Se pueden tener hasta dos configuraciones de SSO activas con SAML y dos con JWT (Token Web JSON), que se pueden asignar a distintos grupos de usuarios. Cada grupo tendrá su propia página de inicio de sesión remoto.
La siguiente página del Centro de administración muestra las dos configuraciones SAML más importantes: una para los usuarios finales y la otra para los integrantes del equipo.
Acerca de redirigir a los usuarios a páginas de inicio de sesión remoto
Zendesk redirige a los usuarios no autenticados cuando hacen clic en el vínculo Iniciar sesión en el Centro de ayuda o cuando van directamente a la página de inicio de sesión en Zendesk.
Si ha configurado más de un método de autenticación para los usuarios, podrá asignar métodos de SSO principales distintos para los usuarios finales y para los integrantes del equipo. Zendesk intenta anticipar si un usuario no autenticado es un usuario final o un integrante del equipo para dirigirlo a la página de inicio de sesión remoto que corresponda.
Para ofrecer la mejor experiencia a los clientes, lo recomendable es configurar como método de SSO principal el que usa la mayoría de los usuarios finales, ya que así se les garantiza el beneficio del redireccionamiento. Los usuarios que utilicen las otras páginas de inicio de sesión remoto deberán navegar hacia ellas por su propia cuenta. Asegúrese de darles el URL correcto. Otra solución sería pedirle al equipo de desarrollo web que agregue vínculos a la página de inicio de sesión de redireccionamiento que los otros usuarios puedan usar para acceder a sus páginas de inicio de sesión.
Configuración de ejemplo
- JWT-VIP: asignado a usuarios finales VIP
- SAML-EndUsers: asignado a todos los demás usuarios finales
- JWT-TeamMembers: asignado a todos los integrantes del equipo
En la página de autenticación de integrantes del equipo, se asigna el método de SSO JWT-TeamMembers exclusivamente a los integrantes del equipo. Por lo tanto, no es necesario seleccionar el método de SSO principal que usarán los integrantes del equipo. Todos los integrantes del equipo serán redirigidos a la página de inicio de sesión remoto para este método de SSO, que corresponde a la página de inicio de sesión de los empleados de su compañía.
Luego se establece SAML-EndUsers como método de SSO principal en la página de autenticación de los usuarios finales, ya que ese será el método que utilice la mayoría de los usuarios finales. La página de inicio de sesión remoto para este método de SSO corresponde a la página predeterminada de inicio de sesión de los clientes de su compañía. Los usuarios finales VIP también serán redirigidos a esta página aunque se hayan configurado para usar el método de SSO JWT-VIP. Puesto que estos son los clientes más importantes, es necesario asegurarse de que puedan iniciar sesión fácilmente. Para ello, puede darles el URL correcto para la página de inicio de sesión remoto que deben usar o hacer que su equipo de desarrollo web agregue un vínculo que sirva para redirigirlos a la página de inicio de sesión de VIP.
0 Comentarios
Inicie sesión para dejar un comentario.