Deutsch
  1. Zendesk-Hilfe
  2. Web Widget
  3. Dokumentation zum Web Widget

Authentifizieren von Endbenutzern in Messaging für das Web Widget und das Mobile SDK

Aimee Spanier
  • Bearbeitet
Zendesk Documentation Team

Welchen Plan habe ich?

Als Unternehmen können Sie mit Zendesk die Identität Ihrer Endbenutzer authentifizieren, bevor Sie eine Messaging-Konversation starten. So wissen die Agenten, mit wem sie es zu tun haben, erhalten Zugriff auf die bisherigen Interaktionen mit dem betreffenden Benutzer und können bedenkenlos auch potenziell vertrauliche Informationen an ihn weitergeben. Endbenutzer können laufende Konversationen auf verschiedenen Kanälen und Geräten mit verschiedenen Browsern fortsetzen und frühere Konversationen anzeigen.
Hinweis: Derzeit ist die Endbenutzer-Authentifizierung für Messaging nur für das Web Widget und das Mobile SDK verfügbar.

Dieser Beitrag ist für Zendesk-Administratoren gedacht. Informationen zu den von Entwicklern auszuführenden Aufgaben finden Sie unter Enabling authenticated visitors (Englisch).

Dieser Beitrag enthält die folgenden Themen:

Überblick über die Endbenutzer-Authentifizierung für Web und Mobile Messaging

Einfach ausgedrückt dient die Authentifizierung dazu, die Identität eines Endbenutzers zu verifizieren. Sie ermöglicht dem Agenten, die neue Messaging-Anfrage des überprüften Endbenutzers mit seinen früheren Konversationen zu verbinden und ihm besser zu helfen.

Dieser Abschnitt enthält die folgenden Themen:

Überblick über die wichtigsten Elemente

Um die Funktionsweise der Endbenutzer-Authentifizierung für Messaging zu verstehen, sollten Sie sich mit den wichtigsten Elementen des Authentifizierungsprozesses vertraut machen:

  • JSON Web Token (JWT) für die Authentifizierung. Zendesk nutzt signierte JSON Web Token (JWT) für die Authentifizierung in Messaging. Diese Token verifizieren die Identität der Endnutzer. Weitere Informationen zu JSON Web Token finden Sie auf jwt.io.
  • Signaturschlüssel. Ein Signaturschlüssel wird von einem Zendesk-Administrator im Admin Center erstellt und mit Ihrem Entwickler geteilt, der mit ihm dann das JWT signiert. Weitere Informationen finden Sie unter Erstellen und Teilen des Signaturschlüssels.
  • Eindeutige Benutzerkennungen oder externe IDs. Hierbei handelt es sich um alphanumerische Zeichenfolgen (z. B. Benutzernamen oder Kunden-IDs), die den jeweiligen Benutzer eindeutig identifizieren.
  • Benutzername (optional). Die Angabe des Namens kann den Agenten die Kommunikation mit Endbenutzern erleichtern. Wenn diese Informationen erfasst und in das JWT aufgenommen werden, erscheinen sie auch im Arbeitsbereich für Agenten. Dies ist jedoch nicht erforderlich.

Überblick über den Einrichtungsvorgang

Um die Endbenutzer-Authentifizierung zu aktivieren, muss Ihr Zendesk-Administrator zunächst im Admin Center den Signaturschlüssel erstellen und diesen Schlüssel (der ein Geheimnis enthält) an Ihren Entwickler weitergeben. Dann muss Ihr Entwickler im Backend Ihres Unternehmens einen Service implementieren, der das signierte JWT erstellen und auf Anfrage an Ihre Website oder Mobile App zurückgeben kann (Schritt 1 und 2 in der untenstehenden Abbildung). Bei jeder Anmeldung des Benutzers bei Ihrer Website oder App muss Ihr Entwickler eine entsprechende Login-API aufrufen, die sowohl im Zendesk Web Widget als auch in den Mobile SDKs bereitgestellt wird. Bei der Anmeldung wird das JWT an Zendesk übergeben, um die vom Benutzer angegebene Identität zu überprüfen (Schritt 3 in der untenstehenden Abbildung).

Auswirkungen auf das Endbenutzer- und Agentenerlebnis

Durch die Authentifizierung ergeben sich für das Endbenutzer- und das Agentenerlebnis in Messaging geringfügige Änderungen:

  • Endbenutzer: Nachdem der Endbenutzer authentifiziert und seine Identität Zendesk gegenüber bestätigt wurde, wird er in der Messaging-Standardantwort des Messaging Bots nicht mehr nach seinem Namen oder seiner E-Mail-Adresse gefragt.
  • Agenten: Bestätigte Endbenutzer sind im Arbeitsbereich für Agenten mit einem Authentifizierungssymbol gekennzeichnet:

    Die Agenten können die externe ID im Profil des Endbenutzers sehen.

Wenn die mit der API bereitgestellte externe ID mit der externen ID eines vorhandenen Benutzers übereinstimmt, wird das Messaging-Ticket dem vorhandenen Endbenutzer zugeordnet.

Wenn sich ein Endbenutzer authentifiziert:

  • Ein neuer Endbenutzer wird erstellt. Das Messaging-Ticket des anonymen Benutzers wird dem neu erstellten Benutzer mit der externen ID zugeordnet.
  • Wenn der authentifizierte Endbenutzer ein nicht geschlossenes Messaging-Ticket hat, wird dieses Ticket mit den neuen Nachrichten aktualisiert.
  • Wenn sich ein Endbenutzer abmeldet, werden für die nachfolgende Konversation ein neuer Endbenutzer und ein neues Messaging-Ticket erstellt.

Beispiel:

  • Endbenutzer A sendet eine Nachricht, ohne sich anzumelden. Benutzer 1 und Ticket 1 werden erstellt.
  • Endbenutzer A meldet sich während der Konversation an. Benutzer 2 wird mit einer externen ID erstellt (wenn kein Benutzer mit der externen Kennung existiert).
  • Die Konversation wird in Ticket 1 fortgesetzt und der Anfragende auf Benutzer 2 aktualisiert.

Bei wiederkehrenden authentifizierten Benutzern werden die Tickets im Hintergrund zusammengefasst, um die Kontinuität der Konversation sicherzustellen. Beispiel:

  • Endbenutzer A hat ein offenes Ticket 1 als authentifizierter Benutzer.
  • Endbenutzer A meldet sich ab.
  • Endbenutzer A sendet eine Nachricht, ohne sich anzumelden. Benutzer 2 und Ticket 2 werden erstellt.
  • Endbenutzer A meldet sich während der Konversation erneut an. Der authentifizierte Benutzer A wird anhand der externen ID abgerufen, und die anonyme Konversation wird mit der authentifizierten Konversation zusammengefasst.
  • Die Konversation wird in Ticket 1 fortgesetzt und Ticket 2 geschlossen.

    Weitere Informationen finden Sie unter Arbeiten mit authentifizierten Chat-Besuchern im Zendesk-Arbeitsbereich für Agenten.

Erstellen und Teilen des Signaturschlüssels

Wie oben erwähnt, muss ein Zendesk-Administrator einen Signaturschlüssel erstellen und mit dem Entwickler teilen, damit er im JWT verwendet werden kann. Sie können bis zu 10 Schlüssel speichern. Die Erstellung eines Signaturschlüssels ermöglicht außerdem Messaging-Metadaten-Variablen im Flow Builder.

So erstellen und teilen Sie einen Signaturschlüssel

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
  2. Klicken Sie auf die Registerkarte Messaging und dann auf Schlüssel erstellen. Wenn Sie Ihren ersten Schlüssel erstellen, wird diese Schaltfläche unten auf der Seite angezeigt. Haben Sie bereits einen Schlüssel erstellt, erscheint sie in der rechten oberen Ecke.
  3. Geben Sie im Dialogfeld „Schlüssel erstellen“ einen aussagekräftigen Namen für den Schlüssel ein und klicken Sie dann auf Weiter.

  4. Klicken Sie im Dialogfeld „Geteilten Schlüssel kopieren“ auf Kopieren, um den Schlüssel in der Zwischenablage zu speichern, und dann auf Schlüssel für immer ausblenden.

    Sie kehren zur Registerkarte „Messaging“ zurück, wo der neue Schlüssel mit den ersten sechs Zeichen des Geheimnisses in der Liste der Signaturschlüssel angezeigt wird.

  5. Senden Sie die Schlüssel-ID und den geteilten Schlüssel vertraulich an Ihren Entwickler, der mit ihm dann das JWT erstellen kann. Weitere Informationen finden Sie unter Enabling authenticated visitors (Englisch).

Wenn Sie Ihr Limit von 10 Schlüsseln erreicht haben, werden Sie beim Generieren eines weiteren Schlüssels aufgefordert, einen ungenutzten Schlüssel zu löschen.

So löschen Sie einen ungenutzten Schlüssel

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Konto und dann auf Sicherheit > Authentifizierung für Endbenutzer.
  2. Klicken Sie auf die Registerkarte Messaging.
  3. Setzen Sie den Mauszeiger auf den zu löschenden Schlüssel, klicken Sie auf das Optionsmenüsymbol und wählen Sie Löschen.
  4. Bestätigen Sie den Vorgang mit der Löschtaste.

Aktuelle Einschränkungen

Für die aktuelle Version der Endbenutzer-Authentifizierung in Messaging gelten die folgenden Einschränkungen:

  • Eingeschränkte Guide-Beiträge. Guide-Beiträge, für die eine Authentifizierung erforderlich ist, stehen selbst authentifizierten Benutzern zunächst nicht zur Verfügung. Wir werden das Messaging-Produkt weiter verbessern und dafür sorgen, dass Benutzer auch Guide-Beiträge anzeigen können, die eine Authentifizierung erfordern. Beiträge, für die keine Authentifizierung erforderlich ist, sind hiervon nicht betroffen.
  • E-Mail-Adressen im Arbeitsbereich für Agenten. Die E-Mail-Adresse des Endbenutzers ist im Arbeitsbereich für Agenten zunächst nicht sichtbar. Wir arbeiten aktiv daran, auch diese Einschränkung zu beseitigen. Wir empfehlen Unternehmen, die die E-Mail-Adresse des Benutzers im Arbeitsbereich für Agenten anzeigen möchten, diese in die JWT-Nutzdaten aufzunehmen, damit nach der Beseitigung dieser Einschränkung keine weitere Entwicklungsarbeit mehr notwendig ist. Dies ist aber nicht erforderlich. Wenn sich die E-Mail-Adressen ihren Kunden eindeutig zuordnen lassen, können Sie E-Mail-Adressen auch anhand der externen ID ermitteln.
Zurück an den Anfang

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk