Dieser Beitrag ist für Zendesk-Administratoren gedacht. Informationen zu den von Entwicklern auszuführenden Aufgaben finden Sie unter Enabling authenticated visitors (Englisch).
Dieser Beitrag enthält die folgenden Themen:
- Überblick über die Endbenutzer-Authentifizierung für Web und Mobile Messaging
- Erstellen und Teilen des Signaturschlüssels
- Aktuelle Einschränkungen
Überblick über die Endbenutzer-Authentifizierung für Web und Mobile Messaging
Einfach ausgedrückt dient die Authentifizierung dazu, die Identität eines Endbenutzers zu verifizieren. Sie ermöglicht dem Agenten, die neue Messaging-Anfrage des überprüften Endbenutzers mit seinen früheren Konversationen zu verbinden und ihm besser zu helfen.
Dieser Abschnitt enthält die folgenden Themen:
Überblick über die wichtigsten Elemente
Um die Funktionsweise der Endbenutzer-Authentifizierung für Messaging zu verstehen, sollten Sie sich mit den wichtigsten Elementen des Authentifizierungsprozesses vertraut machen:
- JSON Web Token (JWT) für die Authentifizierung. Zendesk nutzt signierte JSON Web Token (JWT) für die Authentifizierung in Messaging. Diese Token verifizieren die Identität der Endnutzer. Weitere Informationen zu JSON Web Token finden Sie auf jwt.io.
- Signaturschlüssel. Ein Signaturschlüssel wird von einem Zendesk-Administrator im Admin Center erstellt und mit Ihrem Entwickler geteilt, der mit ihm dann das JWT signiert. Weitere Informationen finden Sie unter Erstellen und Teilen des Signaturschlüssels.
- Eindeutige Benutzerkennungen oder externalIDs. Hierbei handelt es sich um alphanumerische Zeichenfolgen (z. B. Benutzernamen oder Kunden-IDs), die den jeweiligen Benutzer eindeutig identifizieren. Wenn Sie in Ihrem Zendesk-Konto mehrere Marken verwalten, muss einem Benutzer für jede Marke eine eigene Kennung zugewiesen werden.
- Benutzername und E-Mail-Adresse (optional). Die Angabe des Namens oder der E-Mail-Adresse kann den Agenten die Kommunikation mit Endbenutzern erleichtern. Wenn diese Informationen erfasst und in das JWT aufgenommen werden, erscheinen sie auch im Arbeitsbereich für Agenten. Dies ist jedoch nicht erforderlich.
Überblick über den Einrichtungsvorgang
Um die Endbenutzer-Authentifizierung zu aktivieren, muss Ihr Zendesk-Administrator zunächst im Admin Center den Signaturschlüssel erstellen und diesen Schlüssel (der ein Geheimnis enthält) an Ihren Entwickler weitergeben. Dann muss Ihr Entwickler im Backend Ihres Unternehmens einen Service implementieren, der das signierte JWT erstellen und auf Anfrage an Ihre Website oder Mobile App zurückgeben kann (Schritt 1 und 2 in der untenstehenden Abbildung). Bei jeder Anmeldung des Benutzers bei Ihrer Website oder App muss Ihr Entwickler eine entsprechende Login-API aufrufen, die sowohl im Zendesk Web Widget als auch in den Mobile SDKs bereitgestellt wird. Bei der Anmeldung wird das JWT an Zendesk übergeben, um die vom Benutzer angegebene Identität zu überprüfen (Schritt 3 in der untenstehenden Abbildung).
Auswirkungen auf das Endbenutzer- und das Agentenerlebnis
Durch die Authentifizierung ergeben sich für das Endbenutzer- und das Agentenerlebnis in Messaging geringfügige Änderungen:
- Endbenutzer: Nachdem der Endbenutzer authentifiziert und seine Identität Zendesk gegenüber bestätigt wurde, wird er in der Messaging-Standardantwort des Messaging Bots nicht mehr nach seinem Namen oder seiner E-Mail-Adresse gefragt.
-
Agenten: Bestätigte Endbenutzer sind im Arbeitsbereich für Agenten mit einem Authentifizierungssymbol gekennzeichnet:
Wenn der Benutzer vor seiner Authentifizierung bereits eine Konversation mit einem Supportagenten begonnen hat, wird diese ohne Unterbrechung fortgesetzt. Wenn jedoch ein authentifizierter Endbenutzer ein Ticket erstellt, sich dann abmeldet und später ein weiteres Ticket öffnet, bevor er sich wieder anmeldet, wird das erste Ticket automatisch geschlossen und dem Interaktionsverlauf hinzugefügt.
Beispiel:
- Endbenutzer A meldet sich an und wird authentifiziert. Er beginnt eine Messaging-Konversation, in deren Folge Ticket 1 erstellt wird.
- Endbenutzer A verlässt die Konversation und meldet sich ab. Ticket 1 bleibt geöffnet.
- Endbenutzer A kehrt zurück und beginnt eine neue Messaging-Konversation, ohne sich zuvor anzumelden. Aufgrund dieser Konversation wird Ticket 2 erstellt.
- Während der zweiten Konversation, aber nachdem Ticket 2 erstellt wurde, meldet sich Endbenutzer A an und wird authentifiziert.
- Ticket 2 und die mit ihm verknüpfte Konversation werden dem Konversationsverlauf von Endbenutzer A hinzugefügt.
- Ticket 1 wird automatisch geschlossen und dem Konversationsverlauf hinzugefügt. Ticket 2 bleibt geöffnet.
Weitere Informationen finden Sie unter Arbeiten mit authentifizierten Chat-Besuchern im Zendesk-Arbeitsbereich für Agenten.
Erstellen und Teilen des Signaturschlüssels
Wie oben erwähnt, muss ein Zendesk-Administrator einen Signaturschlüssel erstellen und mit dem Entwickler teilen, damit er im JWT verwendet werden kann. Sie können bis zu 10 Schlüssel speichern.
So erstellen und teilen Sie einen Signaturschlüssel
- Klicken Sie in der Seitenleiste des Admin Centers auf das Symbol Konto (
) und dann auf Sicherheit > Authentifizierung für Endbenutzer.
- Klicken Sie auf die Registerkarte Messaging und dann auf Schlüssel erstellen. Wenn Sie Ihren ersten Schlüssel erstellen, wird diese Schaltfläche unten auf der Seite angezeigt. Haben Sie bereits einen Schlüssel erstellt, erscheint sie in der rechten oberen Ecke.
- Geben Sie im Dialogfeld „Schlüssel erstellen“ einen aussagekräftigen Namen für den Schlüssel ein und klicken Sie dann auf Weiter.
- Klicken Sie im Dialogfeld „Shared Secret kopieren“ auf Kopieren, um das Geheimnis in der Zwischenablage zu speichern, und dann auf Schlüssel für immer ausblenden.
Sie kehren zur Registerkarte „Messaging“ zurück, wo der neue Schlüssel mit den ersten sechs Zeichen des Geheimnisses in der Liste der Signaturschlüssel angezeigt wird.
- Senden Sie den Shared Secret-Schlüssel vertraulich an Ihren Entwickler, der mit ihm dann das JWT erstellen kann. Weitere Informationen finden Sie unter Enabling authenticated visitors (Englisch).
Wenn Sie Ihr Limit von 10 Schlüsseln erreicht haben, werden Sie beim Generieren eines weiteren Schlüssels aufgefordert, einen ungenutzten Schlüssel zu löschen.
So löschen Sie einen ungenutzten Schlüssel
- Klicken Sie in der Seitenleiste des Admin Centers auf das Symbol Konto (
) und dann auf Sicherheit > Authentifizierung für Endbenutzer.
- Klicken Sie auf die Registerkarte Messaging.
- Setzen Sie den Mauszeiger auf den zu löschenden Schlüssel, klicken Sie auf das Optionsmenüsymbol und wählen Sie Löschen.
- Bestätigen Sie den Vorgang mit der Löschtaste.
Aktuelle Einschränkungen
Für die aktuelle Version der Endbenutzer-Authentifizierung in Messaging gelten die folgenden Einschränkungen:
- Eingeschränkte Guide-Beiträge. Guide-Beiträge, für die eine Authentifizierung erforderlich ist, stehen selbst authentifizierten Benutzern zunächst nicht zur Verfügung. Wir werden das Messaging-Produkt weiter verbessern und dafür sorgen, dass Benutzer auch Guide-Beiträge anzeigen können, die eine Authentifizierung erfordern. Beiträge, für die keine Authentifizierung erforderlich ist, sind hiervon nicht betroffen.
- E-Mail-Adressen im Arbeitsbereich für Agenten. Die E-Mail-Adresse des Endbenutzers ist im Arbeitsbereich für Agenten zunächst nicht sichtbar. Wir arbeiten aktiv daran, auch diese Einschränkung zu beseitigen. Wir empfehlen Unternehmen, die die E-Mail-Adresse des Benutzers im Arbeitsbereich für Agenten anzeigen möchten, diese in die JWT-Nutzdaten aufzunehmen, damit nach der Beseitigung dieser Einschränkung keine weitere Entwicklungsarbeit mehr notwendig ist. Dies ist aber nicht erforderlich.
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.