El inicio de sesión único (SSO) está disponible en todos los planes de Sell para las cuentas de Zendesk Sell. SSO solo está disponible para las cuentas heredadas de Sell que tienen el plan Elite. Si su cuenta de Sell fue creada después del 7 de enero de 2020 o ya ha sido migrada a Zendesk, quiere decir que es una cuenta de Zendesk Sell. Si su cuenta fue creada antes del 7 de enero de 2020, y aún no ha sido migrada, entonces se trata de una cuenta heredada de Sell.
En este artículo se tratan los siguientes temas:
Configurar el inicio de sesión único en cuentas de Zendesk Sell
En las cuentas de Zendesk, toda la configuración de SSO se administra a través del Centro de administración de Zendesk.
Para configurar el SSO para una cuenta de Zendesk Sell
- Si tiene varios productos Zendesk, puede acceder al Centro de administración directamente desde la Bandeja de productos.
O bien, en Sell, haga clic en el icono Configuración () y luego seleccione Integraciones > Inicio de sesión único.
- Haga clic en Configurar.
Se abre una nueva ventana para el Centro de administración de Zendesk.
- Siga las instrucciones en Activar el inicio de sesión único con SAML para configurar el SSO.
Si desea más información, consulte Administración de la configuración de seguridad en el Centro de administración
Configurar el inicio de sesión único en cuentas de Sell heredadas
Para configurar el SSO para una cuenta de Sell heredada
- En Sell, haga clic en el icono Configuración () y luego seleccione Integraciones > Inicio de sesión único.
- Haga clic en Configurar.
En esta página, verá información sobre la UUID de la cuenta de Zendesk Sell, la ID de emisor del proveedor de servicios y el URL del servicio al consumidor para aserción del proveedor de servicios. Necesitará proporcionar esta información a su proveedor de identidad.
- Seleccione Configuración automática o Configuración manual.
- Si selecciona Configuración automática, ingrese el URL de metadatos de su proveedor de identidad.
La mayoría de los proveedores de identidad ofrecen un URL para transferir esta información.
- Si su proveedor de identidad no proporciona ningún URL para la configuración, seleccione Configuración manual e ingrese esta información:
- ID de emisor del proveedor de identidad, por ejemplo, http://yourdomain/adfs/services/trust.
- URL de SSO del proveedor de identidad, por ejemplo, https://yourdomain/adfs/ls.
- Huella digital del certificado del proveedor de identidad. Es la huella digital SHA-1 del certificado de firma de tokens instalado en la instancia de ADFS.
- Haga clic en Guardar.
La configuración del SSO ya está finalizada.
La siguiente tabla muestra el nombre y el valor del parámetro y los comentarios acerca de cada configuración de SSO.
Nombre del parámetro | Valor del parámetro | Comentarios |
Single Sign On URL | Valor "Service Provider Assertion Consumer Service URL" de la configuración de Zendesk Sell |
Es el URL personalizado de cada cuenta de Zendesk Sell, según la UUID generada durante la configuración del SSO. Se debe usar el mismo valor para el URL del destinatario y el URL del destino si se definen separadamente. |
Audience Restriction | Valor "Service Provider Issuer ID" de la configuración de Zendesk Sell | Es el URL personalizado de cada cuenta de Zendesk Sell, según la UUID generada durante la configuración del SSO. |
NameID Format | EmailAddress | |
Application Username | Correo electrónico | |
Response | Signed | |
Assertion | Signed & Encrypted | |
Signature Algorithm | RSA-SHA1 | |
Digest Algorithm | SHA1 | |
Single Log Out URL | Se deja vacío porque no es admitido. | |
Default RelayState | Se deja vacío porque no es admitido. |
Iniciar sesión en Zendesk Sell con SSO activado
Una vez activado el SSO, los usuarios pueden continuar iniciando sesión en Zendesk Sell desde su página de inicio de sesión predeterminada. Es necesario ingresar la dirección de correo electrónico registrada en Sell (la dirección que se usa para el inicio de sesión).
Zendesk Sell verifica automáticamente la dirección de correo electrónico con su proveedor de identidad y, si ya inició sesión con su proveedor de identidad, el inicio de sesión en Sell será automático.
Si todavía no ha iniciado sesión con su proveedor de identidad, se le redirigirá a la página de inicio de sesión para que ingrese sus datos. Una vez autenticados los detalles, su sesión se iniciará automáticamente en Zendesk Sell.
Si está iniciando sesión desde la aplicación de Sell para móviles, ingrese su dirección de correo electrónico de Zendesk Sell para comenzar el proceso de inicio de sesión en su dispositivo. Según el dispositivo, se le redirigirá a su navegador o a la aplicación de su proveedor de identidad para terminar el inicio de sesión.
Si usted es un administrador en su cuenta de Zendesk Sell, puede seleccionar una opción para iniciar sesión con una dirección de correo electrónico y contraseña en la página de inicio de sesión. Todos los usuarios que no sean administradores tienen que usar SSO para iniciar sesión.
Para cambiar la dirección de correo electrónico registrada en Sell, es necesario tener derechos de administrador. Las cuentas de quienes no son administradores no pueden cambiar la dirección de correo electrónico que se usa para iniciar sesión.