Pregunta

¿Cómo se configuran dos integraciones de SSO de Zendesk?

Respuesta

El método de autenticación predeterminado de Zendesk permite la creación de dos opciones de SSO, pero solo dirige a los usuarios a un método SSO (principal) para iniciar sesión (por ejemplo, hacer clic en el vínculo Iniciar sesión en el Centro de ayuda o ir directamente a la página de inicio de sesión). Esta es la razón principal por la que recomendamos activar SAML o JWT tanto para los agentes como para los usuarios finales.

Sin embargo, hay una solución. La advertencia es que es necesario establecer un método de SSO principal que sea el que se use cuando un usuario vaya a Zendesk y haga clic para iniciar sesión desde el Centro de ayuda o se desplace directamente al vínculo de inicio de sesión.

El método de SSO no principal es necesario para que los usuarios inicien sesión con un inicio de sesión iniciado por IDP en lugar de SP. Esto quiere decir que tendrían que comenzar desde el proveedor de SSO, algo así como la página de inicio de OKTA, que se puede usar para llegar a Zendesk y a otros sitios.

Siempre y cuando sean inicios de sesión iniciados por IDP y tengan el secreto compartido adecuado para JWT o un certificado para SAML, les daremos acceso. Si desea más información sobre cómo un cliente puede alojar un script que permitiría varios IDP y no exigir registros iniciados por IDP, consulte la siguiente sugerencia de soporte: Multimarca: uso de varias URL de inicio de sesión único con JWT (complemento de Professional y Enterprise)

Los diagramas siguientes ayudan a explicar el IDP y el SP. Los ejemplos son para SAML pero funcionan igual que JWT.

Inicio de sesión iniciado por SP:
​​
Inicio de sesión iniciado por IDP:
​
También puede tener activados SAML y JWT, mantener el JWT como el predeterminado y crear una "pestaña de agente" en la página de aterrizaje personalizada para JWT.