Es posible tener métodos de inicio de sesión único (SSO) con SAML y con Token Web JSON (JWT) distintos para agentes y usuarios finales. Cada grupo tendrá sus propias páginas de inicio de sesión remoto; sin embargo, el método de autenticación no está segregado. Los agentes y usuarios finales pueden autenticarse con cualquiera de los dos métodos, porque ambos están configurados para usar el inicio de sesión único (SSO).
Zendesk redirige a los usuarios no autenticados cuando hacen clic en el vínculo Iniciar sesión en el Centro de ayuda o cuando van directamente a la página de inicio de sesión en Zendesk.
Se debe tener en cuenta que Zendesk solo puede redirigir a los usuarios no autenticados a una de las dos páginas de inicio de sesión remoto. El URL de redireccionamiento que Zendesk utiliza es el URL de inicio de sesión remoto del método de SSO que haya sido configurado de último en el Centro de administración. Por ejemplo, si se configura un SSO con JWT para los usuarios finales primero, y posteriormente un SSO con SAML para el personal del equipo (agentes, administradores), Zendesk utilizará el URL de inicio de sesión remoto con SAML para redirigir a los usuarios. Para ofrecer la mejor experiencia a los clientes, lo recomendable es configurar el método de SSO para los usuarios finales de último, y así garantizarles el beneficio del redireccionamiento.
El grupo que tenga que usar la otra página de inicio de sesión remoto deberá navegar hacia ella por su propia cuenta. Asegúrese de darles el URL. Otra solución sería pedirle al equipo de desarrollo web que agregue un vínculo a la página de inicio de sesión de redireccionamiento que el grupo pueda usar para acceder a su página de inicio de sesión.
Si bien Zendesk implementa ambos métodos, al ver la página Seguridad en Centro de administración > Seguridad, el método que haya sido configurado de último aparecerá tanto para los agentes como para los usuarios finales. Eso se debe a que Zendesk redirige a ambos grupos a la página de inicio de sesión remoto de ese método.
Configuración de ejemplo
En el Centro de administración, se configura el SSO con SAML para los agentes primero y el SSO con JWT para los usuarios finales después. La página de inicio de sesión remoto con JWT para los usuarios finales es la página de inicio de sesión para los clientes de la compañía. La página de inicio de sesión remoto con SAML para los agentes es la página corporativa de inicio de sesión para los empleados.
Si bien lo que está activado para los agentes de Zendesk es el SSO con SAML, cuando se ve la página de configuración de autenticación en Centro de administración > Seguridad, lo que aparece como método de autenticación es JWT tanto para los usuarios finales como para los agentes. Zendesk redirige a ambos grupos a la misma página de inicio de sesión remoto con JWT.
Los usuarios finales que tratan de iniciar sesión a través del Centro de ayuda son redirigidos a la página de inicio de sesión con JWT, la página de inicio de sesión de los clientes de la compañía. Una vez que inician sesión, son redirigidos nuevamente al Centro de ayuda.
Los agentes que tratan de iniciar sesión a través del Centro de ayuda también son redirigidos a la página de inicio de sesión de los clientes. Desde ahí, pueden hacer clic en el vínculo Soy agente que los llevará a la página corporativa de inicio de sesión de sesión para empleados. El equipo de desarrollo web de la compañía es el que se encarga de agregar el vínculo Soy agente a la página de inicio de sesión de los clientes.
0 Comentarios
Inicie sesión para dejar un comentario.