Sie können jeweils bis zu zwei aktive SAML- und JWT (JSON Web Token)-Konfigurationen einrichten und verschiedenen Gruppen von Benutzern zuweisen. Für diese werden dann jeweils eigene Remote-Anmeldeseiten bereitgestellt.
Auf der folgenden Admin Center-Seite werden zwei primäre SAML-Konfigurationen angezeigt – eine für Endbenutzer und eine für Teammitglieder.
Umleiten von Benutzern an Remote-Anmeldeseiten
Die Weiterleitung erfolgt, wenn ein nicht authentifizierter Benutzer im Help Center auf den Link Anmelden klickt oder direkt zur Anmeldeseite geht.
Wenn Sie für Ihre Benutzer mehrere Authentifizierungsmethoden konfiguriert haben, können Sie Endbenutzern und Teammitgliedern jeweils eine primäre SSO-Methode zuweisen. Zendesk versucht zu erkennen, ob es sich bei einem nicht authentifizierten Benutzer um einen Endbenutzer oder ein Teammitglied handelt, und leitet ihn jeweils an die entsprechende Remote-Anmeldeseite weiter.
Für ein optimales Kundenerlebnis sollten Sie die von der Mehrzahl von Endbenutzern verwendete Methode als primäre SSO-Methode für Endbenutzer festlegen, damit sie zur richtigen Seite weitergeleitet werden. Benutzer, die die anderen Remote-Anmeldeseiten verwenden, müssen diese jeweils selbst aufrufen. Stellen Sie sicher, dass ihnen die richtige URL bekannt ist, oder bitten Sie Ihr Web-Team, der Redirect-Login-Seite Links hinzuzufügen, über die die übrigen Benutzer zu ihren Login-Seiten gelangen.
Einrichtungsbeispiel
- JWT-VIP: Für VIP-Endbenutzer
- SAML-EndUsers: Für alle anderen Endbenutzer
- JWT-TeamMembers: Für alle Teammitglieder
Auf der Authentifizierungsseite für Teammitglieder haben Sie den Teammitgliedern nur die SSO-Methode JWT-TeamMembers zugewiesen. Deshalb brauchen Sie für Teammitglieder keine primäre SSO-Methode auszuwählen. Alle Teammitglieder werden auf die Remote-Anmeldeseite für diese SSO-Methode weitergeleitet – die Anmeldeseite für Mitarbeiter Ihres Unternehmens.
Dann legen Sie auf der Authentifizierungsseite für Endbenutzer SAML-EndUsers als primäre SSO-Methode fest, da die meisten Ihrer Endbenutzer diese Methode verwenden werden. Die Remote-Anmeldeseite für diese SSO-Methode ist die standardmäßige Anmeldeseite für Kunden Ihres Unternehmens. VIP-Endbenutzer werden ebenfalls auf diese Seite weitergeleitet, obwohl für sie die SSO-Methode JWT-VIP konfiguriert ist. Da es sich bei ihnen um Ihre wichtigsten Kunden handelt, müssen Sie sicherstellen, dass auch sie sich ohne Aufwand anmelden können. Sie können ihnen entweder die URL der für sie vorgesehenen Remote-Anmeldeseite mitteilen oder Ihr Web-Team bitten, einen Link hinzuzufügen, über den sie zur VIP-Anmeldeseite gelangen.
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.