel zeigt eine Antwort für den Benutzer Travis, der bei BlueBerry arbeitet und dessen Endbenutzerprofil das Stichwort vip aufweist. Wenn der Endbenutzer nun mit Ihrer Website verbunden ist und auf den Link Support klickt, erstellen wir in Zendesk Support das entsprechende Endbenutzerkonto mit den korrekten Informationen wie folgt:

Einer der großen Vorteile des Help Centers ist die Möglichkeit, mehrere Wissensdatenbanken zu erstellen und den Zugriff in einer einzigen Zendesk Support-Instanz anhand von Sprache, Stichwort oder Organisation des jeweiligen Endbenutzers einzuschränken. In diesem Beispiel konzentrieren wir uns auf Travis’ Organisation BlueBerry.

1. Melden Sie sich als Administrator bei Zendesk an und klicken Sie in der Seitenleiste auf das Symbol Help Center ().
2. Erstellen Sie Ihre Help-Center-Inhalte und fügen Sie einen Abschnitt für BlueBerry hinzu.
3. Beschränken Sie den Zugriff auf diesen Abschnitt auf Personen, die für BlueBerry arbeiten.

Jetzt können nur Endbenutzer der Organisation BlueBerry auf diesen Inhalt zugreifen.

Wir könnten jetzt sogar noch weiter gehen und den Zugriff beispielsweise gleich auf Endbenutzer mit dem Stichwort vip beschränken. Sie haben eine Menge Möglichkeiten innerhalb eines Help Centers. Gehen wir es erst einmal einfach an.

Ticketformulare sind an sich entweder für keinen Endbenutzer oder für alle sichtbar. Nun müssen wir Ticketfelder erstellen, sie zu einem Formular hinzufügen und dieses per JavaScript je nach dem verbundenen Endbenutzer automatisch ein- und ausblenden.

1. Klicken Sie in der Seitenleiste auf das Symbol Admin ( ) und dann auf Verwalten > Ticketfelder.
2. Erstellen Sie Ihre Ticketfelder. Vergessen Sie nicht, die Felder auf „Bearbeitbar“ zu setzen, damit Endbenutzer sie sehen können.
3. Erstellen Sie mindestens zwei Ticketformulare. Vergessen Sie nicht, sie für Endbenutzer sichtbar zu machen.
4. Nun werden wir den Organisationsnamen „BlueBerry“ und die ID des BlueBerry-Ticketformulars verwenden und unserem Help Center JavaScript hinzufügen. 

Unser Kollege Robbert erklärt in einem Tipp, wie Sie Felder ein- und ausblenden. Sie finden seinen Tipp hier.

Bestimmen Sie die Ticketformular-ID

1. Klicken Sie in der Seitenleiste auf das Symbol Admin ( ) und dann auf Verwalten > Ticketformulare.
2. Wählen Sie in der Liste das geeignete Ticketformular aus.
3. Sie finden die ID-Nummer nach dem letzten Schrägstrich in der URL.
   

Bestimmen Sie den Organisationsnamen

1. Klicken Sie in der Seitenleiste auf das Symbol Admin ( ) und dann auf Verwalten > Personen.
2. Suchen Sie nach der Organisation, um den richtigen Organisationsnamen zu bestimmen. Wir fahren mit unserem Beispiel fort, BlueBerry

Nun viel Spaß mit JavaScript

$(window).load(function() {
   var i = 0;
   var cZendesk = false; //assume user is not part of the BlueBerry Organization
   //reserve space for additional organizations
   var checkExist = setInterval(function() {
      i++;
      if ($("a.nesty-input").length){
         clearInterval(checkExist);
         $("a.nesty-input").each(function() {
            $(this).bind( "click", function() {
               for (var c in HelpCenter.user.organizations) {
                  if (HelpCenter.user.organizations[c].name == "BlueBerry"){
                     cZendesk = true; //if user is part of the organization called "BlueBerry", then set its variable to true.
                  }
                  //reserve space for additional organizations
                  }
                  if (!cZendesk){
                     $("#TICKET_FORM_ID").remove(); //replace the "TICKET_FORM_ID" with the proper id from the dropdown list. Leave the pound sign intact.
                  }
            //reserve space for additional organizations
            });
         });
      }
      if (i > 10){
         clearInterval(checkExist);
      }
   }, 100);
});

Wichtig! Sie müssen den oben stehenden Code wie folgt bearbeiten:

1. Ersetzen Sie „TICKET_FORM_ID“ durch die tatsächliche Ticketformular-ID, die wir oben bestimmt haben.
2. Ersetzen Sie „BlueBerry“ durch den Namen der Organisation, für die Sie das Ticketformular anzeigen möchten.
3. Kopieren Sie den oben stehenden Codeblock.
4. Fügen Sie den Code in den JavaScript-Abschnitt im Help Center ein.
5. Speichern Sie die Vorlage und veröffentlichen Sie die Änderungen, um die Auswirkungen zu sehen.

Dieser Schritt ist optional, aber sinnvoll, wenn E-Mail-Nachrichten an Travis bei der Firma BlueBerry anders aussehen sollen als die an „normale“ Kunden gesendeten E-Mails. Dies können Sie mit Liquid Markup und Auslösern erreichen.

1. Klicken Sie in der Seitenleiste auf das Symbol Admin ( ) und dann auf Business-Regeln > Auslöser.
2. Bleiben wir bei diesem Beispiel und erstellen wir einen Auslöser mit Bedingungen:

• Ticket ist erstellt
• Organisation ist BlueBerry
• Und Aktionen:

• Schlüsselwort „blueberry“ hinzufügen
• Bei Bedarf können Sie Ihr Firmenlogo in der E-Mail-Vorlage unter Kanäle > E-Mail entfernen.
• Kehren Sie zum Bereich „Auslöser“ zurück und klonen Sie den Standardauslöser „Anfragenden über Eingang der Anfrage benachrichtigen“.
• Fügen Sie in den Bedingungen Folgendes hinzu:

• Stichwort – enthält einen der folgenden Werte – blueberry
• Scrollen Sie nach unten zu den Aktionen und ändern Sie die zu versendende E-Mail.

Das ist der ursprüngliche Inhalt:

Your request ({{ticket.id}}) has been received and is being reviewed by our support staff.<br /><br />To add additional comments, reply to this email.<br /><br />

Das ist der neue Inhalt:

{% capture tags %}
{{ ticket.tags }}
{% endcapture %}
{% if tags contains 'blueberry' %}
<img src="https://LINK/TO/LOGO.png" /></center>
{% endif %}

Your request ({{ticket.id}}) has been received and is being reviewed by our support staff.<br /><br />To add additional comments, reply to this email.<br /><br />

Wir verwenden Liquid Markup, um die Stichwörter des Tickets zu erfassen, und sorgen mit Bedingungen dafür, dass je nach dem im Ticket enthaltenen Stichwort unterschiedliche Logos hinzugefügt werden. Weitere Liquid Markup-Beispiele finden Sie hier.

Das war‘s! Nun können Sie diese Anpassung verwenden, um per SSO von Ihrem Identitätsmanagementsystem automatisch Endbenutzer zu erstellen, die ausschließlich auf die für sie bestimmten Informationen Zugriff haben.

Sehen wir uns einmal an, was der Endbenutzer Travis von BlueBerry im Gegensatz zu anderen Endbenutzern anderer Organisationen sieht.

Vorher (Ticket einreichen):

Nachher (Ticket einreichen):

Vorher (Wissensdatenbank):

Nachher (Wissensdatenbank):

Vorher (E-Mail):

Nachher (E-Mail):