Deutsch
  1. Zendesk Help
  2. Admin Center
  3. Verwenden des Admin Centers
  4. SSO einrichten

Verwenden unterschiedlicher SSO-Methoden (SAML und JWT) für Agenten und Endbenutzer

Jacquelyn Brewer
  • Bearbeitet
Zendesk Documentation Team

Suite – alle

Direktzugriff: Admin Center > Konto > Sicherheit

Sie können für die Anmeldung von Agenten und von Endbenutzern jeweils unterschiedliche SSO-Methoden festlegen, nämlich SAML oder JSON Web Token (JWT). Jede Gruppe hat ihre eigene Remote-Login-Seite. Die Authentifizierungsmethoden sind aber nicht voneinander abgegrenzt. Da beide Methoden für SSO konfiguriert sind, können auch beide von Agenten und Endbenutzern verwendet werden.

Die Weiterleitung erfolgt, wenn ein nicht authentifizierter Benutzer im Help Center auf den Link Anmelden klickt oder direkt zur Anmeldeseite geht.

Zendesk kann nicht authentifizierte Benutzer nur an eine der beiden Remote-Login-Seiten weiterleiten. Wenn Sie zwei Methoden konfiguriert haben, verwendet Zendesk als Weiterleitungs-URL die Remote-Login-URL der als primäre Methode im Admin Center festgelegten SSO-Methode. Für ein optimales Kundenerlebnis sollten Sie die SSO-Methode für Endbenutzer als primäre Methode festlegen, damit sie zur richtigen Seite weitergeleitet werden.

Wenn Sie beispielsweise SSO über JWT für Endbenutzer und SSO über SAML für Teammitglieder (Agenten, Administratoren) konfigurieren und SSO über JWT als primäre Methode festlegen, verwendet Zendesk zur Weiterleitung der Benutzer die Remote Login-URL für die SSO-Anmeldung über JWT.

Die Benutzer der Gruppe, für die die andere Remote-Login-Seite vorgesehen ist, müssen selbst zu ihr navigieren. Stellen Sie sicher, dass ihnen die URL bekannt ist, oder bitten Sie Ihr Web-Team, zur Redirect-Login-Seite einen Link hinzuzufügen, über den diese Benutzer zu ihrer eigenen Login-Seite gelangen.

Obwohl Zendesk beide Methoden implementiert, erscheint beim Anzeigen der Sicherheitsseiten für Teammitglieder und Endbenutzer die primäre Methode sowohl für Agenten als auch für Endbenutzer. Das liegt daran, dass Zendesk beide Gruppen an die Remote-Login-Seite dieser Methode weiterleitet.

Tipp: Sie können Zendesk so konfigurieren, dass eine Umleitung auf zwei separate Remote-Login-Seiten erfolgt. Hierzu müssen Sie in Zendesk Support SSO über JWT für unterschiedliche Marken einrichten. Jede Marke kann eine andere Weiterleitung haben. Weitere Informationen finden Sie unter Multibrand – Verwenden mehrerer JWT-basierter Single-Sign-on-URLs.

Einrichtungsbeispiel

Sie richten im Admin Center SSO über SAML für Ihre Agenten und SSO über JWT für Ihre Endbenutzer ein. Anschließen legen Sie JWT über SSO als primäre Methode fest. Die Anmeldeseite für Kunden ist die JWT-Remote-Anmeldeseite für Endbenutzer. Die Anmeldeseite für Mitarbeiter ist die SAML-Remote-Anmeldeseite für Agenten.

Obwohl für Zendesk-Agenten SSO über SAML aktiviert ist, wird in den Authentifizierungseinstellungen im Admin Center JWT als Authentifizierungsmethode sowohl für Endbenutzer als auch für Agenten angezeigt. Zendesk leitet beide Gruppen an dieselbe JWT-Remote-Anmeldeseite weiter.

Endbenutzer, die sich über Ihr Help Center anmelden, werden an die JWT-Anmeldeseite umgeleitet – die Anmeldeseite für Kunden. Nach der Anmeldung kehren sie automatisch zu Ihrem Help Center zurück.

Agenten, die sich über Ihr Help Center anmelden, werden ebenfalls an die Anmeldeseite für Kunden weitergeleitet. Dort können sie auf den Link Ich bin ein Agent klicken und gelangen auf diese Weise zur Anmeldeseite für Mitarbeiter. Der Link Ich bin ein Agent muss von Ihrem Web-Team in die Kundenanmeldeseite eingebunden werden.

Zurück an den Anfang

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk