Además de la autenticación de usuario que proporciona Zendesk, también se puede usar el inicio de sesión único (SSO) para autenticar a los usuarios fuera de Zendesk. Hay tres tipos de inicio de sesión único (SSO): cuenta de red social, cuenta comercial y cuenta empresarial.
En este artículo, se tratan los siguientes temas:
Aspectos fundamentales del inicio de sesión único (SSO)
Los siguientes son algunos aspectos importantes que vale la pena tomar en cuenta en relación a las opciones de inicio de sesión único (SSO) disponibles. Más adelante se explican más detalles.
- Los administradores y los agentes pueden iniciar sesión con sus cuentas de Google, Microsoft o Zendesk, o bien pueden iniciar sesión directamente a través del URL de Zendesk donde pueden introducir su nombre de usuario y contraseña. Los usuarios finales pueden iniciar sesión con todas las cuentas de redes sociales y comerciales, además de sus cuentas de Zendesk.
- Si su cuenta de Zendesk es una cuenta cerrada o restringida, y un usuario intenta iniciar sesión con un correo electrónico diferente al registrado en Zendesk Support, la solicitud será rechazada.
- Se pueden definir hasta dos configuraciones de autenticación activas JWT y dos SAML.
- Si tiene más de una configuración de SSO asignada a los usuarios finales o a los integrantes del equipo, deberá especificar una como método de autenticación principal para esos usuarios.
- Independientemente del método de autenticación que se utilice, Zendesk almacena todos los usuarios en la misma base de datos.
- Si usa un proveedor de identidad de terceros para la autenticación, debe configurar la aplicación de Zendesk con el proveedor de identidad.
- No es posible aplicar distintas opciones de SSO a marcas individuales, salvo que se use un script personalizado para JWT.
- Si se coloca un comodín (*) en la lista bloqueada, los usuarios ya no podrán autenticarse o crear una cuenta con SSO. Consulte Uso de la lista autorizada y la lista bloqueada para controlar el acceso a su cuenta de Zendesk.
Inicio de sesión único (SSO) por medio de una cuenta de red social o comercial
Tanto el inicio de sesión único (SSO) con una cuenta de red social como el realizado por medio de una cuenta comercial son opciones de inicio de sesión adicionales que se pueden ofrecer para la comodidad de los usuarios. Puede poner los inicios de sesión a disposición de los usuarios en la página de inicio de sesión del centro de ayuda, para que puedan autenticarse con su cuenta de Zendesk Support, una cuenta de red social o una cuenta comercial. Para autenticarse, los integrantes del equipo solo pueden usar las cuentas comerciales, pero los usuarios finales pueden usar ambas opciones.
Las cuentas de redes sociales incluyen Facebook y Twitter. Las cuentas comerciales incluyen Google y Microsoft.
- (Google): El inicio de sesión por Google admite tanto Gmail como Google Apps. El Federated Login Service (servicio de inicio de sesión federado) está desactivado por opción predeterminada en las cuentas empresarial y educativa de Google Apps. El administrador del dominio puede activarlo mediante el panel de control en http://www.google.com/a/cpanel/sudominio/SetupIdp, donde sudominio es sustituido por su dominio. La autenticación de las cuentas comerciales admite la autenticación de dos factores activada por el usuario o para el dominio de Google Apps (Google Authenticator).
- Microsoft: El inicio de sesión a través de Microsoft no es admitido en la versión para iPad de la aplicación móvil de Zendesk Support.
Para agregar una opción de inicio de sesión único (SSO) por medio de una cuenta de red social o una cuenta comercial en la página de inicio de sesión, consulte Activar el inicio de sesión único (SSO) por cuentas de redes sociales y comerciales.
Inicio de sesión único (SSO) empresarial
Puede exigir que los usuarios inicien sesión por medio del inicio de sesión único (SSO) empresarial, o bien puede activar varias opciones de inicio de sesión (por ejemplo, SSO empresarial además de la autenticación de Zendesk) y dejar que los usuarios decidan cómo desean iniciar sesión. (La palabra "empresarial" en este contexto no se refiere a los planes Zendesk Enterprise). Consulte Ofrecer distintas opciones de inicio de sesión a integrantes del equipo y usuarios finales.
Acerca del inicio de sesión único (SSO) empresarial
Cuando se dirige a los usuarios al inicio de sesión único (SSO) empresarial, los usuarios se autentican externamente sin pasar por Zendesk. Cuando los usuarios van a la página de inicio de sesión de Zendesk o hacen clic en un vínculo para acceder a su cuenta de Zendesk, pueden autenticarse iniciando sesión en un servidor corporativo o en un proveedor de identidad de terceros como OneLogin u Okta. La activación del inicio de sesión único (SSO) empresarial también afecta las versiones de iOS y Android de la aplicación móvil de Zendesk.
- Los usuarios van a una página o un subdominio de Zendesk.
- Si aún no se han autenticado, los usuarios son redirigidos a la página de inicio de sesión del servidor corporativo o de un proveedor de identidad de terceros, en función de la opción de SSO empresarial seleccionada.
- Los usuarios ingresan sus credenciales de inicio de sesión.
- Si son válidas, son enviados de nuevo a la página de Zendesk original.
Los usuarios finales y los integrantes del equipo pueden iniciar sesión en su cuenta de Zendesk usando el inicio de sesión único (SSO) empresarial. Este se puede configurar solo para los usuarios finales, para los integrantes del equipo o para ambos.
La ventaja de usar un inicio de sesión único (SSO) empresarial es que permite tener control completo de los usuarios, detrás de su firewall. Los usuarios se autentican una sola vez, usando su propio sistema de autenticación de usuarios, y luego se les concede permiso para que tengan acceso a muchos otros recursos dentro y fuera de su firewall. La administración de usuarios se realiza fuera de Zendesk, pero el sistema de autenticación de usuarios corporativo sigue estando sincronizado con Zendesk. Si agrega una cuenta de usuario para un nuevo empleado, este tendrá acceso inmediato a la cuenta de Zendesk, o si borra la cuenta de un usuario, ese empleado dejará de tener acceso a la cuenta de Zendesk.
De manera predeterminada, los únicos datos que Zendesk almacena para cada usuario son su nombre y su dirección de correo electrónico, pero es posible sincronizar más datos de usuario con Zendesk, por ejemplo, la organización del usuario.
Tiene la opción de mantener la autenticación de Zendesk con su autenticación de SSO empresarial. Si prefiere desactivar la autenticación de Zendesk, todas las contraseñas de usuario se borrarán permanentemente en un plazo de 24 horas.
Si el servicio de SSO deja de funcionar temporalmente, puede recurrir a otras maneras de acceder a una cuenta de Zendesk. Consulte Acceder a la cuenta de Zendesk si el servicio de SSO deja de funcionar.
Opciones del inicio de sesión único (SSO) empresarial
- Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único (SSO) con JWT, consulte Activación del inicio de sesión único con JWT.
- Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único (SSO) con SAML, consulte Activación del inicio de sesión único con SAML.
Se puede usar la misma opción para todos los usuarios o distintas opciones para diferentes grupos de usuarios. Esto es ideal si tiene distintos grupos de usuarios en varias ubicaciones y no desea fusionarlos. Si usa más de una configuración de SSO empresarial, tendrá que definir cuál de ellas se usará como método de autenticación principal. Cuando inician sesión en Zendesk, los usuarios serán redirigidos a la página de inicio de sesión del método principal. Si los usuarios desean iniciar sesión con otros métodos, pueden ir a la página de inicio de sesión del método alternativo. Consulte Uso de distintas configuraciones de inicio de sesión único (SSO) con SAML y JWT.
0 Comentarios
Inicie sesión para dejar un comentario.