Pour accéder aux paramètres de sécurité à partir du Centre d’administration

1. Dans n’importe quel produit, cliquez sur l’icône Produits Zendesk () dans la barre supérieure, puis sélectionnez Centre d’administration.
2. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale gauche.
3. Sélectionnez l’une des options de sécurité.

Vous pouvez utiliser l’authentification Zendesk (le processus de connexion standard) pour les membres du personnel et les utilisateurs finaux. L’authentification Zendesk est activée par défaut.

Les utilisateurs finaux doivent remplir les conditions suivantes pour pouvoir utiliser l’authentification Zendesk.

• Le Centre d’aide doit être activé. Le Centre d’aide est la seule partie publiquement accessible de Support et de Chat pour les utilisateurs finaux. Consultez Premiers pas avec Guide dans le Centre d’aide de Support.
• Les utilisateurs finaux doivent s’inscrire. Une fois inscrit, l’utilisateur final est invité à vérifier son adresse e-mail et à créer un mot de passe qu’il peut ensuite utiliser pour se connecter. Consultez Nécessité pour les utilisateurs de s’inscrire dans le Centre d’aide de Support.

Pour activer l’authentification Zendesk

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale gauche.
2. Sélectionnez l’onglet Membres du personnel ou Utilisateurs finaux.

   Vous pouvez définir une option de connexion pour les utilisateurs finaux et une autre pour les membres du personnel.

   L’onglet Utilisateurs finaux n’est pas disponible jusqu’à ce que vous activiez le Centre d’aide. Consultez Premiers pas avec Guide.

3. Vérifiez que l’option Authentification Zendesk est sélectionnée.

   Cette option est sélectionnée par défaut.

4. Configurez le niveau de sécurité des mots de passe.

   Consultez Configuration du niveau de sécurité des mots de passe dans le Centre d’aide de Support.

5. Cliquez sur Enregistrer.

Si vous activez l’authentification Zendesk, vous pouvez gérer les paramètres de sécurité supplémentaires suivants :

• Restriction de l’accès par adresses IP
• Envoi de notifications de modification du mot de passe
• Rendre l’authentification à deux facteurs obligatoire
• Configuration d’un délai d’inactivité

Dans certains cas, vous pouvez choisir de désactiver l’authentification Zendesk et d’utiliser une autre méthode de connexion, comme la connexion unique, pour les membres du personnel et les utilisateurs finaux.

Pour désactiver l’authentification Zendesk

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale gauche.
2. Sélectionnez l’onglet Membres du personnel ou Utilisateurs finaux.
3. Désélectionnez Authentification Zendesk.
4. Cliquez sur Enregistrer.

Si vous désactivez l’authentification Zendesk pour les utilisateurs finaux, faites aussi ce qui suit :

1. Dans Support, cliquez sur l’icône Admin() dans la barre latérale, puis sélectionnez Paramètres > Clients.
2. Déterminez si vous voulez activer ou désactiver le paramètre Tout le monde peut envoyer des tickets.

   Typiquement, quand l’authentification Zendesk est désactivée pour les utilisateurs finaux, vous désactiveriez ce paramètre pour empêcher les utilisateurs finaux non authentifiés d’envoyer des tickets. Mais si vous voulez que les utilisateurs finaux envoient des e-mails à leur service d’assistance sans leur permettre de se connecter, laissez ce paramètre activé.

   Si vous désactivez l’authentification Zendesk pour les utilisateurs finaux, mais laissez le paramètre Tout le monde peut envoyer des tickets activé, les utilisateurs finaux ne voient pas de page d’inscription quand ils envoient un ticket. Ils sont simplement redirigés vers la page d’accueil du Centre d’aide.

3. Enregistrez vos modifications.

Les utilisateurs peuvent se connecter à Zendesk en utilisant leurs identifiants pour certains comptes de réseaux sociaux ou professionnels. Les comptes de réseaux sociaux sont Facebook et Twitter. Les comptes professionnels sont Google et Microsoft.

Les utilisateurs finaux peuvent utiliser les quatre (Twitter, Facebook, Google et Microsoft). Les membres du personnel ne peuvent utiliser que Google ou Microsoft.

Pour en savoir plus, consultez Options de connexion unique dans Zendesk dans le Centre d’aide de Support.

Pour activer la connexion unique professionnelle et de réseau social

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale.
2. Sélectionnez l’onglet Membres du personnel ou Utilisateurs finaux.

   L’onglet Utilisateurs finaux n’est pas disponible jusqu’à ce que vous activiez le Centre d’aide. Consultez Premiers pas avec Guide.

3. Sélectionnez les options de connexion unique professionnelle ou de réseau social à activer.
4. Si vous voulez que les utilisateurs utilisent uniquement la connexion unique, désactivez l’option Authentification Zendesk.
   Attention – si vous désactivez l’authentification Zendesk, tous les mots de passe Zendesk enregistrés seront supprimés dans un délai de 24 heures. Les requêtes API qui utilisent une combinaison adresse e-mail + mot de passe échoueront également pour les agents et les utilisateurs finaux.
5. Cliquez sur Enregistrer.

Zendesk prend en charge deux solutions de connexion unique professionnelle :

• Secure Assertion Markup Language (SAML) SAML est pris en charge par de nombreux fournisseurs d’identité, comme Okta, OneLogin, Active Directory et LDAP. Pour en savoir plus au sujet de la configuration de la connexion unique avec SAML, consultez Activation de la connexion unique SAML.
• Token Web JSON (JWT) Les identifiants et les informations utilisateur sont envoyés au format JSON chiffré en utilisant un secret partagé Zendesk. Pour en savoir plus au sujet de la configuration de la connexion unique avec JWT, consultez Activation de la connexion unique avec JWT (JSON Web Token).

Pour en savoir plus, consultez Connexion unique d’entreprise dans le Centre d’aide de Support.

Vous pouvez activer la connexion unique SAML ou JWT pour les utilisateurs finaux uniquement, pour les membres du personnel uniquement, ou pour les deux groupes.

Pour activer la connexion unique SAML ou JWT

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale.
2. Cliquez sur l’onglet Connexion unique.
3. Cliquez sur le lien Configurer de l’une des options de configuration unique et saisissez les informations de configuration.
   Pour en savoir plus, consultez les sections suivantes :

   • Activation de la connexion unique avec SAML
   • Activation de la connexion unique avec JWT
4. Une fois votre option de connexion unique configurée, cliquez sur l’onglet Membres du personnel ou Utilisateurs finaux et sélectionnez l’option Authentification externe si elle ne l’est pas déjà.
5. Si vous voulez que seule la connexion unique soit utilisée par tous les utilisateurs, désélectionnez l’option Authentification Zendesk.

   Tous les mots de passe Zendesk seront définitivement supprimés du compte dans un délai de 24 heures.

6. Sélectionnez l’option Connexion unique dans la section Authentification externe.

   Pour les utilisateurs finaux, si l’option de connexion unique est sélectionnée, l’option d’authentification Zendesk est désélectionnée (si elle était activée).

   Attention – si vous désactivez l’authentification Zendesk, tous les mots de passe Zendesk enregistrés seront supprimés dans un délai de 24 heures.
7. Cliquez sur Enregistrer.

Si l’authentification Zendesk est activée, vous pouvez empêcher les utilisateurs avec des adresses IP spécifiques d’accéder à votre compte. Par exemple, pour restreindre l’accès aux utilisateurs faisant partie de votre entreprise, spécifiez les adresses IP de votre entreprise. Vous pouvez aussi autoriser les utilisateurs finaux à contourner ces restrictions. Les restrictions d’accès par adresses IP que vous gérez dans le Centre d’administration s’appliquent à la connexion pour tous les produits.

L’activation des restrictions d’accès par adresses IP peut nuire au fonctionnement des intégrations tierces qui accèdent à votre compte. N’oubliez pas d’ajouter toutes les IP externes devant accéder à votre compte à la liste blanche par le biais de l’API Zendesk. Certaines intégrations utilisent des adresses IP variables qui ne peuvent pas être ajoutées à la liste blanche. Si vous voulez utiliser ces intégrations, vous devez désactiver les restrictions d’accès par adresses IP.

Vous pouvez spécifier des plages d’adresses IP, en séparant ces plages par un espace. Il existe deux méthodes pour spécifier une plage. La première consiste à utiliser le caractère générique astérisque (*). Une adresse IP se compose de quatre nombres séparés par des points, par exemple 192.168.0.1. Vous pouvez remplacer n’importe quel nombre par un seul astérisque pour indiquer à Zendesk d’accepter n’importe quelle valeur à cette place. Par exemple, 192.*.*.* autorise toutes les adresses IP commençant par 192.

La deuxième méthode consiste à utiliser la syntaxe de masque de sous-réseau IP. Par exemple, 192.168.1.0/25 spécifie toutes les adresses IP entre 192.168.1.0 et 192.168.1.127.

Vous ne pouvez pas spécifier de plages IP avec une valeur CIDR (Classless Inter-Domain Routing) de 0. Par exemple, si vous spécifiez 10.0.0.0/0, le /0 est un format valide, mais n’est pas accepté par Zendesk.

Pour définir une restriction IP

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale.
2. Cliquez sur l’onglet Avancée.
3. Dans la section Restrictions IP, sélectionnez Activées, puis saisissez les Plages IP autorisées que vous souhaitez restreindre.
4. Si vous ne voulez pas que les restrictions IP s’appliquent aux utilisateurs finaux, vérifiez que l’option Autoriser les clients à contourner les restrictions IP est sélectionnée.
5. Cliquez sur Enregistrer.

Pour en savoir plus, consultez Limitation de l’accès à Zendesk Support en utilisant les restrictions IP.

Si l’authentification Zendesk est activée, vous pouvez envoyer des notifications par e-mail aux membres du personnel et aux utilisateurs finaux quand leurs mots de passe changent.

Pour envoyer des notifications de modification du mot de passe

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale.
2. Cliquez sur l’onglet Avancée.
3. Dans la section Mots de passe, sélectionnez l’option de notifications pour les mots de passe.
4. Cliquez sur Enregistrer.

Si l’authentification Zendesk est activée, vous pouvez exiger que les membres du personnel utilisent l’authentification à deux facteurs quand ils se connectent. Une fois ce paramètre activé, tous les membres du personnel devront configurer l’authentification à deux facteurs lors de leur prochaine connexion. Pour en savoir plus, consultez Utilisation de l’authentification à deux facteurs.

Pour rendre l’authentification à deux facteurs obligatoire

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale.
2. Cliquez sur l’onglet Avancée.
3. Dans la section Authentification, sélectionnez Imposer l’authentification à deux facteurs.
4. Cliquez sur Enregistrer.

Pour en savoir plus, consultez Gestion de l’authentification à deux facteurs.

Si l’authentification Zendesk est activée, vous pouvez définir un délai d’inactivité. Si un membre du personnel est inactif pendant la durée spécifiée, il est déconnecté. Les membres du personnel restent connectés tant qu’ils utilisent activement le produit. Les utilisations actives incluent la saisie de texte ou les clics sur les liens. Consultez Durée de votre session Zendesk. 

Pour configurer un délai d’inactivité

1. Dans le Centre d’administration, cliquez sur l’icône Sécurité () dans la barre latérale.
2. Cliquez sur l’onglet Avancée.
3. Dans la section Authentification, sélectionnez un délai d’inactivité sous Expiration des sessions.
4. Cliquez sur Enregistrer.