Bei der Einrichtung Ihres Zendesk-Kontos müssen Sie u. a. entscheiden, wie der Endbenutzerzugriff konfiguriert werden soll. Je nach der Art von Unterstützung, die Sie bieten, können Sie jedem gestatten, Supportanfragen einzureichen, oder den Zugriff auf eine bestimmte Gruppe von Benutzern beschränken. Sie können Zendesk Support für beide Szenarien konfigurieren.
Sie müssen die Optionen für den Zugriff, die Registrierung und die Anmeldung von Endbenutzern konfigurieren.
In diesem Beitrag werden folgende Themen behandelt:
Optionen für den Endbenutzerzugriff
Es gibt interne und externe Benutzer. Agenten und andere Supportmitarbeiter sind interne Benutzer, auch Teammitglieder genannt. Endbenutzer (auch Kunden genannt) – also die Personen, denen Sie Support bieten und deren Tickets Sie in Zendesk Support bearbeiten – sind externe Benutzer. Ihr Supportpersonal muss sich bei Ihrem Zendesk Support-Konto anmelden, aber bei Ihren Endbenutzern ist das u. U. nicht der Fall, je nachdem, wie Sie den Zugriff auf Zendesk Support einrichten.
Anhand der Zulassungs- und Blockierliste können Sie die externen Benutzer einschränken, die auf Ihre Zendesk Support-Instanz zugreifen können. Beispielsweise können Sie nur Endbenutzer aus bestimmten E-Mail-Domänen zulassen und alle anderen abweisen.
Sie können Ihre Zendesk Support-Instanz so einrichten, dass sie für alle Benutzer offen, auf eine bestimmte Gruppe von Benutzern beschränkt oder aber geschlossen und nur für die von Ihnen hinzugefügten Benutzer verfügbar ist.
- Offen bedeutet, dass jeder Ihr Help Center sehen und Supportanfragen einreichen kann. Diese Konfiguration bietet sich zum Beispiel an, wenn Sie Produkte verkaufen und Support für die Öffentlichkeit bieten möchten. Diese Option ermöglicht es jedem, Supportanfragen zu stellen. Anschließend wird in Zendesk ein neues Benutzerkonto für Benutzer erstellt, die bisher noch keine Supportanfragen eingereicht haben.
- Geschlossen bedeutet, dass Ihr Help Center zwar für alle sichtbar ist, aber nur die Benutzer, die Sie zu Ihrem Zendesk-Konto hinzufügen, sich anmelden und Supportanfragen einreichen können. Das entsprechende Benutzerkonto muss bereits erstellt sein, bevor ein Benutzer eine Supportanfrage einreichen kann. Eine Anmeldung ist erforderlich. Diese Art von Konfiguration wird in der Regel für interne IT-Help-Desks verwendet.
- Beschränkt bedeutet, dass Ihr Help Center zwar für alle Benutzer sichtbar ist, aber nur Benutzer mit einer E-Mail-Adresse in einer von Ihnen zugelassenen Domäne erfolgreich Supportanfragen einreichen können. Die Anfragen von allen anderen Benutzern werden abgewiesen. Diese Konfiguration gestattet es Ihnen, den Zugriff auf Zendesk Support zu beschränken, ermöglicht es aber Benutzern, Unterstützung anzufordern, ohne dass diese zuerst zu Ihrem Zendesk Support-Konto hinzugefügt werden müssen (wie dies bei einer geschlossenen Zendesk Support-Instanz der Fall ist).
Die Einrichtung Ihrer Zendesk Support-Instanz für diese drei Konfigurationen ist in den folgenden Themen beschrieben:
Optionen für die Endbenutzerregistrierung
Sie können von Endbenutzern verlangen, dass sie sich registrieren, bevor sie eine Supportanfrage einreichen können. Bei der Registrierung muss der Benutzer seinen Namen und seine E-Mail-Adresse angeben.
- Ihr Help Center besucht und auf Anfrage einreichen klickt oder
- Ihr Help Center besucht und zum ersten Mal auf Anmelden und dann auf Registrieren klickt oder
- zum ersten Mal eine E-Mail mit einer Supportanfrage an Ihre Support-E-Mail-Adresse sendet.
Nach der Registrierung erhält der Endbenutzer eine Willkommens-E-Mail, in der er aufgefordert wird, seine E-Mail-Adresse zu bestätigen und ein Kennwort festzulegen, damit er sich bei Zendesk anmelden kann.
Wenn Sie von Benutzern verlangen, sich zu registrieren, ist sichergestellt, dass eingehende Supportanfragen legitim sind und kein Spam. Die Registrierung alleine ist zwar keine Garantie, dass Ihr Zendesk-Konto spamfrei bleibt, doch es gibt andere Werkzeuge zur Behandlung von Spamnachrichten, die trotz aller Vorsichtsmaßnahmen durchs Netz gehen. Weitere Informationen finden Sie unter Verwalten von gesperrten Tickets und Spam.
- Tickets im Help Center einreichen, ohne ihre E-Mail-Adresse eingeben zu müssen.
- Ihre Tickets im Help Center verfolgen.
- Beiträge im Help Center kommentieren, an Community-Diskussionen teilnehmen usw. Weitere Informationen finden Sie unter Erste Schritte mit Guide für Ihr Help Center: Einrichtung.
- Ihr Benutzerprofil aktualisieren und weitere Kontaktinformationen hinzufügen (z. B. E-Mail-Adressen und Social-Media-Konten), damit sie von diesen Konten aus Anfragen einreichen können, die dann mit ihrem Zendesk-Benutzerkonto verknüpft werden.
Zulassen von Anfragen von nicht registrierten Benutzern
Sie können Endbenutzern auch Support bieten, ohne von ihnen zu verlangen, dass sie sich registrieren und anmelden. Die mit der Registrierung verbundenen Vorteile entfallen zwar, aber für Ihre Agenten ergibt sich der gleiche Workflow. Viele Unternehmen bieten reinen E-Mail-Support und zwingen Endbenutzer nicht zur Registrierung, da es nicht wünschenswert oder erforderlich ist, dass Endbenutzer das Help Center verwenden.
Selbst wenn sich Endbenutzer nicht registrieren müssen, wird für jeden Benutzer in Ihrem Zendesk-Konto ein Benutzerkonto erstellt. Dies ist erforderlich, da sowohl Zendesk als auch Sie per E-Mail mit Endbenutzern kommunizieren müssen. Das Benutzerkonto enthält die E-Mail-Adresse und andere persönliche Daten. Der Benutzer gilt in Ihrem Zendesk-Konto als unbestätigt; dies stellt aber kein Problem dar, da Sie ja keine Registrierung erfordern.
Wenn ein nicht registrierter Benutzer eine Supportanfrage einreicht, wird er per E-Mail benachrichtigt, dass seine Anfrage eingegangen ist. Die Willkommens-E-Mail für neue Benutzer wird nicht gesendet. Da keine Registrierung erforderlich ist, wird das Ticket sofort zu Ihrer Zendesk Support-Instanz hinzugefügt.
Weitere Informationen zum Einrichten Ihrer Zendesk Support-Instanz für nicht registrierte Benutzer finden Sie unter Verwalten von Endbenutzereinstellungen.
Von Agenten erstellte Endbenutzerkonten
Darüber hinaus können Endbenutzer auch manuell von Agenten hinzugefügt werden. Ein Administrator kann mit einer CSV-Datei einen Massenimport von Benutzern durchführen oder Benutzer über die Zendesk-API hinzufügen.
Wenn Sie eine Registrierung verlangen, können Sie den hinzugefügten Endbenutzern eine Willkommensnachricht senden. Die entsprechende Administratoreinstellung heißt Willkommens-E-Mail auch dann senden, wenn ein neuer Benutzer von einem Agenten oder Administrator erstellt wird. Bei Auswahl dieser Einstellung werden Endbenutzer aufgefordert, ihre E-Mail-Adresse zu bestätigen und ein Kennwort festzulegen – genau als hätten sie das Benutzerkonto selbst erstellt. Wenn die Registrierung nicht obligatorisch ist, sollten Sie diese Option deaktiviert lassen.
Optionen für die Endbenutzeranmeldung
Wenn Sie festgelegt haben, dass Endbenutzer sich anmelden müssen, bevor sie auf Zendesk Support zugreifen können, sollten Sie entscheiden, wie deren Authentifizierung erfolgen soll, damit Sie ihre Identität eindeutig bestätigen können. Sie können Endbenutzer entweder über das Authentifizierungssystem von Zendesk authentifizieren (Standardprozess zur Anmeldung) oder die externe Remote-Authentifizierung verwenden und sie dann nahtlos bei Zendesk anmelden. Sie können Endbenutzern auch die Möglichkeit geben, sich über gängige soziale Netzwerke wie Facebook und Google anzumelden.
In Verbindung mit der Benutzerauthentifizierung außerhalb Ihres Zendesk-Kontos werden häufig die Begriffe Single-Sign-On (SSO) und Remote-Authentifizierung verwendet. Single-Sign-On ist dabei ein Synonym für Remote-Authentifizierung. Technisch gesehen ist Single-Sign-On die Fähigkeit von Endbenutzern, sich anhand eines Kennworts eines externen Systems bei Ihrer Zendesk Support-Instanz anzumelden. Ermöglicht wird dies durch Remote-Authentifizierung: Der Benutzer wird außerhalb Ihres Zendesk-Kontos authentifiziert und dann nahtlos angemeldet.
Sie können eine Authentifizierungsmethode für Endbenutzer und eine andere für Teammitglieder (Administratoren und Agenten) auswählen. Beispielsweise können Sie strengere Kennwortanforderungen für Agenten definieren, die auf vertraulichere Informationen zugreifen. Sie können außerdem unterschiedliche Single-Sign-On-Optionen für jede Benutzergruppe festlegen.
Zendesk bietet viel Flexibilität bei der Konfiguration der Anmeldeoptionen für Ihre Benutzer. Sie können mehrere Anmeldeoptionen anbieten und Benutzern die Wahl lassen, wie sie sich anmelden wollen, oder Sie können verlangen, dass sie sich per SSO anmelden.
Standardanmeldung bei Zendesk
Dies ist die von Zendesk gebotene Benutzerauthentifizierungsmethode. Sie richten Ihr Zendesk-Konto so ein, dass eine Registrierung erforderlich ist; der Endbenutzer registriert sich, bestätigt seine E-Mail und legt ein Kennwort fest. Danach meldet er sich mit seiner E-Mail-Adresse und seinem Kennwort bei Ihrem Help Center an. Alle Benutzerdaten werden in Ihrem Zendesk-Konto verwaltet.
- Die Sicherheitsstufe und die Ablaufregeln für Kennwörter wie gewünscht einrichten. Weitere Informationen finden Sie unter Festlegen der Kennwortsicherheitsstufe
- Die Zwei-Faktor-Authentifizierung für Agenten und Administratoren einzeln aktivieren. Nachdem sie wie gewohnt ihr Kennwort eingegeben haben, werden sie aufgefordert, einen sechsstelligen Passcode einzugeben. Passcodes können als SMS gesendet oder durch eine auf einem Mobilgerät installierte Zwei-Faktor-Authentifizierungs-App generiert werden. Weitere Informationen finden Sie unter Verwalten der Zwei-Faktor-Authentifizierung (2FA).
SSO über Social-Media- und Business-Konten
Neben der Anmeldung bei ihrem Zendesk-Konto (E-Mail-Adresse und Kennwort) können Sie Endbenutzern auch die Möglichkeit geben, sich über ihr Facebook-, Google- und Microsoft-Konto bei Ihrer Zendesk Support-Instanz anzumelden.
Diese Optionen zur Anmeldung über Social-Media- und Business-Konten sind als Erleichterung für Endbenutzer gedacht, damit sie sich kein zusätzliches Kennwort merken müssen, um auf Ihr Zendesk-Konto zuzugreifen.
Der Endbenutzer wird vom jeweiligen sozialen Netzwerk – und nicht von Zendesk – authentifiziert. Zendesk verlässt sich beispielsweise auf Facebook, um zu bestätigen, dass der Benutzer auch wirklich die Person ist, als die er sich ausgibt.
Weitere Informationen finden Sie unter Aktivieren von Single-Sign-On (SSO) über Social-Media- und Business-Konten.
Single-Sign-On mit JSON Web Token (JWT)
Sie haben auch die Möglichkeit, ein lokal gehostetes Skript für die Remote-Authentifizierung zu erstellen, das eine Verbindung zu Ihrem externen Benutzermanagementsystem herstellt. Dies wird durch JSON Web Token (JWT) ermöglicht. Der Single-Sign-On basiert auf einem Shared Secret zwischen dem lokalen Authentifizierungsskript und Zendesk. Anhand des Shared Secret wird auf sichere Weise ein Hash (Einwegverschlüsselung) generiert, mit dem Zendesk sicherstellt, dass sich ein Benutzer, der sich per Remote-Authentifizierung bei Ihrem Konto anzumelden versucht, auch wirklich die entsprechende Person ist und dank impliziter Kenntnis des Shared Secret schon im Voraus zum Zugriff auf Ihre Zendesk Support-Instanz autorisiert ist.
Weitere Informationen finden Sie unter Aktivieren von Single-Sign-On über JWT.
Single-Sign-On über SAML
Wenn Sie Ihre Benutzer und deren Anmeldung bei Ihrem Zendesk-Konto selbst managen möchten, können Sie einen Identity Provider wie OneLogin, Okta oder PingIdentity verwenden. Diese Provider nutzen SAML (Secure Assertion Markup Language) und speichern alle Ihre Benutzerdaten oder stellen eine Verbindung zu Ihrem Enterprise-Benutzermanagementsystem (Active Directory oder LDAP) her.
Diese Konfiguration empfiehlt sich beispielsweise, wenn Sie Zendesk Support als IT-Help-Desk in Ihrem Unternehmen nutzen. Sie haben vollständige Kontrolle über Ihre Benutzer, und zur Anmeldung bei Ihrem Zendesk Support-Konto ist kein separates Kennwort erforderlich. Wenn ein Benutzer Ihre Zendesk Support-Instanz besucht und sich anzumelden versucht, wird er zur Authentifizierung nahtlos zu Ihrem SAML-Server umgeleitet. Nach der Authentifizierung gelangt der Benutzer wieder zurück zu Ihrer Zendesk Support-Instanz und wird automatisch angemeldet.
Die einzigen Benutzerdaten in Ihrer Zendesk Support-Instanz sind die E-Mail-Adresse des Benutzers bzw. eine von Ihnen definierte externe ID.
Weitere Informationen zum Einrichten Ihres Zendesk-Kontos für die Nutzung eines SAML-basierten Identity Providers finden Sie unter Aktivieren von Single-Sign-On über SAML.