Búsquedas recientes


No hay búsquedas recientes

Caroline Kello's Avatar

Caroline Kello

Incorporación 14 abr 2021

·

Última actividad 10 feb 2025

Zendesk Product Manager

Seguimientos

0

Seguidores

2

Actividad total

243

Votos

32

Suscripciones

96

RESUMEN DE LA ACTIVIDAD

Última actividad de Caroline Kello

Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Ticketing system (Support)

It's covered in this FAQ: 24 hours.

Ver comentario · Publicado 29 ene 2025 · Caroline Kello

0

Seguidores

1

Voto

0

Comentarios


Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Ticketing system (Support)

Hey Murph Murphy,

 

This doesn't align with the expected behavior, and we're not able to recreate what you're seeing either. If you could please contact our Customer Support so that we can figure out what's going on here. 

 

Thanks, Caroline

Ver comentario · Publicado 29 ene 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Ticketing system (Support)
Hey Molly, thank you for taking the time to provide us with this feedback! 
 
This feature request has been accepted and is on our roadmap for the first half of this year. Per our Community Guidelines, we can provide general guidance for anticipated feature and functionality release dates, and any discussion of planning is always subject to change. To stay on top of product releases please visit our What’s New page in the Help Center. We are going to leave this post open for comment to allow others to provide their feedback and use cases.
 
Thank you again for your feedback and for being a valuable customer with Zendesk.

Ver comentario · Publicado 23 ene 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Ticketing system (Support)

Hey Sarah, 

Thanks for the detailed feedback regarding our announcement to deprecate these flows, I appreciate you taking the time to reach out.

 

After careful consideration of the security implications and industry standards, we must maintain our decision to deprecate both the Implicit grant type and Password grant type. Here are the key points for the Implicit grant flow that guided our decision:

  • Security risks: The Implicit grant flow, while historically utilized for browser-based applications, poses significant security risks. It is more susceptible to phishing attacks  and the token has a potential of being exposed. This exposure increases the risk of token interception and replay attacks, potentially compromising user data or allowing unauthorized access.
     
  • Alignment with industry standards and best practices: The OAuth 2.0 Security Best Current Practice document recommends against using the Implicit grant flow. Instead, it advocates for the Authorization code flow with Proof Key for Code Exchange (PKCE), which provides a significantly higher level of security for authorization processes in browser-based applications. This method protects the authorization process and minimizes risks associated with token exposure. Here’s our documentation on Using PKCE to make Zendesk OAuth access tokens more secure.
     
  • Enhancing our OAuth implementation: We have already implemented support for the authorization code flow with PKCE, which enhances the security of the authorization process. Additionally, we will be adding support for the client credentials flow, further aligning our offerings with modern security standards and providing a more secure environment for all customers.

While we recognize that you trust your specific environment and have built it securely, the Implicit grant flow is nevertheless considered less secure. We believe that providing an opt-in option would still expose our customers to risks which we feel are not acceptable. While the migration to the Authorization code flow does require effort, we believe that the long-term security benefits to all our customers outweigh the initial challenge in migration.


Thank you again for taking the time to share your feedback. We appreciate you being a valuable Zendesk Community member and customer. 
 

Ver comentario · Publicado 21 ene 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Ticketing system (Support)
Hey everyone, thanks for taking the time to provide us with this feedback! 
 
This is a great feature request and I have added it to the backlog for future consideration. This means that we will think about adding it as a priority later in our planning cycle. We are going to leave this post open for comment to allow others to provide their feedback and use cases, however please note as is stated in our Community Guidelines that we can not commit to prioritizing any one piece of feedback we receive in the community. 
 
Thank you again for your feedback.

Ver comentario · Publicado 13 ene 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Admin Center

Hey Vinicius - I completely agree with you and we have plans to address this setting this year. Appreciate you taking the time to leave such detailed feedback. 

Ver comentario · Publicado 10 ene 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello hizo un comentario,

ComentarioSingle sign-on

Hey James, I'm Caroline from the Product team 👋 I'm assuming you're referencing Microsoft SSO for end users in particular here? We currently don't have any plans to address this in 2025, but I've added your feedback to our internal tool to make sure that it's captured and tracked accordingly. 

Ver comentario · Publicado 13 dic 2024 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello hizo un comentario,

ComentarioSingle sign-on

Hey Holly, we announced the release on September 30 and finished on October 4 - you should be able to see it now but let me know if for some reason it's still not showing up for you. 

Ver comentario · Publicado 06 nov 2024 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios


Caroline Kello creó un artículo,

ArtículoActualizaciones para desarrolladores
Fecha de anuncio Inicio de implementación Fin de implementación
27 de agosto de 2024 27 de agosto de 2024 17 de febrero de 2025

De acuerdo con las mejores prácticas de OAuth 2.0, Zendesk dejará de aceptar concesiones implícitas y de contraseña para tokens de acceso a partir del 17 de febrero de 2025, solo para Zendesk Support. Esta eliminación no se aplica a Chat, Sell ni Sunshine.

Se recomienda a los clientes que cambien al flujo de código de autorización o a los tokens de API lo antes posible debido a la inseguridad de los tipos de concesión más antiguos.

Este anuncio incluye los siguientes temas: 

¿Qué va a cambiar?

El 17 de febrero de 2025, Zendesk dejará de aceptar el uso de concesión implícita y concesión de contraseña como tipos de concesión válidos para obtener un token de acceso. Los clientes tendrán que migrar al tipo de concesión de flujo de código de autorización o tokens de API. A partir de hoy, cualquier persona que desee usar OAuth 2.0 para autenticar las llamadas de API solo puede usar el tipo de concesión de flujo de código de autorización.

¿Por qué va a hacer este cambio Zendesk?

De acuerdo con las mejores prácticas de OAuth 2.0, la concesión implícita y la concesión de Credenciales de contraseña del propietario del recurso (contraseña) ahora se consideran inseguras y no están permitidas por las Mejores prácticas actuales de seguridad de OAuth 2.0.

La concesión implícita solía ser recomendada porque devolvía directamente el token de acceso sin necesidad de un paso de código de autorización adicional. Esto era necesario para los clientes OAuth públicos que no podían almacenar de forma segura el client_secret. Este método ahora no se recomienda debido a los riesgos de seguridad, ya que envía tokens de acceso a través de redireccionamientos HTTP sin la confirmación del cliente. Se ha reemplazado con la concesión de código de autorización más segura con Clave de prueba para intercambio de código (PKCE). La concesión de contraseña es un método obsoleto para obtener un token de acceso usando las credenciales de un usuario. Ahora se desaconseja este método porque requiere que la aplicación cliente maneje la contraseña del usuario y la envíe al servidor de autorización, lo que aumenta la superficie expuesta a ataques. Tampoco es compatible con la autenticación de dos factores.

¿Qué debo hacer?

Si está usando el flujo de concesión implícito, tendrá que:

  • Actualizar su llamada actual al extremo /oauth/authorizations/new para que use response_type: code en lugar de response_type: token e incluir los parámetros redirect_uri y state si aún no están presentes. Si usa un cliente público, asegúrese de incluir el code_challenge y code_challenge_method parámetros también. Consulte Generación del valor code_challenge si desea más información sobre cómo generar un code_challenge.
  • Actualice o implemente un nuevo extremo de devolución de llamada en su cliente OAuth. Consulte los detalles de implementación de la concesión de código de autorización en Uso de la autenticación OAuth con su aplicación y Uso de PKCE para hacer que los tokens de acceso OAuth de Zendesk sean más seguros si desea más información. Para los clientes públicos, o si se incluye un code_challenge en la llamada /oauth/authorizations/new, asegúrese de incluir el code_verifier al llamar al extremo /oauth/tokens.
  • Actualice su cliente en /admin/apps-integrations/apis/zendesk-api/oauth_clients en el Centro de administración para incluir el URI de redireccionamiento nuevo o actualizado si aún no está presente.
  • Una vez probado y validado, le recomendamos que actualice el tipo de cliente en /admin/apps-integrations/apis/zendesk-api/oauth_clients en el Centro de administración a público o confidencial para que podamos ofrecerle el más alto nivel de seguridad.

Si actualmente está usando el flujo de concesión de contraseña, tendrá que usar un token de API en su lugar.

Si tiene comentarios o preguntas relacionadas con este anuncio, visite el foro de la comunidad donde recopilamos y administramos los comentarios de los clientes sobre los productos. Si desea asistencia general con sus productos Zendesk, contacte a Atención al cliente de Zendesk.

Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.

Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.

Editado 05 nov 2024 · Caroline Kello

0

Seguidores

1

Voto

0

Comentarios


Caroline Kello hizo un comentario,

Comentario de la comunidad Feedback - Ticketing system (Support)

Is it the “New device added" email that you'd like to turn off? I'd love to know more about why that email isn't valuable to you. 

Ver comentario · Publicado 15 oct 2024 · Caroline Kello

0

Seguidores

0

Votos

0

Comentarios