• JWT: Zendesk utiliza Tokens Web JSON (JWT) firmados para autenticar a los usuarios finales para la mensajería. Estos tokens contienen detalles que verifican la identidad de los usuarios finales. Si desea más información sobre JWT, consulte jwt.io.
• Clave de firma: la clave de firma es creada por un administrador de Zendesk en el Centro de administración y compartida con un desarrollador del equipo, que la usa para firmar el JWT según sea necesario.
• ID externa: una cadena alfanumérica, como un nombre de usuario o una ID de un sistema externo, que es única para cada usuario. Esta es la identificación principal para la autenticación de mensajería, incluso cuando se incluye una dirección de correo electrónico en el JWT.
• Nombre de usuario: (opcional) el nombre del usuario final asociado con la ID externa o la dirección de correo electrónico. Si se incluye el nombre del usuario en el JWT, aparecerá en el espacio de trabajo de agente. Esta información puede ayudar a los agentes a comunicarse con los usuarios finales.
• Correo electrónico: (opcional) la dirección de correo electrónico única asociada con un usuario final.

1. El proceso de autenticación de mensajería comienza con un administrador que genera una clave de firma y se la proporciona a un desarrollador. A continuación, el desarrollador utiliza la clave de firma para implementar un servicio central que puede crear JWT firmados para los usuarios si lo solicitan.
2. Cuando se solicita, el servicio central crea los JWT firmados y los devuelve al sitio web o la aplicación móvil. Los JWT creados por el servicio deben incluir una ID externa única y, opcionalmente, una dirección de correo electrónico para identificar al usuario final.
3. Cada vez que el usuario inicia sesión, el sitio web o la aplicación tiene que llamar a una API de inicio de sesión equivalente para el Web Widget y los SDK para móviles. En ese momento, el JWT se envía a Zendesk para verificar la supuesta identidad del usuario.

• El espacio de trabajo de agente de Zendesk debe estar activado.
• Se deben estar usando los canales del Web Widget o de los SDK para móviles para la mensajería.

• Las identidades de correo electrónico se asocian con usuarios finales.
• Si desea que las identidades de correo electrónico de los usuarios autenticados sean verificadas, los JWT que emita a los usuarios finales deben contener la declaración email y la declaración email_verified: true.

1. En el Centro de administración, haga clic en Canales en la barra lateral y luego seleccione Mensajería y redes sociales > Mensajería.
2. Haga clic en Administrar configuración.
3. Haga clic en Identidades de correo electrónico y luego seleccione una de las siguientes opciones:
   • Usar solo correos electrónicos verificados: se crean identidades de correo electrónico solo para los usuarios que están autenticados y que cuentan con una dirección de correo electrónico verificada incluida en su JWT emitido. Los agentes siguen teniendo la posibilidad de agregar manualmente una identidad de correo electrónico a un registro de usuario.

     Con esta opción, los agentes pueden ver la dirección de correo electrónico proporcionada por los usuarios finales no autenticados en el historial de chats, pero no verán una identidad de correo electrónico asociada con el usuario en la tarjeta de información básica. Si un agente necesita hacer seguimiento de un usuario no autenticado a través de correo electrónico, tendrá que agregar manualmente la identidad del usuario de correo electrónico a ese registro de usuario. Si la dirección de correo electrónico del usuario no autenticado ya existe en otro registro de usuario, el agente tiene la opción de fusionar los dos registros de usuario.

     Antes de agregar manualmente una identidad de correo electrónico o fusionar dos registros de usuario, recomendamos que los agentes hagan una verificación de la identidad para evitar ataques de ingeniería social.

   • Usar correos electrónicos verificados y no verificados: se crean identidades de correo electrónico tanto para los usuarios que están autenticados y tienen una dirección de correo electrónico verificada en su JWT como para los usuarios no autenticados que proporcionan direcciones de correo electrónico a través de los flujos de bot. Con esta opción, es más probable que los agentes encuentren la dirección de correo electrónico del usuario en la tarjeta de información básica, y las identidades de correo electrónico para las direcciones de correo electrónico no verificadas están claramente marcadas como no verificadas en el espacio de trabajo de agente. De ser necesario, los agentes pueden solicitar a los usuarios finales que se autentiquen si tienen que enviar mensajes de seguimiento por correo electrónico.

     En caso de que surja un conflicto, las identidades de correo electrónico verificadas prevalecen sobre las identidades de correo electrónico no verificadas.

4. (Opcional, pero no recomendado) Si desea que cualquier usuario (incluso los usuarios no autenticados) pueda usar direcciones de correo electrónico verificadas, seleccione El usuario no autenticado puede reclamar correos electrónicos verificados.

   Si selecciona esta opción, el estado de verificación de las identidades de correo electrónico recopiladas de los canales de mensajería deja de ser fiable porque un impostor puede perfectamente aparecer después de que un usuario es autenticado y adueñarse de su estado de correo electrónico en una interacción de mensajería posterior. Eso quiere decir que los ataques de suplantación de identidad tienen mayores probabilidades de tener éxito y los agentes tienen escasa oportunidad de saber si el usuario final es realmente quien alega ser. Sin embargo, las identidades de correo electrónico verificadas siguen prevaleciendo sobre las identidades de correo electrónico no verificadas y la identidad de correo electrónico se elimina del registro de usuario del impostor.

5. Haga clic en Guardar configuración.

• external_id: (requerido) esta es la cadena alfanumérica única que se puede usar para identificar a cada usuario. Normalmente, estas ID se obtienen de sistemas externos. Una ID no puede tener más de 255 caracteres.

  Zendesk usa external_id como el identificador principal para los usuarios que se autentican a través de la mensajería. Cuando se autentica a un usuario con un JWT válido, Zendesk resuelve primero un usuario existente con la external_id. Si no se encuentra una coincidencia con external_id, los usuarios se resuelven con la dirección de correo electrónico proporcionada. Consulte Emitir JWT con direcciones de correo electrónico.

• scope: (requerido) el alcance de acceso de la persona que llama. El único valor válido es user.
• name: (opcional) el nombre del usuario. Si se incluye el nombre en la carga de JWT, Zendesk podrá mostrar el nombre del usuario en el espacio de trabajo de agente para ayudar a los agentes a proporcionar un soporte más personalizado.

• email: (requerido) la dirección de correo electrónico del usuario que está iniciando sesión. Debe ser única para el usuario.

  Hágala coincidir con la dirección de correo electrónico principal del usuario en el espacio de trabajo de agente. No se permite incluir una dirección de correo electrónico secundaria en los JWT.

• email_verified: (opcional) dato que indica si el usuario final en cuestión ha probado que es dueño de la dirección de correo electrónico. Si desea que los usuarios finales tengan identidades de correo electrónico verificadas, los JWT que emita deberán contener la declaración email y la declaración "email_verified": true.

{
    "external_id": "12345678",
    "email": "janes@soap.com",
    "email_verified": true,
    "name": "Jane Soap",
    "scope": "user"
}

• Actualice el JWT para que use un valor external_id o una dirección email diferente.

  O BIEN

• Borre al usuario que tiene la external_id problemática para que esta quede libre y pueda usarla otro usuario final. Consulte Delete User in the Sunshine Conversations API.