Español
  1. Ayuda de Zendesk
  2. Centro de administración
  3. Uso del Centro de administración
  4. Configuración de SSO

Opciones de inicio de sesión único (SSO) en Zendesk

Anton de Young
  • Editado

Todos los planes de Zendesk Suitetodos los productos

Además de la autenticación de usuario que proporciona Zendesk, también se puede usar el inicio de sesión único para autenticar a los usuarios fuera de Zendesk. Hay tres tipos de inicio de sesión único (SSO): cuenta de redes sociales, cuenta comercial y empresarial.

Este artículo contiene las siguientes secciones:

Datos fundamentales para el inicio de sesión único (SSO)

Los siguientes son algunos datos fundamentales acerca de las opciones disponibles para el inicio de sesión único. Estas se explican en más detalle en el resto del artículo.

  • Los administradores y los agentes pueden iniciar sesión con sus cuentas de Google, Microsoft o Zendesk, o bien pueden iniciar sesión directamente a través del URL de Zendesk donde pueden introducir su nombre de usuario y contraseña. Los usuarios finales pueden iniciar sesión con todas las cuentas de redes sociales y comerciales, además de sus cuentas de Zendesk.
  • Si su cuenta de Zendesk es un cuenta cerrada o restringida, y un usuario intenta iniciar sesión con un correo electrónico diferente al que se encuentra en Zendesk Support, la solicitud será rechazada (consulte Activación del inicio de sesión único por cuentas de redes sociales y comerciales).
  • Si utiliza JWT y SAML, debe establecer uno como la autenticación principal (consulte Uso de inicio de sesión único distinto con SAML y con JWT para agentes y usuarios finales). Además, debe comprender que el método de autenticación no está segregado. Los agentes y usuarios finales pueden autenticarse con cualquiera de los dos métodos, porque ambos están configurados para usar el inicio de sesión único (SSO).
  • Independientemente del método de autenticación que se utilice, Zendesk almacena todos los usuarios en la misma base de datos.
  • Si usa un proveedor de identidad de terceros para la autenticación, debe configurar la aplicación de Zendesk con el proveedor de identidad.
  • No es posible aplicar distintas opciones de SSO a marcas individuales, salvo que se use un script personalizado para JWT. Consulte Multimarca - Uso de varios URL con inicio de sesión único JWT.
  • Si se coloca un comodín (*) en la lista bloqueada, los usuarios ya no podrán autenticarse o crear una cuenta con SSO. Si desea más información, consulte Uso de la lista autorizada y la lista bloqueada para controlar el acceso a su cuenta de Zendesk.
Importante: Si usa el inicio de sesión único basado en JWT o SAML, usted es responsable de verificar la identidad de los usuarios, lo que incluye verificar sus direcciones de correo electrónico. Si no verifica a los usuarios y sus direcciones de correo electrónico, su cuenta podría verse expuesta a un acceso no autorizado; Zendesk no puede garantizar la seguridad de su cuenta.

Inicio de sesión único por cuenta de redes social y cuenta comercial

El inicio de sesión único por cuentas de redes sociales o comerciales son opciones de inicio de sesión adicionales que se pueden ofrecer para la comodidad de los usuarios. Puede poner los inicios de sesión a disposición de los usuarios en la página de inicio de sesión del centro de ayuda, para que los usuarios puedan autenticarse con su cuenta de Zendesk Support o un cuenta de redes sociales o comercial.

Las cuentas de redes sociales incluyen Facebook y Twitter y las cuentas comerciales incluyen Google y Microsoft. Los agentes y administradores solo pueden usar las cuentas comerciales para la autenticación, pero los usuarios finales pueden usar ambas opciones.

El inicio de sesión a través de Microsoft no es admitido en la versión para iPad de la aplicación móvil de Zendesk Support. El inicio de sesión por Google admite tanto Gmail como Google Apps. El Federated Login Service (servicio de inicio de sesión federado) está desactivado por opción predeterminada en las cuentas empresarial y educativa de Google Apps. El administrador del dominio puede activarlo mediante el panel de control en http://www.google.com/a/cpanel/sudominio/SetupIdp. Si la autenticación de dos factores ha sido activada por el usuario o para el dominio de Google Apps (Google Authenticator), esta funcionalidad es admitida por este proceso de autenticación.

Si desea instrucciones sobre cómo agregar una opción de inicio de sesión único por cuenta de redes sociales o comercial en la página de inicio de sesión, consulte Activación del inicio de sesión único (SSO) por redes sociales y cuentas comerciales.

Inicio de sesión único empresarial

El inicio de sesión único empresarial es distinto al inicio de sesión único por cuenta de redes sociales o comercial. En lugar de ser opcional y adicional al inicio de sesión con la cuenta de Zendesk, el inicio de sesión único empresarial sustituye a todas las demás opciones de inicio de sesión.

En esta sección se tratan los siguientes temas:

Acerca del inicio de sesión único empresarial

Si se activa el inicio de sesión único empresarial, se evitará pasar por Zendesk y se autenticará a los usuarios externamente. Cuando los usuarios van a la página de inicio de sesión de Zendesk o hacen clic en un vínculo a su cuenta de Zendesk, pueden autenticarse iniciando sesión en un servidor corporativo o en un proveedor de identidad de terceros como OneLogin u Okta. La activación del inicio de sesión único empresarial también afecta las versiones de iOS y Android de la aplicación móvil de Zendesk.

Nota: El inicio de sesión único empresarial admite un solo URL de inicio de sesión/cierre de sesión remoto para toda una cuenta de Zendesk. No es posible activar el inicio de sesión único empresarial para una sola marca, salvo que se use un script personalizado para SSO JWT (consulte Multimarca: uso de varios URL de inicio de sesión único con JWT).
Si se usa el inicio de sesión único empresarial, el flujo de inicio de sesión de los clientes seguirá la secuencia a continuación:
  1. Los usuarios van a una página o un subdominio de Zendesk.
  2. Si aún no se han autenticado, los usuarios son redirigidos a la página de inicio de sesión del servidor corporativo o de un proveedor de identidad de terceros, en función de la opción de SSO empresarial seleccionada.
  3. Los usuarios ingresan sus credenciales de inicio de sesión.
  4. Si son válidas, son enviados de nuevo a la página de Zendesk original.
Nota: Los usuarios también pueden iniciar el proceso de inicio de sesión desde la página de inicio de sesión del servidor corporativo o el proveedor de identidad de terceros. Después serán autenticados automáticamente al acceder a Zendesk.

Los usuarios finales y los agentes pueden iniciar sesión en su cuenta de Zendesk usando el inicio de sesión único empresarial. Este se puede configurar solo para los usuarios finales, para los agentes, o para ambos.

La ventaja de usar un inicio de sesión único es que permite tener control completo de los usuarios, detrás de su firewall. Los usuarios se autentican una sola vez, usando su propio sistema de autenticación de usuarios, y luego se les concede permiso para que tengan acceso a muchos otros recursos dentro y fuera de su firewall. Esto también significa que la administración de usuarios se realiza fuera de su cuenta de Zendesk, pero su sistema de administración de usuarios corporativo sigue estando sincronizado con Zendesk. De modo que si agrega una cuenta de usuario para un nuevo empleado, este tendrá acceso inmediato a su cuenta de Zendesk, o si borra la cuenta de un usuario, ese empleado dejará de tener acceso a su cuenta de Zendesk.

De manera predeterminada, los únicos datos que Zendesk almacena para cada usuario son su nombre y su dirección de correo electrónico, pero es posible sincronizar más datos de usuario con Zendesk, por ejemplo, la organización del usuario.

Tiene la opción de mantener la autenticación de Zendesk con su autenticación de SSO empresarial. Sin embargo, siempre que el SSO esté activo, los usuarios deben iniciar sesión con su autenticación de SSO. Si prefiere desactivar la autenticación de Zendesk, todas las contraseñas de usuario se borrarán permanentemente en un plazo de 24 horas.

Si el servicio de SSO deja de funcionar temporalmente, puede recurrir a otras maneras de acceder a una cuenta de Zendesk. Consulte Acceder a la cuenta de Zendesk si el servicio de SSO deja de funcionar.

Opciones de inicio de sesión único empresarial

Hay dos tipos de opciones de inicio de sesión único empresarial en Zendesk:
  • Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único con JWT, consulte Activación del inicio de sesión único con JWT (Token Web JSON).
  • Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único con SAML, consulte Activación del inicio de sesión único con SAML.

Puede usar la misma opción para ambos grupos o distintas opciones para cada grupo. Esto es ideal si tiene dos grupos de usuarios separados, en dos ubicaciones diferentes y no desea fusionarlos. Si utiliza JWT y SAML, debe seleccionar uno como el método de autenticación principal. Cuando inician sesión en Zendesk, los usuarios serán redirigidos a la página de inicio de sesión del método principal. Si los usuarios desean iniciar sesión con el método secundario, pueden ir a la página de inicio de sesión del segundo método primero. Si desea más información, consulte Uso de inicio de sesión único distinto con SAML y con JWT para agentes y usuarios finales.

Regresar al inicio

0 Comentarios

Inicie sesión para dejar un comentario.

Artículos relacionados

Tecnología de Zendesk