Welchen Plan habe ich?

Bei allen Suite-Plänen verfügbarBei allen Produkten verfügbar

Bei der Einrichtung Ihres Zendesk-Kontos müssen Sie u. a. entscheiden, wie der Endbenutzerzugriff konfiguriert werden soll. Je nach der Art von Unterstützung, die Sie bieten, können Sie jedem gestatten, Supportanfragen einzureichen, oder den Zugriff auf eine bestimmte Gruppe von Benutzern beschränken. Sie können Zendesk Support für beide Szenarien konfigurieren.

Sie müssen die Optionen für den Zugriff, die Registrierung und die Anmeldung von Endbenutzern konfigurieren.

In diesem Beitrag werden folgende Themen behandelt:

  • Optionen für den Endbenutzerzugriff
  • Optionen für die Endbenutzerregistrierung
  • Optionen für die Endbenutzeranmeldung

Optionen für den Endbenutzerzugriff

Es gibt interne und externe Benutzer. Agenten und andere Supportmitarbeiter sind interne Benutzer, auch Teammitglieder genannt. Endbenutzer (auch Kunden genannt) – also die Personen, denen Sie Support bieten und deren Tickets Sie in Zendesk Support bearbeiten – sind externe Benutzer. Ihr Supportpersonal muss sich bei Ihrem Zendesk Support-Konto anmelden, aber bei Ihren Endbenutzern ist das u. U. nicht der Fall, je nachdem, wie Sie den Zugriff auf Zendesk Support einrichten.

Anhand der Zulassungs- und Blockierliste können Sie die externen Benutzer einschränken, die auf Ihre Zendesk Support-Instanz zugreifen können. Beispielsweise können Sie nur Endbenutzer aus bestimmten E-Mail-Domänen zulassen und alle anderen abweisen.

Sie können Ihre Zendesk Support-Instanz so einrichten, dass sie für alle Benutzer offen, auf eine bestimmte Gruppe von Benutzern beschränkt oder aber geschlossen und nur für die von Ihnen hinzugefügten Benutzer verfügbar ist.

  • Offen bedeutet, dass jeder Ihr Help Center sehen und Supportanfragen einreichen kann. Diese Konfiguration bietet sich zum Beispiel an, wenn Sie Produkte verkaufen und Support für die Öffentlichkeit bieten möchten. Diese Option ermöglicht es jedem, Supportanfragen zu stellen. Anschließend wird in Zendesk ein neues Benutzerkonto für Benutzer erstellt, die bisher noch keine Supportanfragen eingereicht haben.
  • Geschlossen bedeutet, dass Ihr Help Center zwar für alle sichtbar ist, aber nur die Benutzer, die Sie zu Ihrem Zendesk-Konto hinzufügen, sich anmelden und Supportanfragen einreichen können. Das entsprechende Benutzerkonto muss bereits erstellt sein, bevor ein Benutzer eine Supportanfrage einreichen kann. Eine Anmeldung ist erforderlich. Diese Art von Konfiguration wird in der Regel für interne IT-Help-Desks verwendet.
  • Beschränkt bedeutet, dass Ihr Help Center zwar für alle Benutzer sichtbar ist, aber nur Benutzer mit einer E-Mail-Adresse in einer von Ihnen zugelassenen Domäne erfolgreich Supportanfragen einreichen können. Die Anfragen von allen anderen Benutzern werden abgewiesen. Diese Konfiguration gestattet es Ihnen, den Zugriff auf Zendesk Support zu beschränken, ermöglicht es aber Benutzern, Unterstützung anzufordern, ohne dass diese zuerst zu Ihrem Zendesk Support-Konto hinzugefügt werden müssen (wie dies bei einer geschlossenen Zendesk Support-Instanz der Fall ist).

Die Einrichtung Ihrer Zendesk Support-Instanz für diese drei Konfigurationen ist in den folgenden Themen beschrieben:

  • Dafür sorgen, dass jeder Tickets einreichen kann (offen)
  • Dafür sorgen, dass nur hinzugefügte Benutzer Tickets einreichen können (geschlossen)
  • Dafür sorgen, dass nur Benutzer mit zugelassenen E-Mail-Adressen Tickets einreichen können (beschränkt)

Optionen für die Endbenutzerregistrierung

Sie können von Endbenutzern verlangen, dass sie sich registrieren, bevor sie eine Supportanfrage einreichen können. Bei der Registrierung muss der Benutzer seinen Namen und seine E-Mail-Adresse angeben.

Der Registrierungsprozess beginnt, wenn der Endbenutzer:
  • Ihr Help Center besucht und auf Anfrage einreichen klickt oder
  • Ihr Help Center besucht und zum ersten Mal auf Anmelden und dann auf Registrieren klickt oder
  • zum ersten Mal eine E-Mail mit einer Supportanfrage an Ihre Support-E-Mail-Adresse sendet.

Nach der Registrierung erhält der Endbenutzer eine Willkommens-E-Mail, in der er aufgefordert wird, seine E-Mail-Adresse zu bestätigen und ein Kennwort festzulegen, damit er sich bei Zendesk anmelden kann.

Wichtig: Wenn Sie von Endbenutzern verlangen, dass sie sich registrieren, werden ihre vor der Registrierung eingereichten Zendesk Support-Anfragen in der Ansicht „Gesperrte Tickets“ angezeigt und nicht als Tickets zu Ihrer Zendesk Support-Instanz hinzugefügt. Anfragen, die nach der Bestätigung der E-Mail-Adresse eines Endbenutzers eingehen, führen zur Erstellung von Tickets. Die vorherigen Anfragen müssen erst aus der Ansicht „Gesperrte Tickets“ wiederhergestellt werden.

Wenn Sie von Benutzern verlangen, sich zu registrieren, ist sichergestellt, dass eingehende Supportanfragen legitim sind und kein Spam. Die Registrierung alleine ist zwar keine Garantie, dass Ihr Zendesk-Konto spamfrei bleibt, doch es gibt andere Werkzeuge zur Behandlung von Spamnachrichten, die trotz aller Vorsichtsmaßnahmen durchs Netz gehen. Weitere Informationen finden Sie unter Verwalten von gesperrten Tickets und Spam.

Nach der Registrierung und Anmeldung bei Ihrer Zendesk Support-Instanz können Endbenutzer folgende Aufgaben durchführen:
  • Tickets im Help Center einreichen, ohne ihre E-Mail-Adresse eingeben zu müssen.
  • Ihre Tickets im Help Center verfolgen.
  • Beiträge im Help Center kommentieren, an Community-Diskussionen teilnehmen usw. Weitere Informationen finden Sie unter Erste Schritte mit Guide für Ihr Help Center: Einrichtung.
  • Ihr Benutzerprofil aktualisieren und weitere Kontaktinformationen hinzufügen (z. B. E-Mail-Adressen und Social-Media-Konten), damit sie von diesen Konten aus Anfragen einreichen können, die dann mit ihrem Zendesk-Benutzerkonto verknüpft werden.
Hinweis: Endbenutzer müssen Cookies von Dritten im Browser zulassen, damit sie im Inkognito- bzw. privaten Modus als neuer Benutzer hinzugefügt werden können.

Zulassen von Anfragen von nicht registrierten Benutzern

Sie können Endbenutzern auch Support bieten, ohne von ihnen zu verlangen, dass sie sich registrieren und anmelden. Die mit der Registrierung verbundenen Vorteile entfallen zwar, aber für Ihre Agenten ergibt sich der gleiche Workflow. Viele Unternehmen bieten reinen E-Mail-Support und zwingen Endbenutzer nicht zur Registrierung, da es nicht wünschenswert oder erforderlich ist, dass Endbenutzer das Help Center verwenden.

Hinweis: Sie können auch beides tun: Endbenutzern die Nutzung des Help Centers ermöglichen, ohne sie zur Registrierung zu zwingen. Hierzu blenden Sie alle Anmeldelinks für Ihre Wissensdatenbank aus und stellen Inhalte bereit, die für alle sichtbar sind. Weitere Informationen finden Sie unter Einrichten von E-Mail-basiertem Support.

Selbst wenn sich Endbenutzer nicht registrieren müssen, wird für jeden Benutzer in Ihrem Zendesk-Konto ein Benutzerkonto erstellt. Dies ist erforderlich, da sowohl Zendesk als auch Sie per E-Mail mit Endbenutzern kommunizieren müssen. Das Benutzerkonto enthält die E-Mail-Adresse und andere persönliche Daten. Der Benutzer gilt in Ihrem Zendesk-Konto als unbestätigt; dies stellt aber kein Problem dar, da Sie ja keine Registrierung erfordern.

Wenn ein nicht registrierter Benutzer eine Supportanfrage einreicht, wird er per E-Mail benachrichtigt, dass seine Anfrage eingegangen ist. Die Willkommens-E-Mail für neue Benutzer wird nicht gesendet. Da keine Registrierung erforderlich ist, wird das Ticket sofort zu Ihrer Zendesk Support-Instanz hinzugefügt.

Weitere Informationen zum Einrichten Ihrer Zendesk Support-Instanz für nicht registrierte Benutzer finden Sie unter Verwalten von Endbenutzereinstellungen.

Von Agenten erstellte Endbenutzerkonten

Darüber hinaus können Endbenutzer auch manuell von Agenten hinzugefügt werden. Ein Administrator kann mit einer CSV-Datei einen Massenimport von Benutzern durchführen oder Benutzer über die Zendesk-API hinzufügen.

Wenn Sie eine Registrierung verlangen, können Sie den hinzugefügten Endbenutzern eine Willkommensnachricht senden. Die entsprechende Administratoreinstellung heißt Willkommens-E-Mail auch dann senden, wenn ein neuer Benutzer von einem Agenten oder Administrator erstellt wird. Bei Auswahl dieser Einstellung werden Endbenutzer aufgefordert, ihre E-Mail-Adresse zu bestätigen und ein Kennwort festzulegen – genau als hätten sie das Benutzerkonto selbst erstellt. Wenn die Registrierung nicht obligatorisch ist, sollten Sie diese Option deaktiviert lassen.

Optionen für die Endbenutzeranmeldung

Wenn Sie festgelegt haben, dass Endbenutzer sich anmelden müssen, bevor sie auf Zendesk Support zugreifen können, sollten Sie entscheiden, wie deren Authentifizierung erfolgen soll, damit Sie ihre Identität eindeutig bestätigen können. Sie können Endbenutzer entweder über das Authentifizierungssystem von Zendesk authentifizieren (Standardprozess zur Anmeldung) oder die externe Remote-Authentifizierung verwenden und sie dann nahtlos bei Zendesk anmelden. Sie können Endbenutzern auch die Möglichkeit geben, sich über gängige soziale Netzwerke wie Facebook und Google anzumelden.

In Verbindung mit der Benutzerauthentifizierung außerhalb Ihres Zendesk-Kontos werden häufig die Begriffe Single-Sign-On (SSO) und Remote-Authentifizierung verwendet. Single-Sign-On ist dabei ein Synonym für Remote-Authentifizierung. Technisch gesehen ist Single-Sign-On die Fähigkeit von Endbenutzern, sich anhand eines Kennworts eines externen Systems bei Ihrer Zendesk Support-Instanz anzumelden. Ermöglicht wird dies durch Remote-Authentifizierung: Der Benutzer wird außerhalb Ihres Zendesk-Kontos authentifiziert und dann nahtlos angemeldet.

Sie können eine Authentifizierungsmethode für Endbenutzer und eine andere für Teammitglieder (Administratoren und Agenten) auswählen. Beispielsweise können Sie strengere Kennwortanforderungen für Agenten definieren, die auf vertraulichere Informationen zugreifen. Sie können außerdem unterschiedliche Single-Sign-On-Optionen für jede Benutzergruppe festlegen.

Zendesk bietet viel Flexibilität bei der Konfiguration der Anmeldeoptionen für Ihre Benutzer. Sie können mehrere Anmeldeoptionen anbieten und Benutzern die Wahl lassen, wie sie sich anmelden wollen, oder Sie können verlangen, dass sie sich per SSO anmelden.

Standardanmeldung bei Zendesk

Dies ist die von Zendesk gebotene Benutzerauthentifizierungsmethode. Sie richten Ihr Zendesk-Konto so ein, dass eine Registrierung erforderlich ist; der Endbenutzer registriert sich, bestätigt seine E-Mail und legt ein Kennwort fest. Danach meldet er sich mit seiner E-Mail-Adresse und seinem Kennwort bei Ihrem Help Center an. Alle Benutzerdaten werden in Ihrem Zendesk-Konto verwaltet.

Wenn Sie den Standardanmeldeprozess von Zendesk verwenden, können Sie auch:
  • Die Sicherheitsstufe und die Ablaufregeln für Kennwörter wie gewünscht einrichten. Weitere Informationen finden Sie unter Festlegen der Kennwortsicherheitsstufe
  • Die Zwei-Faktor-Authentifizierung für Agenten und Administratoren einzeln aktivieren. Nachdem sie wie gewohnt ihr Kennwort eingegeben haben, werden sie aufgefordert, einen sechsstelligen Passcode einzugeben. Passcodes können als SMS gesendet oder durch eine auf einem Mobilgerät installierte Zwei-Faktor-Authentifizierungs-App generiert werden. Weitere Informationen finden Sie unter Verwalten der Zwei-Faktor-Authentifizierung (2FA).

SSO über Social-Media- und Business-Konten

Neben der Anmeldung bei ihrem Zendesk-Konto (E-Mail-Adresse und Kennwort) können Sie Endbenutzern auch die Möglichkeit geben, sich über ihr Facebook-, Google- und Microsoft-Konto bei Ihrer Zendesk Support-Instanz anzumelden.

Diese Optionen zur Anmeldung über Social-Media- und Business-Konten sind als Erleichterung für Endbenutzer gedacht, damit sie sich kein zusätzliches Kennwort merken müssen, um auf Ihr Zendesk-Konto zuzugreifen.

Der Endbenutzer wird vom jeweiligen sozialen Netzwerk – und nicht von Zendesk – authentifiziert. Zendesk verlässt sich beispielsweise auf Facebook, um zu bestätigen, dass der Benutzer auch wirklich die Person ist, als die er sich ausgibt.

Hinweis: Endbenutzer, die sich mit ihrem persönlichen Facebook-Konto bei Ihrer Zendesk-Instanz anmelden, verwenden nicht den Facebook-Kanal oder den Facebook-Messenger-Kanal in Zendesk. Facebook-Kanäle werden verwendet, um Supportanfragen zu erhalten und Kunden über Facebook zu benachrichtigen.

Weitere Informationen finden Sie unter Aktivieren von Single-Sign-On (SSO) über Social-Media- und Business-Konten.

Single-Sign-On mit JSON Web Token (JWT)

Sie haben auch die Möglichkeit, ein lokal gehostetes Skript für die Remote-Authentifizierung zu erstellen, das eine Verbindung zu Ihrem externen Benutzermanagementsystem herstellt. Dies wird durch JSON Web Token (JWT) ermöglicht. Der Single-Sign-On basiert auf einem Shared Secret zwischen dem lokalen Authentifizierungsskript und Zendesk. Anhand des Shared Secret wird auf sichere Weise ein Hash (Einwegverschlüsselung) generiert, mit dem Zendesk sicherstellt, dass sich ein Benutzer, der sich per Remote-Authentifizierung bei Ihrem Konto anzumelden versucht, auch wirklich die entsprechende Person ist und dank impliziter Kenntnis des Shared Secret schon im Voraus zum Zugriff auf Ihre Zendesk Support-Instanz autorisiert ist.

Weitere Informationen finden Sie unter Aktivieren von Single-Sign-On über JWT.

Single-Sign-On über SAML

Wenn Sie Ihre Benutzer und deren Anmeldung bei Ihrem Zendesk-Konto selbst managen möchten, können Sie einen Identity Provider wie OneLogin, Okta oder PingIdentity verwenden. Diese Provider nutzen SAML (Secure Assertion Markup Language) und speichern alle Ihre Benutzerdaten oder stellen eine Verbindung zu Ihrem Enterprise-Benutzermanagementsystem (Active Directory oder LDAP) her.

Diese Konfiguration empfiehlt sich beispielsweise, wenn Sie Zendesk Support als IT-Help-Desk in Ihrem Unternehmen nutzen. Sie haben vollständige Kontrolle über Ihre Benutzer, und zur Anmeldung bei Ihrem Zendesk Support-Konto ist kein separates Kennwort erforderlich. Wenn ein Benutzer Ihre Zendesk Support-Instanz besucht und sich anzumelden versucht, wird er zur Authentifizierung nahtlos zu Ihrem SAML-Server umgeleitet. Nach der Authentifizierung gelangt der Benutzer wieder zurück zu Ihrer Zendesk Support-Instanz und wird automatisch angemeldet.

Die einzigen Benutzerdaten in Ihrer Zendesk Support-Instanz sind die E-Mail-Adresse des Benutzers bzw. eine von Ihnen definierte externe ID.

Weitere Informationen zum Einrichten Ihres Zendesk-Kontos für die Nutzung eines SAML-basierten Identity Providers finden Sie unter Aktivieren von Single-Sign-On über SAML.

Powered by Zendesk