Français
  1. Aide Zendesk
  2. Centre d’administration
  3. Using Admin Center
  4. Configuration de l’authentification unique

Options de connexion unique dans Zendesk

Anton de Young
  • Modifié
Zendesk Documentation Team

toutes les éditions Suitetous les produits

Outre la méthode d’authentification des utilisateurs fournie par Zendesk, vous pouvez également utiliser la méthode de connexion unique, qui authentifie les utilisateurs extérieurs à Zendesk. Il existe trois types de connexion unique : réseau social, compte professionnel et entreprise.

Cet article contient les sections suivantes :

Notions essentielles de la connexion unique

Vous trouverez ci-dessous des informations essentielles au sujet des options de connexion unique disponibles. Ces notions sont développées plus en détail dans le reste de cet article.

  • Les administrateurs et les agents peuvent de connecter avec leurs comptes Google, Microsoft ou Zendesk, ou encore se connecter directement en allant à leur URL Zendesk et en saisissant leur nom d’utilisateur et leur mot de passe. Les utilisateurs finaux peuvent se connecter avec leurs comptes de réseaux sociaux et professionnels, en plus de leurs comptes Zendesk.
  • Si votre Zendesk est fermé ou restreint et si un utilisateur essaie de se connecter avec une adresse e-mail différente de celle qui se trouve dans Zendesk Support, sa demande est rejetée (consultez Activation de la connexion unique professionnelle et de réseau social).
  • Si vous utilisez JWT et SAML, vous devez configurer l’une de ces méthodes comme authentification principale (consultez Utilisation de différentes connexions uniques SAML et JWT pour les agents et les utilisateurs finaux). De plus, comprenez bien que les méthodes d’authentification ne sont pas exclusives. Les agents et les utilisateurs finaux peuvent s’authentifier en utilisant l’une ou l’autre car elles sont toutes deux configurées pour la connexion unique.
  • Quelle que soit la méthode d’authentification que vous choisissez, Zendesk stocke tous les utilisateurs dans la même base de données.
  • Si vous utilisez un fournisseur d’identité tiers pour l’authentification, vous devez configurer l’application Zendesk avec ce fournisseur.
  • Il est impossible d’appliquer des options de connexion différentes aux marques individuelles, sauf en utilisant un script personnalisé pour JWT. Consultez Multimarque - Utilisation de plusieurs URL de connexion unique JWT.
  • Si vous placez un caractère générique (*) dans la liste noire, les utilisateurs ne pourront plus s’authentifier ni créer de compte avec la connexion unique. Pour en savoir plus, consultez Utilisation des listes blanche et noire pour contrôler l’accès à votre Zendesk.
Important : Quand vous utilisez la connexion unique basée sur JWT ou SAML, c’est à vous de vérifier l’identité de vos utilisateurs, y compris leurs adresses e-mail. Si vous ne vérifiez pas les utilisateurs et leurs adresses e-mail, vous exposez votre compte à des accès non autorisés et Zendesk ne peut pas en garantir la sécurité.

Connexion unique via les comptes de réseaux sociaux ou professionnels

La connexion unique via les comptes de réseaux sociaux ou professionnels comporte des options de connexion supplémentaires que vous pouvez fournir à vos clients. Vous pouvez mettre ces connexions à la disposition des utilisateurs sur la page de connexion de votre centre d’aide pour qu’ils puissent s’authentifier avec leur compte Zendesk Support ou un compte de réseaux sociaux ou professionnel.

Les comptes de réseaux sociaux incluent Facebook et Twitter et les comptes professionnels incluent Google et Microsoft. Les agents et administrateurs peuvent uniquement utiliser leurs comptes professionnels pour s’identifier, mais les utilisateurs finaux peuvent aussi utiliser leurs comptes de réseaux sociaux.

La connexion à Microsoft n’est pas prise en charge dans la version iPad de l’application Zendesk Support mobile. La connexion à Google prend en charge Gmail et les Google Apps. Federated Login Service (service de connexion fédéré) est désactivé par défaut dans les comptes Google Apps Business et Education. L’administrateur du domaine peut l’activer à partir du Panneau de configuration sur http://www.google.com/a/cpanel/yourdomain/SetupIdp. Si l’authentification à deux facteurs est activée par l’utilisateur ou pour le domaine Google Apps (Google Authenticator), cette fonctionnalité est prise en charge par la procédure d’authentification.

Pour savoir comment ajouter la connexion unique via les comptes de réseaux sociaux ou professionnels à votre page de connexion, consultez Connexion unique via les comptes de réseaux sociaux ou professionnels.

Connexion unique d’entreprise

La connexion unique d’entreprise est différente de la connexion unique via les comptes de réseaux sociaux ou professionnels. La connexion unique d’entreprise remplace toutes les autres options de connexion ; elle n’est pas optionnelle.

Cette section aborde les sujets suivants :

À propos de la connexion unique d’entreprise

Quand vous activez la connexion unique d’entreprise, vous outrepassez Zendesk et vous authentifiez vos utilisateurs en dehors de ce système. Quand un utilisateur navigue jusqu’à votre page de connexion Zendesk ou clique sur un lien menant à votre Zendesk, il peut s’authentifier en se connectant à un serveur d’entreprise ou un fournisseur d’identité tiers, comme OneLogin ou Okta. L’activation de la connexion unique d’entreprise affecte les versions iOS et Android de l’application Zendesk mobile.

Remarque – La connexion unique d’entreprise ne prend en charge qu’une seule URL de connexion/déconnexion distante pour l’ensemble d’un compte Zendesk. Il est impossible d’activer la connexion unique d’entreprise pour une seule marque, sauf en utilisant un script personnalisé pour la connexion unique JWT (consultez Multimarque - Utilisation de plusieurs URL de connexion unique JWT).
Si vous utilisez la connexion unique d’entreprise, le processus de connexion de vos utilisateurs sera le suivant :
  1. L’utilisateur navigue jusqu’à une page ou un sous-domaine Zendesk.
  2. S’il n’est pas déjà authentifié, l’utilisateur est redirigé vers votre serveur d’entreprise ou la page de connexion d’un fournisseur d’identité tiers, selon l’option de connexion d’entreprise sélectionnée.
  3. L’utilisateur saisit ses identifiants de connexion.
  4. S’ils sont valides, l’utilisateur est redirigé vers la page Zendesk d’origine.
Remarque – L’utilisateur peut également commencer le processus de connexion à partir de votre serveur d’entreprise ou de la page de connexion d’un fournisseur d’identité tiers. Il est identifié automatiquement quand il accède à Zendesk.

Vos utilisateurs finaux et vos agents peuvent se connecter à votre Zendesk par le biais de la connexion unique d’entreprise. Vous pouvez la configurer uniquement pour les agents, uniquement pour les utilisateurs finaux, ou les deux.

L’avantage procuré par la connexion unique d’entreprise réside dans le contrôle total que vous avez sur les utilisateurs au-delà de votre pare-feu. Vous authentifiez vos utilisateurs une seule fois, au niveau de votre propre système d’authentification, puis vous leur accordez l’accès à de nombreuses autres ressources à la fois à l’intérieur et à l’extérieur de votre pare-feu. Cela signifie aussi que la gestion de vos utilisateurs se fait hors de Zendesk, mais votre système d’authentification des utilisateurs d’entreprise est synchronisé avec Zendesk. Donc, si vous utilisez un compte utilisateur pour un nouvel employé, il a immédiatement accès à votre Zendesk, ou si vous supprimez le compte utilisateur d’un employé, il n’a plus accès à votre Zendesk.

Par défaut, les seules données stockées par Zendesk pour chaque utilisateur sont son nom et son adresse e-mail, mais il est possible de synchroniser d’autres informations utilisateur avec Zendesk, son organisation par exemple.

Vous pouvez conserver l’authentification Zendesk avec votre authentification par connexion unique d’entreprise. Cependant, quand la connexion unique est active, les utilisateurs doivent l’utiliser pour s’authentifier. Si vous décidez de désactiver l’authentification Zendesk, tous les mots de passe Zendesk seront supprimés de façon permanente dans un délai de 24 heures.

Vous pouvez continuer à accéder à votre compte Zendesk si votre service de connexion unique est temporairement indisponible. Consultez Accès à votre compte Zendesk en cas d’indisponibilité du service de connexion unique.

Options de connexion unique d’entreprise

Il existe deux types de connexion unique d’entreprise dans Zendesk :
  • Token Web JSON (JWT) : les identifiants et les informations utilisateur sont envoyés au format JSON chiffré en utilisant un secret partagé Zendesk. Pour en savoir plus au sujet de la configuration de la connexion unique avec JWT, consultez Activation de la connexion unique avec JWT (JSON Web Token).
  • Secure Assertion Markup Language (SAML) : SAML est pris en charge par de nombreux fournisseurs d’identité, comme Okta, OneLogin, Active Directory et LDAP. Pour en savoir plus au sujet de la configuration de la connexion unique avec SAML, consultez Activation de la connexion unique SAML.

Vous pouvez utiliser la même option pour les deux groupes ou une option différente pour chaque groupe. C’est l’idéal si vous avez deux groupes d’utilisateurs distincts à des emplacements différents, que vous ne souhaitez pas fusionner. Si vous utilisez JWT et SAML, vous devez en sélectionner un comme méthode d’authentification principale. Quand ils se connectent à Zendesk, les utilisateurs sont alors redirigés vers la page de connexion de votre méthode principale. Les utilisateurs peuvent se connecter avec la méthode secondaire en accédant à la page de connexion de cette méthode. Pour en savoir plus, consultez Utilisation de différentes connexions uniques SAML et JWT pour les agents et les utilisateurs finaux.

Retour en haut
Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Vous devez vous connecter pour laisser un commentaire.

Articles associés

Réalisé par Zendesk