Es posible tener métodos de inicio de sesión único (SSO) con SAML y con Token Web JSON (JWT) distintos para agentes y usuarios finales. Cada grupo tendrá sus propias páginas de inicio de sesión remoto; sin embargo, el método de autenticación no está segregado. Los agentes y usuarios finales pueden autenticarse con cualquiera de los dos métodos porque ambos están configurados para usar el inicio de sesión único (SSO).
Zendesk redirige a los usuarios no autenticados cuando hacen clic en el vínculo Iniciar sesión en el Centro de ayuda o cuando van directamente a la página de inicio de sesión en Zendesk.
Zendesk solo puede redirigir a los usuarios no autenticados a una de las dos páginas de inicio de sesión remoto. Si tiene dos métodos configurados, Zendesk utilizará como URL de redireccionamiento el URL de inicio de sesión remoto del método de SSO que se estableció como principal en el Centro de administración. Para ofrecer la mejor experiencia a los clientes, lo recomendable es configurar el método de SSO como el principal para los usuarios finales, ya que así se les garantiza el beneficio del redireccionamiento.
Por ejemplo, si se configura un SSO con JWT para los usuarios finales y un SSO con SAML para los integrantes del equipo (agentes, administradores) y se establece el SSO con JWT como el principal, Zendesk utilizará el URL de inicio de sesión remoto del SSO con JWT para redirigir a los usuarios.
El grupo que tenga que usar la otra página de inicio de sesión remoto deberá navegar hacia ella por su propia cuenta. Asegúrese de darles el URL. Otra solución sería pedirle al equipo de desarrollo web que agregue un vínculo a la página de inicio de sesión de redireccionamiento que el grupo pueda usar para acceder a su página de inicio de sesión.
Si bien Zendesk implementa ambos métodos, al ver las páginas de seguridad de los Integrantes del equipo y de los Usuarios finales, el método configurado como principal aparecerá tanto para los agentes como para los usuarios finales. Eso se debe a que Zendesk redirige a ambos grupos a la página de inicio de sesión remoto de ese método.
Configuración de ejemplo
El SSO con SAML para los agentes y el SSO con JWT para los usuarios finales se configuran en el Centro de administración. Luego se establece el SSO con JWT como método principal. La página de inicio de sesión remoto con JWT para los usuarios finales es la página de inicio de sesión para los clientes de la compañía. La página de inicio de sesión remoto con SAML para los agentes es la página corporativa de inicio de sesión para los empleados.
Si bien lo que está activado para los agentes de Zendesk es el SSO con SAML, cuando se ve la página de configuración de autenticación en el Centro de administración, lo que aparece como método de autenticación es JWT tanto para los usuarios finales como para los agentes. Zendesk redirige a ambos grupos a la misma página de inicio de sesión remoto con JWT.
Los usuarios finales que tratan de iniciar sesión a través del Centro de ayuda son redirigidos a la página de inicio de sesión con JWT, la página de inicio de sesión de los clientes de la compañía. Una vez que inician sesión, son redirigidos nuevamente al Centro de ayuda.
Los agentes que tratan de iniciar sesión a través del Centro de ayuda también son redirigidos a la página de inicio de sesión de los clientes. Desde ahí, pueden hacer clic en el vínculo Soy agente que los llevará a la página corporativa de inicio de sesión de sesión para empleados. El equipo de desarrollo web de la compañía es el que se encarga de agregar el vínculo Soy agente a la página de inicio de sesión de los clientes.
0 Comentarios
Inicie sesión para dejar un comentario.