Para acceder a la configuración de seguridad desde el Centro de administración

1. En el Centro de administración, haga clic en el icono Cuenta () en la barra lateral.
2. En la sección Seguridad, seleccione una de las opciones de seguridad.

Se puede usar la autenticación de Zendesk (el proceso de inicio de sesión estándar) para los integrantes del equipo y los usuarios finales. La autenticación de Zendesk está activada de manera predeterminada.

En el caso de los usuarios finales, se deben cumplir las siguientes condiciones para que puedan usar la autenticación de Zendesk:

• El centro de ayuda debe estar activado. El centro de ayuda es el único sitio de Support y Chat accesible públicamente a los usuarios finales. Consulte Primeros pasos con Guide en el centro de ayuda de Support.
• Los usuarios finales deben registrarse. Una vez que se haya registrado, al usuario final se le solicitará que verifique su dirección de correo electrónico y que cree una contraseña, que luego podrá usar para iniciar sesión. Consulte Exigir que los usuarios se registren en el centro de ayuda de Support.

Para activar la autenticación de Zendesk

1. Abra la configuración de seguridad para Integrantes del equipo o Usuarios finales.
   • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
   • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.

     Se puede configurar una opción de inicio de sesión para los integrantes del equipo y otra diferente para los usuarios finales.

2. Asegúrese de que Autenticación de Zendesk esté seleccionado.

   Esta opción está seleccionada de manera predeterminada.

3. Establezca el nivel de seguridad de la contraseña.

   Consulte Configuración del nivel de seguridad de contraseñas en el centro de ayuda de Support.

4. Haga clic en Guardar.

Si se activa la autenticación de Zendesk, se pueden administrar las siguientes opciones adicionales:

• Restringir el acceso según las direcciones IP
• Enviar notificaciones sobre cambios de contraseña
• Exigir la autenticación de dos factores
• Configurar un tiempo máximo de inactividad

En algunos casos, se puede desactivar la autenticación de Zendesk y usar otro método de autenticación, como SSO, para los integrantes del equipo y los usuarios finales.

Para desactivar la autenticación de Zendesk

1. Abra la configuración de seguridad para Integrantes del equipo o Usuarios finales.
   • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
   • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.
2. Deseleccione Autenticación de Zendesk.
3. Haga clic en Guardar.

Si va a desactivar la autenticación de Zendesk para los usuarios finales, también debe hacer lo siguiente:

1. En el Centro de administración, haga clic en Personas en la barra lateral y luego seleccione Configuración > Usuarios finales.
2. Determine si desea activar o desactivar el ajuste Cualquiera puede enviar tickets.

   Por lo general, cuando la autenticación de Zendesk está desactivada para los usuarios finales, también se debe desactivar este ajuste para evitar que los usuarios finales no autenticados envíen tickets. Pero si desea que los usuarios finales puedan enviar correo electrónico a sus direcciones de soporte sin que puedan iniciar sesión en cualquier lugar, deje este ajuste activado.

   Si desactiva la autenticación de Zendesk para los usuarios finales, pero el ajuste Cualquiera puede enviar tickets sigue activado, los usuarios finales no verán una página de inicio de sesión cuando envían un ticket. Más bien, se les redirigirá a la página principal del centro de ayuda.

3. Guarde los cambios.

Los usuarios pueden iniciar sesión en Zendesk usando sus credenciales para ciertas cuentas de redes sociales y comerciales. Las cuentas de redes sociales son Facebook y Twitter. Las cuentas comerciales son Google y Microsoft.

Los usuarios finales pueden usar las cuatro: Twitter, Facebook, Google y Microsoft. Los integrantes del equipo solo pueden usar Google o Microsoft.

Si desea más información, consulte Opciones de inicio de sesión único (SSO) en Zendesk en el centro de ayuda de Support.

Para activar el inicio de sesión único por cuentas de redes sociales y comerciales

1. Abra la configuración de seguridad para Integrantes del equipo o Usuarios finales.
   • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
   • En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.
2. Seleccione la opción de inicio de sesión único (SSO) por cuenta de redes sociales o comercial que desea activar.
3. Si desea que los usuarios utilicen la opción de SSO únicamente, desactive la opción de Autenticación de Zendesk.
   Advertencia: Si se desactiva la autenticación de Zendesk, se borrarán permanentemente las contraseñas de Zendesk registradas dentro de las 24 horas. Las solicitudes de API que usen una combinación de dirección de correo electrónico y contraseña también fallarán para los agentes y para los usuarios finales.
4. Haga clic en Guardar.

Zendesk admite dos soluciones de inicio de sesión único empresarial:

• Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único con SAML, consulte Activación del inicio de sesión único con SAML.
• Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único con JWT, consulte Activación del inicio de sesión único con JWT (Token Web JSON).

Si desea más información, consulte Inicio de sesión único empresarial en el centro de ayuda de Support.

El inicio de sesión único con SAML o JWT se puede activar solo para los integrantes del equipo, solo para los usuarios finales o para ambos grupos.

Para activar el inicio de sesión único con SAML o JWT

1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Inicio de sesión único.
2. Haga clic en el vínculo Configurar de una de las opciones de SSO e ingrese la información de configuración.
   Si desea más detalles, consulte los siguientes temas:

   • Activar el inicio de sesión único con SAML
   • Activar el inicio de sesión único con JWT
3. Después de configurar la opción de SSO, haga clic en Integrantes del equipo o Usuarios finales y seleccione la opción Autenticación externa si aún no está seleccionada.
4. Si desea que todos los usuarios usen el método de inicio de sesión único solamente, anule la selección de la opción Autenticación de Zendesk.

   Las contraseñas de Zendesk se borrarán para siempre de la cuenta en 24 horas.

5. Seleccione la opción Inicio de sesión único en la sección Autenticación externa.

   Si los usuarios finales seleccionan la opción SSO, se anula la selección de la opción Autenticación de Zendesk si está activada.

   Advertencia: Si se desactiva la autenticación de Zendesk, se borrarán permanentemente las contraseñas de Zendesk registradas dentro de las 24 horas.
6. Haga clic en Guardar.

Si la autenticación de Zendesk está activada, puede impedir que los usuarios de direcciones IP específicas accedan a su cuenta. Por ejemplo, para permitir el acceso exclusivo a los usuarios de su compañía, especifique las direcciones IP de la compañía. También puede permitir que los usuarios finales eviten las restricciones. Las restricciones de IP que se administran en el Centro de administración se aplican al inicio de sesión de todos los productos.

Si se activan las restricciones de acceso basadas en IP, se pueden romper las integraciones de terceros que tienen acceso a su cuenta. Asegúrese de crear una lista autorizada para todas las direcciones IP externas que tengan acceso a su cuenta a través de la API de Zendesk. Algunas integraciones usan direcciones IP variables que no se pueden incluir en una lista autorizada. Si desea usar estas integraciones, debe desactivar las restricciones de IP.

Puede especificar intervalos de direcciones IP separando cada intervalo con un espacio. Hay dos métodos disponibles para especificar un intervalo. El primero es usar comodines con asterisco (*). Una dirección IP consiste en cuatro números separados por puntos, como 192.168.0.1. Puede sustituir un solo carácter de asterisco (*) por cualquier grupo de números para que Zendesk sepa que debe aceptar cualquier valor en ese espacio. Por ejemplo, 192.*.*.* permite cualquier dirección IP que comience con 192.

La segunda forma de especificar un intervalo de IP es usando la sintaxis de máscara de subred de IP. Por ejemplo, 192.168.1.0/25 especifica todas las direcciones IP entre 192.168.1.0 y 192.168.1.127.

No es posible especificar intervalos de IP en los que el valor del enrutamiento de interdominios sin clases (CIDR) es 0. Por ejemplo, si se especifica 10.0.0.0/0, el /0 es un formato válido, pero no es admitido por Zendesk.

Para establecer restricciones de IP

1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
2. En la pestaña Restricciones de IP, seleccione Activado y luego ingrese los Intervalos de IP admitidos que desee restringir.
3. Si no desea que las restricciones de IP se apliquen a los usuarios finales, asegúrese de que esté seleccionada la opción Permitir que los clientes eviten las restricciones de IP.
4. Haga clic en Guardar.

Si desea más información, consulte Restricción del acceso a Zendesk Support usando restricciones de IP.

Si está activada la autenticación de Zendesk, se pueden enviar notificaciones por correo electrónico a los integrantes del equipo y a los usuarios finales cuando cambian sus contraseñas.

Para enviar notificaciones sobre el cambio de contraseñas

1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
2. En la pestaña Contraseñas, seleccione Notificaciones por correo electrónico.
3. Haga clic en Guardar.

Si está activada la autenticación de Zendesk, se puede exigir que los integrantes del equipo usen la autenticación de dos factores cuando inicien sesión. Una vez activada esta opción, todos los integrantes del equipo tendrán que configurar la autenticación de dos factores la próxima vez que inicien sesión. Si desea instrucciones para el equipo, consulte Uso de la autenticación de dos factores.

Para exigir la autenticación de dos factores

1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
2. En la pestaña Autenticación, seleccione Requerir autenticación de dos factores (2FA).
3. Haga clic en Guardar.

Si desea más información, consulte Administración de la autenticación de dos factores.

Si la autenticación de Zendesk está activada, se puede personalizar el periodo de vencimiento de la sesión para los integrantes del equipo y los usuarios finales. Si un usuario está inactivo por el periodo especificado, se cerrará su sesión.

Los usuarios seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos. Consulte Comprender la duración de sesión de Zendesk.

Una sesión vence después de 8 horas de inactividad para todos los usuarios de manera predeterminada. Si los requisitos de seguridad son diferentes para los integrantes del equipo y los usuarios finales, se pueden configurar periodos de vencimiento diferentes para cada grupo.

Para configurar un tiempo máximo de inactividad

1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
2. En la pestaña Autenticación, seleccione un periodo de vencimiento de la sesión para los integrantes del equipo y los usuarios finales bajo Vencimiento de sesión.
3. Haga clic en Guardar.

Para resolver un problema, puede permitir que un agente de Zendesk adopte el rol de agente en su cuenta por un tiempo determinado. Esta opción está desactivada de manera predeterminada.

Esta opción puede resultar útil para ayudar a Zendesk a resolver los siguientes problemas en su cuenta:

• Problemas muy técnicos
• Problemas que Zendesk no puede reproducir en ningún otro lado
• Problemas para los que Zendesk tiene que analizar visualmente la información de la consola que no se puede obtener con ningún otro método
• Problemas de configuración de IP
• Problemas para los que Zendesk tiene que crear tickets de prueba para probar o identificar las posibles causas y soluciones

Para permitir que Zendesk adopte el rol de agente en su cuenta

1. En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Avanzada.
2. En la pestaña Adopción de identidad de cuenta, seleccione Activar adopción de identidad de cuenta.
3. Seleccione una duración en el menú Duración.
4. Haga clic en Guardar.