Síntomas del problema
Los agentes de la interfaz de Support ven las imágenes incorporadas como vínculos rotos.
Condiciones
Una cuenta tiene las tres opciones que se describen a continuación.
- El centro de ayuda está mapeado como host.
- Los adjuntos requieren autenticación para poder descargarse.
- Los agentes se autentican a través de SSO.
Pasos de resolución
Este problema ocurre debido a la forma en que interactúan las tres opciones de la lista. Con el mapeo de host, los usuarios finales ven el dominio mapeado con host en el centro de ayuda, pero los agentes siguen usando el dominio de Zendesk en la interfaz de agente. El acceso a los archivos adjuntos se realiza a través del dominio mapeado con host, para que los usuarios finales puedan verlos.
Con SSO, es posible que los agentes se autentiquen directamente en la interfaz de agente sin tener que pasar por el centro de ayuda. SSO autentica a los agentes en el dominio de Zendesk, pero no en el dominio mapeado con host. Cuando esto sucede, los agentes no tienen permiso para ver los archivos adjuntos al principio. Los archivos adjuntos están en el dominio mapeado con host. Por eso las imágenes incorporadas aparecen rotas en la interfaz del agente.
Los agentes pueden corregir este problema en cualquier momento abriendo Guide. Para cambiar de Support a Guide, use el icono de productos de Zendesk .
Los administradores de SSO pueden corregir este problema para todos los agentes si incluyen el dominio mapeado con host en su SSO.
Cambie la URL return_to del agente para que sea su dominio mapeado como host con / agent aplicado al final.
Por ejemplo, si micompañía.zendesk.com está mapeado como host a soporte.micompañía.com, el URL return_to sería soporte.micompañía.com/ agente. Esto enviará a los agentes directamente a la interfaz de agente con las credenciales mapeadas con host aplicadas. Además, asegúrese de que este método se use solo con agentes. Los usuarios finales generarán un error de autenticación.
relay_state o return_to_url para que el navegador los lleve ahí. Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.
Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.
7 comentarios
Tim Spence
This resolution appears to fix the issue for Chrome users, but for Firefox you need to add an exception in the Enhanced Tracking Protection functionality for the Zendesk site itself, and the zdusercontent.com site where the attachment is stored.
For Safari, I can't find a way to add a site exception other than turning its protection off entirely.
1
Brook Watson
Disabling "Enable secure downloads" provides a temporary fix, but that exposes our ticket attachments to the potential for bots to index those images. This exposes potentially sensitive client information.
Trying to append "/agent" to our host mapped domain generates additional zendesk errors where the CNAME does not match. Cannot add /agent to our CNAME entry in DNS, only accepts FQDN.
The root cause appears to be recent browser security enhancements around CORS. Haven't tried disabling the CORS and Cross Site browser security settings, but this appears to be why attachments that need to be authenticated from host mapped domains using 3rd party SSO providers no longer works.
1
Dane
SSO authentication for End users and Team Members have different section in the Admin Center. You can just try to set it up for the Team Member authentication to resolve the issue with inline images.
0
Matti Ketonen
This SSO fix is not good. We are using a passwordless authentication via SAML for our customers and for our staff. We can't change the host mapping, as that would make our customers to get redirected to an area that they can't access.
0
CJ Johnson
The answer to my question, is that this lives under the "branding" settings, which is wildly un-intuitive.
0
Brenda Cardinez
-1
CJ Johnson
I'm not seeing any way to add a domain to the SSO settings in Zendesk. What are the steps to implement this fix?
1
Iniciar sesión para dejar un comentario.