Para acceder a la configuración de seguridad desde el Centro de administración

1. En cualquier producto, haga clic en el icono de productos Zendesk () en la barra superior y luego seleccione Centro de administración.
2. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral izquierda.
3. Seleccione una de las opciones de seguridad.

Se puede usar la autenticación de Zendesk (el proceso de inicio de sesión estándar) para el personal del equipo y los usuarios finales. La autenticación de Zendesk está activada de manera predeterminada.

En el caso de los usuarios finales, se deben cumplir las siguientes condiciones para que puedan usar la autenticación de Zendesk:

• El Centro de ayuda debe estar activado. El Centro de ayuda es el único sitio de Support y Chat accesible públicamente a los usuarios finales. Consulte Primeros pasos con Guide en el Centro de ayuda de Support.
• Los usuarios finales deben registrarse. Una vez que se haya registrado, al usuario final se le solicitará que verifique su dirección de correo electrónico y que cree una contraseña, que luego podrá usar para iniciar sesión. Consulte Exigirles a los usuarios que se registren en el Centro de ayuda de Support.

Para activar la autenticación de Zendesk

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral izquierda.
2. Haga clic en la pestaña Personal del equipo o Usuarios finales.

   Se puede configurar una opción de inicio de sesión para el personal del equipo y otra diferente para los usuarios finales.

   La pestaña Usuarios finales no estará disponible mientras no se active el Centro de ayuda. Consulte Primeros pasos con Guide.

3. Asegúrese de que Autenticación de Zendesk esté seleccionado.

   Esta opción está seleccionada de manera predeterminada.

4. Establezca el nivel de seguridad de la contraseña.

   Consulte Configuración del nivel de seguridad de contraseñas en el Centro de ayuda de Support.

5. Haga clic en Guardar.

Si se activa la autenticación de Zendesk, se pueden administrar las siguientes opciones adicionales:

• Restringir el acceso según las direcciones IP
• Enviar notificaciones sobre cambios de contraseña
• Exigir la autenticación de dos factores
• Configurar un tiempo máximo de inactividad

En algunos casos, se puede desactivar la autenticación de Zendesk y usar otro método de autenticación, como SSO, para el personal del equipo y los usuarios finales.

Para desactivar la autenticación de Zendesk

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral izquierda.
2. Haga clic en la pestaña Personal del equipo o Usuarios finales.
3. Deseleccione Autenticación de Zendesk.
4. Haga clic en Guardar.

Si va a desactivar la autenticación de Zendesk para los usuarios finales, también debe hacer lo siguiente:

1. En Support, haga clic en el icono Administrador () en la barra lateral, luego seleccione Configuración > Clientes.
2. Determine si desea activar o desactivar el ajuste Cualquiera puede enviar tickets.

   Por lo general, cuando la autenticación de Zendesk está desactivada para los usuarios finales, también se debe desactivar este ajuste para evitar que los usuarios finales no autenticados envíen tickets. Pero si desea que los usuarios finales puedan enviar correo electrónico a sus direcciones de soporte sin que puedan iniciar sesión en cualquier lugar, deje este ajuste activado.

   Si desactiva la autenticación de Zendesk para los usuarios finales, pero el ajuste Cualquiera puede enviar tickets sigue activado, los usuarios finales no verán una página de inicio de sesión cuando envían un ticket. Más bien, se les redirigirá a la página principal del Centro de ayuda.

3. Guarde los cambios.

Los usuarios pueden iniciar sesión en Zendesk usando sus credenciales para ciertas cuentas de redes sociales y comerciales. Las cuentas de redes sociales son Facebook y Twitter. Las cuentas comerciales son Google y Microsoft.

Los usuarios finales pueden usar las cuatro: Twitter, Facebook, Google y Microsoft. El personal del equipo solo puede usar Google o Microsoft.

Si desea más información, consulte Opciones de inicio de sesión único (SSO) en Zendesk en el Centro de ayuda de Support.

Para activar el inicio de sesión único por cuentas de redes sociales y comerciales

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral.
2. Haga clic en la pestaña Personal del equipo o Usuarios finales.

   La pestaña Usuarios finales no estará disponible mientras no se active el Centro de ayuda. Consulte Primeros pasos con Guide.

3. Seleccione la opción de inicio de sesión único (SSO) por cuenta de redes sociales o comercial que desea activar.
4. Si desea que los usuarios utilicen la opción de SSO únicamente, desactive la opción de Autenticación de Zendesk.
   Advertencia: Si se desactiva la autenticación de Zendesk, se borrarán permanentemente las contraseñas de Zendesk registradas dentro de las 24 horas. Las solicitudes de API que usen una combinación de dirección de correo electrónico y contraseña también fallarán para los agentes y para los usuarios finales.
5. Haga clic en Guardar.

Zendesk admite dos soluciones de inicio de sesión único empresarial:

• Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único con SAML, consulte Activación del inicio de sesión único con SAML.
• Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único con JWT, consulte Activación del inicio de sesión único con JWT (Token Web JSON).

Si desea más información, consulte Inicio de sesión único empresarial en el Centro de ayuda de Support.

El inicio de sesión único con SAML o JWT se puede activar solo para el personal del equipo, solo para los usuarios finales o para ambos grupos.

Para activar el inicio de sesión único con SAML o JWT

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral.
2. Haga clic en la pestaña SSO.
3. Haga clic en el vínculo Configurar de una de las opciones de SSO e ingrese la información de configuración.
   Si desea más detalles, consulte los siguientes temas:

   • Activar el inicio de sesión único con SAML
   • Activar el inicio de sesión único con JWT
4. Después de configurar la opción de SSO, haga clic en la pestaña Personal del equipo o Usuarios finales y seleccione la opción Autenticación externa si aún no está seleccionada.
5. Si desea que todos los usuarios usen el método de inicio de sesión único solamente, anule la selección de la opción Autenticación de Zendesk.

   Las contraseñas de Zendesk se borrarán para siempre de la cuenta en 24 horas.

6. Seleccione la opción Inicio de sesión único en la sección Autenticación externa.

   Si los usuarios finales seleccionan la opción SSO, se anula la selección de la opción Autenticación de Zendesk si está activada.

   Advertencia: Si se desactiva la autenticación de Zendesk, se borrarán permanentemente las contraseñas de Zendesk registradas dentro de las 24 horas.
7. Haga clic en Guardar.

Si la autenticación de Zendesk está activada, puede impedir que los usuarios de direcciones IP específicas accedan a su cuenta. Por ejemplo, para permitir el acceso exclusivo a los usuarios de su compañía, especifique las direcciones IP de la compañía. También puede permitir que los usuarios finales eviten las restricciones. Las restricciones de IP que se administran en el Centro de administración se aplican al inicio de sesión de todos los productos.

Si se activan las restricciones de acceso basadas en IP, se pueden romper las integraciones de terceros que tienen acceso a su cuenta. Asegúrese de incluir en la lista blanca todas las direcciones IP externas que tengan acceso a su cuenta a través de la API de Zendesk. Algunas integraciones usan direcciones IP variables que no se pueden incluir en la lista blanca. Si desea usar estas integraciones, debe desactivar las restricciones de IP.

Puede especificar intervalos de direcciones IP separando cada intervalo con un espacio. Hay dos métodos disponibles para especificar un intervalo. El primero es usar comodines con asterisco (*). Una dirección IP consiste en cuatro números separados por puntos, como 192.168.0.1. Puede sustituir un solo carácter de asterisco (*) por cualquier grupo de números para que Zendesk sepa que debe aceptar cualquier valor en ese espacio. Por ejemplo, 192.*.*.* permite cualquier dirección IP que comience con 192.

La segunda forma de especificar un intervalo de IP es usando la sintaxis de máscara de subred de IP. Por ejemplo, 192.168.1.0/25 especifica todas las direcciones IP entre 192.168.1.0 y 192.168.1.127.

No es posible especificar intervalos de IP en los que el valor del enrutamiento de interdominios sin clases (CIDR) es 0. Por ejemplo, si se especifica 10.0.0.0/0, el /0 es un formato válido, pero no es admitido por Zendesk.

Para establecer restricciones de IP

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral.
2. Haga clic en la pestaña Avanzada.
3. En la sección Restricciones de IP, seleccione Activado, y luego ingrese los Intervalos de IP admitidos que desee restringir.
4. Si no desea que las restricciones de IP se apliquen a los usuarios finales, asegúrese de que esté seleccionada la opción Clientes pueden evitar las restricciones.
5. Haga clic en Guardar.

Si desea más información, consulte Restricción del acceso a Zendesk Support usando restricciones de IP.

Si está activada la autenticación de Zendesk, se pueden enviar notificaciones por correo electrónico al personal del equipo y a los usuarios finales cuando cambian sus contraseñas.

Para enviar notificaciones sobre el cambio de contraseñas

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral.
2. Haga clic en la pestaña Avanzada.
3. En la sección Contraseñas, seleccione que se envíen notificaciones de contraseñas.
4. Haga clic en Guardar.

Si está activada la autenticación de Zendesk, se puede exigir que el personal del equipo use la autenticación de dos factores cuando inician sesión. Una vez activada esta opción, todo el personal del equipo tendrá que configurar la autenticación de dos factores la próxima vez que inicien sesión. Si desea instrucciones para el personal, consulte Uso de la autenticación de dos factores.

Para exigir la autenticación de dos factores

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral.
2. Haga clic en la pestaña Avanzada.
3. En la sección Autenticación, seleccione Requerir autenticación de dos factores.
4. Haga clic en Guardar.

Si desea más información, consulte Administración de la autenticación de dos factores.

Si está activada la autenticación de Zendesk, se puede configurar un tiempo máximo de inactividad. Si un integrante del personal del equipo está inactivo por un periodo especificado, se cerrará su sesión. Los integrantes del personal del equipo seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos. Consulte Comprender la duración de sesión de Zendesk. 

Para configurar un tiempo máximo de inactividad

1. En el Centro de administración, haga clic en el icono Seguridad () en la barra lateral.
2. Haga clic en la pestaña Avanzada.
3. En la sección Autenticación, seleccione un periodo de inactividad bajo Vencimiento de sesión.
4. Haga clic en Guardar.