Además de la autenticación de usuario que proporciona Zendesk, también se puede usar el inicio de sesión único para autenticar a los usuarios fuera de Zendesk. Hay tres tipos de inicio de sesión único (SSO): cuenta de redes sociales, cuenta comercial y empresarial.
Este artículo contiene las siguientes secciones:
Datos fundamentales para el inicio de sesión único (SSO)
Los siguientes son algunos datos fundamentales acerca de las opciones disponibles para el inicio de sesión único. Estas se explican en más detalle en el resto del artículo.
- Los administradores y los agentes pueden iniciar sesión con sus cuentas de Google, Microsoft o Zendesk, o bien pueden iniciar sesión directamente a través del URL de Zendesk donde pueden introducir su nombre de usuario y contraseña. Los usuarios finales pueden iniciar sesión con todas las cuentas de redes sociales y comerciales, además de sus cuentas de Zendesk.
- Si su cuenta de Zendesk es una cuenta cerrada o restringida, y un usuario intenta iniciar sesión con un correo electrónico diferente al registrado en Zendesk Support, la solicitud será rechazada.
- Se pueden definir hasta dos configuraciones de autenticación activas JWT y dos SAML.
- Si tiene más de una configuración de SSO asignada a los usuarios finales o a los integrantes del equipo, deberá especificar una como método de autenticación principal para esos usuarios.
- Independientemente del método de autenticación que se utilice, Zendesk almacena todos los usuarios en la misma base de datos.
- Si usa un proveedor de identidad de terceros para la autenticación, debe configurar la aplicación de Zendesk con el proveedor de identidad.
- No es posible aplicar distintas opciones de SSO a marcas individuales, salvo que se use un script personalizado para JWT.
- Si se coloca un comodín (*) en la lista bloqueada, los usuarios ya no podrán autenticarse o crear una cuenta con SSO. Si desea más información, consulte Uso de la lista autorizada y la lista bloqueada para controlar el acceso a su cuenta de Zendesk.
Inicio de sesión único por cuenta de redes social y cuenta comercial
El inicio de sesión único por cuentas de redes sociales o comerciales son opciones de inicio de sesión adicionales que se pueden ofrecer para la comodidad de los usuarios. Puede poner los inicios de sesión a disposición de los usuarios en la página de inicio de sesión del centro de ayuda, para que los usuarios puedan autenticarse con su cuenta de Zendesk Support o una cuenta de redes sociales o comercial. Para autenticarse, los integrantes del equipo solo pueden usar las cuentas comerciales, pero los usuarios finales pueden usar ambas opciones.
Las cuentas de redes sociales incluyen Facebook y Twitter. Las cuentas comerciales incluyen Google y Microsoft.
- (Google): El inicio de sesión por Google admite tanto Gmail como Google Apps. El Federated Login Service (servicio de inicio de sesión federado) está desactivado por opción predeterminada en las cuentas empresarial y educativa de Google Apps. El administrador del dominio puede activarlo mediante el panel de control en http://www.google.com/a/cpanel/sudominio/SetupIdp, donde sudominio es sustituido por su dominio. La autenticación de las cuentas comerciales admite la autenticación de dos factores activada por el usuario o para el dominio de Google Apps (Google Authenticator).
- Microsoft: El inicio de sesión a través de Microsoft no es admitido en la versión para iPad de la aplicación móvil de Zendesk Support.
Si desea instrucciones sobre cómo agregar una opción de inicio de sesión único por cuenta de redes sociales o comercial en la página de inicio de sesión, consulte Activación del inicio de sesión único (SSO) por redes sociales y cuentas comerciales.
Inicio de sesión único empresarial
El inicio de sesión único empresarial es distinto al inicio de sesión único por cuenta de redes sociales o comercial. En lugar de ser opcional y adicional al inicio de sesión con la cuenta de Zendesk, el inicio de sesión único empresarial sustituye a todas las demás opciones de inicio de sesión.
Acerca del inicio de sesión único empresarial
Si se activa el inicio de sesión único empresarial, se evitará pasar por Zendesk y se autenticará a los usuarios externamente. Cuando los usuarios van a la página de inicio de sesión de Zendesk o hacen clic en un vínculo para acceder a su cuenta de Zendesk, pueden autenticarse iniciando sesión en un servidor corporativo o en un proveedor de identidad de terceros como OneLogin u Okta. La activación del inicio de sesión único empresarial también afecta las versiones de iOS y Android de la aplicación móvil de Zendesk.
- Los usuarios van a una página o un subdominio de Zendesk.
- Si aún no se han autenticado, los usuarios son redirigidos a la página de inicio de sesión del servidor corporativo o de un proveedor de identidad de terceros, en función de la opción de SSO empresarial seleccionada.
- Los usuarios ingresan sus credenciales de inicio de sesión.
- Si son válidas, son enviados de nuevo a la página de Zendesk original.
Los usuarios finales y los integrantes del equipo pueden iniciar sesión en su cuenta de Zendesk usando el inicio de sesión único empresarial. Este se puede configurar solo para los usuarios finales, para los integrantes del equipo o para ambos.
La ventaja de usar un inicio de sesión único es que permite tener control completo de los usuarios, detrás de su firewall. Los usuarios se autentican una sola vez, usando su propio sistema de autenticación de usuarios, y luego se les concede permiso para que tengan acceso a muchos otros recursos dentro y fuera de su firewall. Esto también significa que la administración de usuarios se realiza fuera de su cuenta de Zendesk, pero su sistema de administración de usuarios corporativo sigue estando sincronizado con Zendesk. Si agrega una cuenta de usuario para un nuevo empleado, este tendrá acceso inmediato a su cuenta de Zendesk, o si borra la cuenta de un usuario, ese empleado dejará de tener acceso a su cuenta de Zendesk.
De manera predeterminada, los únicos datos que Zendesk almacena para cada usuario son su nombre y su dirección de correo electrónico, pero es posible sincronizar más datos de usuario con Zendesk, por ejemplo, la organización del usuario.
Tiene la opción de mantener la autenticación de Zendesk con su autenticación de SSO empresarial. Sin embargo, siempre que el SSO esté activo, los usuarios deben iniciar sesión con su autenticación de SSO. Si prefiere desactivar la autenticación de Zendesk, todas las contraseñas de usuario se borrarán permanentemente en un plazo de 24 horas.
Si el servicio de SSO deja de funcionar temporalmente, puede recurrir a otras maneras de acceder a una cuenta de Zendesk. Consulte Acceder a la cuenta de Zendesk si el servicio de SSO deja de funcionar.
Opciones de inicio de sesión único empresarial
- Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único con JWT, consulte Activación del inicio de sesión único con JWT.
- Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único con SAML, consulte Activación del inicio de sesión único con SAML.
Se puede usar la misma opción para todos los usuarios o distintas opciones para diferentes grupos de usuarios. Esto es ideal si tiene grupos de usuarios separados en ubicaciones diferentes y no desea fusionarlos. Si usa más de una configuración SSO empresarial, tendrá que definir cuál de ellas se usará como método de autenticación principal. Cuando inician sesión en Zendesk, los usuarios serán redirigidos a la página de inicio de sesión del método principal. Si los usuarios desean iniciar sesión con otros métodos, pueden ir a la página de inicio de sesión del método alternativo. Si desea más información, consulte Uso de distintas configuraciones de inicio de sesión único con SAML y JWT.
0 Comentarios
Inicie sesión para dejar un comentario.