Además de la autenticación de usuario que proporciona Zendesk, también se puede usar el inicio de sesión único (SSO) para autenticar a los usuarios fuera de Zendesk. Hay tres tipos de inicio de sesión único (SSO): cuenta de red social, cuenta comercial y cuenta empresarial.
En este artículo, se tratan los siguientes temas:
Aspectos fundamentales del inicio de sesión único (SSO)
Los siguientes son algunos aspectos importantes que vale la pena tomar en cuenta en relación a las opciones de inicio de sesión único (SSO) disponibles. Más adelante se explican más detalles.
- Los administradores y los agentes pueden iniciar sesión con sus cuentas de Google, Microsoft y Zendesk, o bien pueden iniciar sesión directamente a través del URL de Zendesk donde pueden introducir su nombre de usuario y contraseña. Los usuarios finales pueden iniciar sesión con las cuentas de redes sociales y sus cuentas de Zendesk.
- Si su cuenta de Zendesk es una cuenta cerrada o restringida, y un usuario intenta iniciar sesión con un correo electrónico diferente al registrado en Zendesk Support, la solicitud será rechazada.
- Se pueden tener varias configuraciones de SSO activas con SAML, JWT y OpenID Connect (OIDC), que se pueden asignar a distintos grupos de usuarios. Cada grupo tendrá su propia página de inicio de sesión remoto.
- Independientemente del método de autenticación que se utilice, Zendesk almacena todos los usuarios en la misma base de datos.
- Si usa un proveedor de identidad de terceros para la autenticación, debe configurar la aplicación de Zendesk con el proveedor de identidad.
- No es posible aplicar distintas opciones de SSO a marcas individuales, salvo que se use un script personalizado para JWT.
- Si se coloca un comodín (*) en la lista bloqueada, los usuarios ya no podrán autenticarse o crear una cuenta con SSO. Consulte Uso de la lista autorizada y la lista bloqueada para controlar el acceso a su cuenta de Zendesk.
Inicio de sesión único (SSO) por medio de una cuenta de red social o comercial
- Los agentes y administradores pueden usar los métodos de SSO de Google y Microsoft (Microsoft Entra ID y Office 365) para iniciar sesión en sus cuentas comerciales.
- Los usuarios finales pueden usar los métodos de SSO de Facebook, Google y Microsoft a través de sus cuentas personales o de redes sociales.
Cuando se usa el inicio de sesión único (SSO) con una cuenta comercial, es importante tener en cuenta que el inicio de sesión de Google admite Gmail y Google Workspace.
Para agregar una opción de SSO por medio de una cuenta de red social o una cuenta comercial en la página de inicio de sesión, consulte Activar el inicio de sesión único (SSO) por cuentas de redes sociales y comerciales.
Inicio de sesión único (SSO) empresarial
Puede exigir que los usuarios inicien sesión por medio del inicio de sesión único (SSO) empresarial, o bien puede activar varias opciones de inicio de sesión (por ejemplo, SSO empresarial además de la autenticación de Zendesk) y dejar que los usuarios decidan cómo desean iniciar sesión. (La palabra "empresarial" en este contexto no se refiere a los planes Zendesk Enterprise). Consulte Ofrecer a los usuarios distintas opciones de inicio de sesión en Zendesk.
Acerca del inicio de sesión único (SSO) empresarial
Cuando se dirige a los usuarios al inicio de sesión único (SSO) empresarial, los usuarios se autentican externamente sin pasar por Zendesk. Cuando los usuarios van a la página de inicio de sesión de Zendesk o hacen clic en un vínculo para acceder a su cuenta de Zendesk, pueden autenticarse iniciando sesión en un servidor corporativo o en un proveedor de identidad de terceros como OneLogin u Okta. La activación del inicio de sesión único (SSO) empresarial también afecta las versiones de iOS y Android de la aplicación móvil de Zendesk.
- Los usuarios van a una página o un subdominio de Zendesk.
- Si aún no se han autenticado, los usuarios son redirigidos a la página de inicio de sesión del servidor corporativo o de un proveedor de identidad de terceros, en función de la opción de SSO empresarial seleccionada.
- Los usuarios ingresan sus credenciales de inicio de sesión.
- Si son válidas, son enviados de nuevo a la página de Zendesk original.
Los usuarios finales y los integrantes del equipo pueden iniciar sesión en su cuenta de Zendesk usando el inicio de sesión único (SSO) empresarial. Este se puede configurar solo para los usuarios finales, para los integrantes del equipo o para ambos.
La ventaja de usar un inicio de sesión único (SSO) empresarial es que permite tener control completo de los usuarios, detrás de su firewall. Los usuarios se autentican una sola vez, usando su propio sistema de autenticación de usuarios, y luego se les concede permiso para que tengan acceso a muchos otros recursos dentro y fuera de su firewall. La administración de usuarios se realiza fuera de Zendesk, pero el sistema de autenticación de usuarios corporativo sigue estando sincronizado con Zendesk. Si agrega una cuenta de usuario para un nuevo empleado, este tendrá acceso inmediato a la cuenta de Zendesk, o si borra la cuenta de un usuario, ese empleado dejará de tener acceso a la cuenta de Zendesk.
De manera predeterminada, los únicos datos que Zendesk almacena para cada usuario son su nombre y su dirección de correo electrónico, pero es posible sincronizar más datos de usuario con Zendesk, por ejemplo, la organización del usuario.
Tiene la opción de mantener la autenticación de Zendesk con su autenticación de SSO empresarial. Si prefiere desactivar la autenticación de Zendesk, todas las contraseñas de usuario se borrarán permanentemente en un plazo de 24 horas.
Si el servicio de SSO deja de funcionar temporalmente, puede recurrir a otras maneras de acceder a una cuenta de Zendesk. Consulte Acceder a la cuenta de Zendesk si el servicio de SSO deja de funcionar.
Opciones del inicio de sesión único (SSO) empresarial
- Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único (SSO) con SAML, consulte Activación del inicio de sesión único con SAML.
- OpenID Connect (OIDC): OIDC, que funciona con el framework OAuth 2.0, utiliza tokens de ID para verificar la identidad de los usuarios en función de la autenticación que realiza un servidor de autorización. Consulte Configuración del inicio de sesión único con OpenID Connect (OIDC).
- Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único (SSO) con JWT, consulte Activación del inicio de sesión único con JWT.
Se puede usar la misma opción para todos los usuarios o distintas opciones para diferentes grupos de usuarios. Esto es ideal si tiene distintos grupos de usuarios en varias ubicaciones y no desea fusionarlos. Si usa más de una configuración de SSO empresarial, puede ofrecer a los usuarios varias opciones de SSO en la página de inicio de sesión de Zendesk o redirigirlos al SSO principal. Consulte Ofrecer a los usuarios distintas opciones de inicio de sesión en Zendesk.