Zusammenfassung: ◀▼
Sie können den Zugriff auf Ihr Konto beschränken, indem Sie nur bestimmte IP-Adressen oder -Bereiche zulassen und Anmeldungen, API-Aufrufe und Seitenaufrufe von außerhalb dieser IP-Adressen oder -Bereiche blockieren. Kunden können die Möglichkeit erhalten, Zugriffsbeschränkungen zu umgehen, Agenten und Administratoren hingegen nicht. Sie müssen alle externen IP-Adressen für Integrationen angeben. Einige nicht dokumentierte Endpunkte bleiben ungeachtet der Beschränkungen zugänglich; prüfen Sie daher sorgfältig, welche Auswirkungen dies auf die Sicherheit hat.
Pfad: Admin Center > Konto > Sicherheit > Erweitert
Sie können den Zugriff auf Zendesk auf Benutzer aus einem bestimmten IP-Adressbereich bzw. auf Benutzer mit bestimmten IP-Adressen beschränken. Das bedeutet, dass jeder API-Aufruf, Anmeldeversuch oder Seitenzugriff in einem Zendesk-Produkt von außerhalb der zulässigen IP-Adressen fehlschlägt. So können Sie zum Beispiel den Zugriff auf Benutzer in Ihrem Unternehmen beschränken, indem Sie nur die IP-Adressen Ihres Unternehmens zulassen.
Sie können außerdem Kunden (nicht aber Agenten und Administratoren) die Möglichkeit geben, die IP-Beschränkungen zu umgehen. Die im Admin Center verwalteten IP-Beschränkungen gelten für alle Zendesk-Produkte und mobilen Zendesk-Apps. Die Beschränkungen können sich auch auf die Funktionsweise anderer Produkte, wie z. B. Google Mail-Anhänge, auswirken.
Hinweis: Zugriffsbeschränkungen auf IP-Basis können bei der Integration von Produkten anderer Anbieter zu Problemen führen. Daher sollten Sie darauf achten, dass alle IP-Adressen aufgeführt werden, die über die Zendesk-API auf Ihr Konto zugreifen müssen.
So richten Sie IP-Beschränkungen ein
- Klicken Sie in der Seitenleiste des Admin Centers auf
Konto und dann auf Sicherheit > Erweitert. - Klicken Sie auf die Registerkarte IP-Beschränkungen.
- Klicken Sie auf IP-Beschränkungen aktivieren und geben Sie dann unter Zulässige IP-Bereiche die jeweiligen Werte ein (entweder IP-Bereiche oder einzelne IP-Adressen).
Wenn Sie mehrere IP-Adressen oder Adressbereiche eingeben, müssen diese durch Leerzeichen getrennt werden.
Es gibt zwei Möglichkeiten, einen IP-Bereich anzugeben:- Verwenden Sie Sterne (*) als Wildcard-Zeichen. Eine IP-Adresse besteht aus vier Zifferngruppen, die durch Punkte getrennt sind, wie z. B. 192.168.0.1. Sie können jede beliebige Zifferngruppe durch einen einzelnen Stern (*) ersetzen, um im jeweiligen Bereich jeden beliebigen Wert zu akzeptieren. Bei Eingabe von 192.*.*.* wird beispielsweise jede IP-Adresse zugelassen, die mit 192 beginnt.
- Verwenden Sie die IP-Subnetzmaskensyntax. Bei Eingabe von 192.168.1.0/25 werden beispielsweise alle IP-Adressen zwischen 192.168.1.0 und 192.168.1.127 zugelassen.
IP-Bereiche mit dem CIDR-Wert 0 (CIDR = Classless Inter-Domain Routing) können nicht angegeben werden. Wenn Sie zum Beispiel 10.0.0.0/0 angeben, ist /0 nicht gültig.
- (Optional) Aktivieren Sie das Kontrollkästchen Kunden das Umgehen der IP-Zugriffsbeschränkungen ermöglichen.
Dadurch wird sichergestellt, dass Kunden auch dann auf Ihr Help Center und Ihre Messaging-Kanäle zugreifen können, wenn ihre IP-Adresse außerhalb des zulässigen Bereichs liegt.
Agenten und Administratoren können die IP-Adressbeschränkungen nicht umgehen.
- (Optional) Wenn Ihre Implementierung Dienste von Drittanbietern wie externe Bots umfasst, stellen Sie sicher, dass die IP-Adressen dieser Anbieter in Ihrer Zulassungsliste aufgeführt sind.
- Klicken Sie auf Speichern.
Undokumentierte Endpunkte
Bestimmte undokumentierte Endpunkte fallen nicht unter die IP-Beschränkungen und können unabhängig von den geltenden IP-Beschränkungen von jedem Netzwerkstandort aus zugänglich sein. Überprüfen Sie diese Endpunkte sorgfältig und bedenken Sie die möglichen Folgen für die Sicherheit, bevor Sie sie verwenden.
Hinweis:
Diese Endpunkte gelten als nicht unterstützt. Zendesk übernimmt keinerlei Verantwortung für Probleme oder Verluste im Zusammenhang mit ihrer Verwendung. Weitere Informationen finden Sie im Entwicklerhandbuch unter Undocumented APIs (Englisch).
| Endpunkt | Grund für Ausnahme |
|---|---|
| /api/v2/pcm/campaign_analytics | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /api/v2/pcm/campaign_list | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /api/v2/pcm/campaign/{campaign-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable_blip | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/accounts/sunco_app | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brand_config_sets.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brand_config_sets/default.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brands | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/brands.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/admin/integrations/{integrations-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/brands.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/config_sets | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/internal/config_sets.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/sdk_channels | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/sdk_channels/{sdk_channels-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/campaigns/{campaigns-id} | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/config | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/messaging/custom_ticket_fields | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /embeddable/preview/config | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /frontendevents/dl | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /frontendevents/pca | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /frontendevents/pv | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /mobile_sdk_api/settings/{settings-id}.json | Der öffentliche Zugriff auf diesen Messaging-Analytics-Endpunkt ist für die Datenerfassung und Berichterstattung durch externe Systeme erforderlich. |
| /chat/static/css/style_language.less | Dieser Endpunkt stellt ein global geteiltes statisches Asset bereit, das von allen Konten benötigt wird. IP-Beschränkungen sind nicht ohne erhebliche Überarbeitung umsetzbar. |
| /chat/static/css/style_simulatev2.less | Dieser Endpunkt stellt ein global geteiltes statisches Asset bereit, das von allen Konten benötigt wird. IP-Beschränkungen sind nicht ohne erhebliche Überarbeitung umsetzbar. |
| /chat/static/css/style_variables.less | Dieser Endpunkt stellt ein global geteiltes statisches Asset bereit, das von allen Konten benötigt wird. IP-Beschränkungen sind nicht ohne erhebliche Überarbeitung umsetzbar. |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /voice/calls/ivr_menu/{ivr_menu-id} | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /voice/failover/v3/on_exception | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /voice/verifications/status/{status-id} | Dieser Endpunkt muss zur Unterstützung der grundlegenden Anrufabläufe für die Infrastruktur von Twilio zugänglich sein. IP-Beschränkungen würde die Funktion der Integration beeinträchtigen. |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | Dieser Endpunkt stellt Avatar-Bilder für Bots bereit. Die zentralisierte Asset-Bereitstellung muss offen zugänglich bleiben, um die Kompatibilität über mehrere Zendesk-Produkte und -Clients hinweg zu gewährleisten. |
| /ips | Dieser Endpunkt stellt Informationen zu eingehenden und abgehenden IPs für die Einrichtung der Firewall des Kunden bereit. Er muss von außen zugänglich sein, um den Betrieb und die Integrationen auf Kundenseite zu ermöglichen. |
| /api/v2/rapid_resolve/fetch | Dieser Helper-Endpunkt erfordert ein Authentifizierungstoken und eine Beitrags-ID, um eine nicht autorisierte Nutzung zu verhindern. Ein offener Aufruf ist notwendig, um technische Workflows wie Feedback-Widgets zu unterstützen. |
| /theming/api/internal/s3_upload_tracking | Dieser Endpunkt empfängt Benachrichtigungen zu Design-Upload-Ereignissen vom Amazon Simple Notification Service (AWS SNS) und nutzt die SNS-Signaturauthentifizierung. Er muss öffentlich zugänglich sein, um die Integration mit AWS-Services zu ermöglichen. |
| /integrations/outlook/finish | Dieser Endpunkt wird für die Outlook-Authentifizierung mit dem Cloud-Dienst von Microsoft benötigt. Er muss öffentlich zugänglich sein, um die SSO- und Umleitungsfunktionen zu ermöglichen. |
| /api/services/talk_recordings/recordings/{recordings-id} | Dieser Endpunkt unterstützt die Integration von Legacy-Aufzeichnungen während der Umstellung auf das Voice-Produkt. Er bleibt während der gesamten Übergangsphase geöffnet. |
| /api/v2/zorgtest/zorgheaders | Dieser Endpunkt wird zum Testen von Integrationen verwendet. Zugriffsbeschränkungen würden die automatische Validierung beeinträchtigen. |
| /api/v2/zorgtest | Dieser Endpunkt wird ausschließlich für interne Integrationstests und Systemzustandsprüfungen verwendet. IP-Beschränkungen würden den Zugriff durch Automatisierungen und Engineering-Teams verhindern. |
| /flow_director/smooch/v2/webhook | Der öffentliche Zugriff auf den Webhook-Endpunkt ist für die Integration mit externen Messaging-Diensten erforderlich. Die Authentifizierung erfolgt mithilfe eindeutiger Webhook-Schlüssel. |
| Alle Logout-Endpunkte | Logout-Endpunkte müssen öffentlich zugänglich bleiben, damit die Benutzer ihre Sitzungen von jedem Netzwerkstandort aus sicher beenden können. |