Français
  1. Aide Zendesk
  2. Compte
  3. Compte - Documentation
  4. Sécurité globale et accès utilisateur

Gestion des paramètres de sécurité dans le Centre d’administration

Lisa Kelly
  • Modifié
Zendesk Documentation Team

Mon édition

toutes les éditions Suitetoutes les éditions

Accès rapide : Centre d’administration > Compte > Sécurité

Le Centre d’administration vous permet de gérer la façon dont vous authentifiez les utilisateurs. Vous pouvez utiliser l’authentification propre à Zendesk (la procédure de connexion standard), ou vous pouvez authentifier à distance vos utilisateurs en utilisant la connexion unique, puis les connecter à Zendesk. Vous pouvez aussi permettre aux utilisateurs de se connecter en utilisant des services d’authentification d’entreprise ou de réseaux sociaux comme Google, Microsoft, Facebook ou X (anciennement Twitter).

Dans le Centre d’administration, un utilisateur final est n’importe quel utilisateur bénéficiant du service client. Si vous activez l’authentification pour les utilisateurs finaux, ils devront se connecter pour envoyer ou suivre leurs tickets dans le centre d’aide. Consultez Options disponibles pour l’accès et de la connexion des utilisateurs finaux dans le centre d’aide de Support.

Les options d’authentification des utilisateurs finaux s’appliquent uniquement au centre d’aide. Pour l’authentification des utilisateurs finaux qui utilisent le widget Chat ou le Web Widget (Classique), consultez Activation des visiteurs authentifiés dans le widget Chat ou Activation des visiteurs authentifiés dans le Web Widget (Classique) intégré.

Dans le Centre d’administration, un membre de l’équipe est n’importe quel utilisateur fournissant le service client, pas une personne qui en bénéficie. Il s’agit en général d’un administrateur, d’un agent ou d’un propriétaire de compte. Un membre de l’équipe peut aussi être un employé à qui a été affecté un rôle personnalisé.

Sujets abordés dans cet article :

Si vous utilisez l’authentification Zendesk, vous pouvez gérer des paramètres de sécurité supplémentaires. Consultez les rubriques suivantes :

Au lieu de l’authentification Zendesk, vous pouvez utiliser la connexion unique. La connexion unique permet aux utilisateurs de se connecter une seule fois pour accéder à plusieurs systèmes et fournisseurs de services, notamment Zendesk Chat. Pour en savoir plus, consultez Options de connexion unique dans Zendesk dans le centre d’aide de Support.

Pour permettre à Zendesk de résoudre un problème dans votre compte, vous pouvez autoriser un agent Zendesk à assumer le rôle d’un agent de votre compte pour une durée donnée. Consultez Autoriser Zendesk à assumer le rôle d’un agent.

Accès aux paramètres de sécurité à partir du Centre d’administration

Pour accéder aux paramètres de sécurité à partir du Centre d’administration

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale.
  2. Dans la section Sécurité, sélectionnez l’une des options de sécurité.
Remarque – La gestion des paramètres de sécurité pour Support, Chat, Guide et Talk se fait dans le Centre d’administration. Si vous utilisez une ancienne version de Chat (legacy), la gestion des paramètres de sécurité se fait dans le tableau de bord Chat. Sélectionnez Paramètres > Compte, puis cliquez sur l’onglet Sécurité.

Activation de l’authentification Zendesk

Vous pouvez utiliser l’authentification Zendesk (le processus de connexion standard) pour les membres de l’équipe et les utilisateurs finaux. L’authentification Zendesk est activée par défaut.

Les utilisateurs finaux doivent remplir les conditions suivantes pour pouvoir utiliser l’authentification Zendesk.

  • Le centre d’aide doit être activé. Le centre d’aide est la seule partie publiquement accessible de Support et de Chat pour les utilisateurs finaux. Consultez Premiers pas avec Guide dans le centre d’aide de Support.
  • Les utilisateurs finaux doivent s’inscrire. Une fois inscrit, l’utilisateur final est invité à vérifier son adresse e-mail et à créer un mot de passe qu’il peut ensuite utiliser pour se connecter. Consultez Nécessité pour les utilisateurs de s’inscrire dans le centre d’aide de Support.

Pour activer l’authentification Zendesk

  1. Ouvrez les paramètres de sécurité pour les membres de l’équipe ou les utilisateurs finaux.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des utilisateurs finaux.

      Vous pouvez définir une option de connexion pour les utilisateurs finaux et une autre pour les membres de l’équipe.

  2. Vérifiez que l’option Authentification Zendesk est sélectionnée.

    Cette option est sélectionnée par défaut.

  3. Configurez le niveau de sécurité des mots de passe.

    Consultez Configuration du niveau de sécurité des mots de passe dans le centre d’aide de Support.

  4. Cliquez sur Enregistrer.

Si vous activez l’authentification Zendesk, vous pouvez gérer les paramètres de sécurité supplémentaires suivants :

Désactivation de l’authentification Zendesk en cours...

Dans certains cas, vous pouvez choisir de désactiver l’authentification Zendesk et d’utiliser une autre méthode de connexion, comme la connexion unique, pour les membres de l’équipe et les utilisateurs finaux.

Attention – Si vous désactivez l’authentification Zendesk, tous les mots de passe Zendesk enregistrés seront supprimés dans un délai de 24 heures. Nous vous conseillons de garder l’authentification Zendesk activée comme solution de secours pour les membres de l’équipe en cas d’échec des autres méthodes d’authentification.

Pour désactiver l’authentification Zendesk

  1. Ouvrez les paramètres de sécurité pour les membres de l’équipe ou les utilisateurs finaux.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des utilisateurs finaux.
  2. Désélectionnez Authentification Zendesk.
  3. Cliquez sur Enregistrer.

Si vous désactivez l’authentification Zendesk pour les utilisateurs finaux, faites aussi ce qui suit :

  1. Dans le Centre d’administration, cliquez sur Utilisateurs () dans la barre latérale, puis sélectionnez Configuration > Utilisateurs finaux.
  2. Déterminez si vous voulez activer ou désactiver le paramètre Tout le monde peut envoyer des tickets.

    Typiquement, quand l’authentification Zendesk est désactivée pour les utilisateurs finaux, vous désactiveriez ce paramètre pour empêcher les utilisateurs finaux non authentifiés d’envoyer des tickets. Mais si vous voulez que les utilisateurs finaux envoient des e-mails à leur service d’assistance sans leur permettre de se connecter, laissez ce paramètre activé.

    Si vous désactivez l’authentification Zendesk pour les utilisateurs finaux, mais laissez le paramètre Tout le monde peut envoyer des tickets activé, les utilisateurs finaux ne voient pas de page d’inscription quand ils envoient un ticket. Ils sont simplement redirigés vers la page d’accueil du centre d’aide.

  3. Enregistrez vos modifications.

Activation de la connexion unique de réseau social et professionnelle

Les utilisateurs peuvent se connecter à Zendesk en utilisant leurs identifiants pour certains comptes de réseaux sociaux ou professionnels. Les comptes de réseaux sociaux sont Facebook et X (anciennement Twitter). Les comptes professionnels sont Google et Microsoft.

Les utilisateurs finaux peuvent utiliser les quatre (X, Facebook, Google et Microsoft). Les membres de l’équipe ne peuvent utiliser que Google ou Microsoft.

Pour en savoir plus, consultez Options de connexion unique dans Zendesk dans le centre d’aide de Support.

Pour activer la connexion unique professionnelle et de réseau social

  1. Ouvrez les paramètres de sécurité pour les membres de l’équipe ou les utilisateurs finaux.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des membres de l’équipe.
    • Dans le Centre d’administration, cliquez sur Compte () dans la barre latérale, puis sélectionnez Sécurité > Authentification des utilisateurs finaux.
  2. Sélectionnez les options de connexion unique professionnelle ou de réseau social à activer.
  3. Si vous voulez que les utilisateurs utilisent uniquement la connexion unique, désactivez l’option Authentification Zendesk.
    Attention – Si vous désactivez l’authentification Zendesk, tous les mots de passe Zendesk enregistrés seront supprimés dans un délai de 24 heures. Les requêtes API qui utilisent une combinaison adresse e-mail + mot de passe échoueront également pour les agents et les utilisateurs finaux.
  4. Cliquez sur Enregistrer.

Activation de la connexion unique d’entreprise

Zendesk prend en charge deux solutions de connexion unique professionnelle :

  • Secure Assertion Markup Language (SAML) SAML est pris en charge par de nombreux fournisseurs d’identité, comme Okta, OneLogin, Active Directory et LDAP. Pour en savoir plus au sujet de la configuration de la connexion unique avec SAML, consultez Activation de la connexion unique SAML.
  • Token Web JSON (JWT) Les identifiants et les informations utilisateur sont envoyés au format JSON chiffré en utilisant un secret partagé Zendesk. Pour en savoir plus au sujet de la configuration de la connexion unique avec JWT, consultez Activation de la connexion unique avec JWT (JSON Web Token).

Pour en savoir plus, consultez Connexion unique d’entreprise dans le centre d’aide de Support.

Vous pouvez activer la connexion unique SAML ou JWT pour les utilisateurs finaux uniquement, pour les membres de l’équipe uniquement, ou pour les deux groupes.

Pour activer la connexion unique SAML ou JWT

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Connexion unique.
  2. Cliquez sur le lien Configurer de l’une des options de configuration unique et saisissez les informations de configuration.
    Pour en savoir plus, consultez les sections suivantes :
  3. Une fois votre option de connexion unique configurée, cliquez sur Membres de l’équipe ou Utilisateurs finaux et sélectionnez l’option Authentification externe si elle ne l’est pas déjà.
  4. Si vous voulez que seule la connexion unique soit utilisée par tous les utilisateurs, désélectionnez l’option Authentification Zendesk.

    Tous les mots de passe Zendesk seront définitivement supprimés du compte dans un délai de 24 heures.

  5. Sélectionnez l’option Connexion unique dans la section Authentification externe.

    Pour les utilisateurs finaux, si l’option de connexion unique est sélectionnée, l’option d’authentification Zendesk est désélectionnée (si elle était activée).

    Attention – Si vous désactivez l’authentification Zendesk, tous les mots de passe Zendesk enregistrés seront supprimés dans un délai de 24 heures.
  6. Cliquez sur Enregistrer.

Restriction de l’accès par adresses IP

Si l’authentification Zendesk est activée, vous pouvez empêcher les utilisateurs avec des adresses IP spécifiques d’accéder à votre compte. Par exemple, pour restreindre l’accès aux utilisateurs faisant partie de votre entreprise, spécifiez les adresses IP de votre entreprise. Vous pouvez aussi autoriser les utilisateurs finaux à contourner ces restrictions. Les restrictions d’accès par adresses IP que vous gérez dans le Centre d’administration s’appliquent à la connexion pour tous les produits.

L’activation des restrictions d’accès par adresses IP peut nuire au fonctionnement des intégrations tierces qui accèdent à votre compte. N’oubliez pas d’ajouter toutes les IP externes devant accéder à votre compte à la liste autorisée par le biais de l’API Zendesk. Certaines intégrations utilisent des adresses IP variables qui ne peuvent pas être ajoutées à une liste autorisée. Si vous voulez utiliser ces intégrations, vous devez désactiver les restrictions d’accès par adresses IP.

Vous pouvez spécifier des plages d’adresses IP, en séparant ces plages par un espace. Il existe deux méthodes pour spécifier une plage. La première consiste à utiliser le caractère générique astérisque (*). Une adresse IP se compose de quatre nombres séparés par des points, par exemple 192.168.0.1. Vous pouvez remplacer n’importe quel nombre par un seul astérisque pour indiquer à Zendesk d’accepter n’importe quelle valeur à cette place. Par exemple, 192.*.*.* autorise toutes les adresses IP commençant par 192.

La deuxième méthode consiste à utiliser la syntaxe de masque de sous-réseau IP. Par exemple, 192.168.1.0/25 spécifie toutes les adresses IP entre 192.168.1.0 et 192.168.1.127.

Vous ne pouvez pas spécifier de plages IP avec une valeur CIDR (Classless Inter-Domain Routing) de 0. Par exemple, si vous spécifiez 10.0.0.0/0, le /0 est un format valide, mais n’est pas accepté par Zendesk.

Remarque – Pour les clients Sell, les restrictions d’accès par adresses IP s’appliquent uniquement aux clients qui accèdent au produit par le biais d’une connexion Zendesk. Les restrictions d’accès par adresses IP ne s’appliquent pas aux comptes Zendesk Sell autonomes ni aux interfaces ou API Zendesk Sell.

Pour définir une restriction IP

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
  2. Dans l’onglet Restrictions IP, sélectionnez Activées, puis saisissez les Plages IP autorisées que vous souhaitez restreindre.
  3. Si vous ne voulez pas que les restrictions IP s’appliquent aux utilisateurs finaux, vérifiez que l’option Autoriser les clients à contourner les restrictions IP est sélectionnée.
  4. Cliquez sur Enregistrer.

Pour en savoir plus, consultez Limitation de l’accès à Zendesk Support en utilisant les restrictions IP.

Envoi de notifications de modification du mot de passe

Si l’authentification Zendesk est activée, vous pouvez envoyer des notifications par e-mail aux membres de l’équipe et aux utilisateurs finaux quand leurs mots de passe changent.

Pour envoyer des notifications de modification du mot de passe

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
  2. Dans l’onglet Mots de passe, sélectionnez Notifications par e-mail.
  3. Cliquez sur Enregistrer.

Rendre l’authentification à deux facteurs obligatoire

Si l’authentification Zendesk est activée, vous pouvez exiger que les membres de l’équipe utilisent l’authentification à deux facteurs quand ils se connectent. Une fois ce paramètre activé, tous les membres de l’équipe devront configurer l’authentification à deux facteurs lors de leur prochaine connexion. Pour en savoir plus, consultez Utilisation de l’authentification à deux facteurs.

Pour rendre l’authentification à deux facteurs obligatoire

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
  2. Dans l’onglet Authentification, sélectionnez Imposer l’authentification à deux facteurs (A2F).
  3. Cliquez sur Enregistrer.

Pour en savoir plus, consultez Gestion de l’authentification à deux facteurs.

Configuration d’un délai d’inactivité

Si l’authentification Zendesk est activée, vous pouvez personnaliser la période d’expiration des sessions pour les membres de l’équipe et les utilisateurs finaux. Si un utilisateur est inactif pendant le laps de temps spécifié, il est déconnecté.

Les utilisateurs restent connectés tant qu’ils utilisent activement le produit. Les utilisations actives incluent la saisie de texte ou les clics sur les liens. Consultez Durée de votre session Zendesk.

Par défaut, une session expire après 8 heures d’inactivité de tous les utilisateurs. Si vos besoins de sécurité sont différents pour les membres de l’équipe et les utilisateurs finaux, vous pouvez définir des périodes d’expiration différentes.

Pour configurer un délai d’inactivité

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
  2. Dans l’onglet Authentification, sélectionnez une période d’expiration des sessions pour les membres de l’équipe et les utilisateurs finaux sous Expiration des sessions.

  3. Cliquez sur Enregistrer.

Autoriser Zendesk à assumer le rôle d’un agent

Pour résoudre un problème, vous pouvez autoriser un agent Zendesk à assumer le rôle d’un agent de votre compte pour une durée donnée. Ce paramètre est désactivé par défaut.

Ce paramètre peut être utile pour aider Zendesk à résoudre les problèmes suivants dans votre compte :

  • Problèmes très techniques
  • Problèmes que Zendesk ne peut pas reproduire ailleurs
  • Problèmes pour lesquels Zendesk a besoin de visualiser les informations de console qui ne peuvent être obtenues par aucun autre moyen
  • Problèmes de configuration IP
  • Problèmes pour lesquels Zendesk a besoin de créer des tickets tests pour tester ou dépanner les causes et solutions potentielles

Pour autoriser Zendesk à assumer le rôle d’un agent dans votre compte

  1. Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
  2. Dans l’onglet Accès au compte sans identifiants, sélectionnez Activer l’accès au compte sans identifiants.
  3. Sélectionnez une valeur dans le menu Durée.
  4. Cliquez sur Enregistrer.
Retour en haut

0 Commentaires

Vous devez vous connecter pour laisser un commentaire.

En savoir plus

Articles associés

Réalisé par Zendesk