Outre la méthode d’authentification des utilisateurs fournie par Zendesk, vous pouvez également utiliser la méthode de connexion unique, qui authentifie les utilisateurs extérieurs à Zendesk. Il existe trois types de connexion unique : réseau social, compte professionnel et entreprise.
Cet article aborde les sujets suivants :
Notions essentielles de la connexion unique
Vous trouverez ci-dessous des informations essentielles au sujet des options de connexion unique disponibles. Ces notions sont développées plus en détail dans cet article.
- Les administrateurs et les agents peuvent se connecter avec leurs comptes Google, Microsoft et Zendesk, ou encore se connecter directement en allant à leur URL Zendesk et en saisissant leur nom d’utilisateur et leur mot de passe. Les utilisateurs finaux peuvent se connecter avec leurs comptes de réseaux sociaux et leurs comptes Zendesk.
- Si votre compte Zendesk est fermé ou restreint et si un utilisateur essaie de se connecter avec une adresse e-mail différente de celle qui est enregistrée dans Zendesk Support, sa demande est rejetée.
- Vous pouvez avoir plusieurs configurations de connexion unique SAML, JWT et OpenID Connect (OIDC) actives, pouvant être affectées à des groupes d’utilisateurs différents. Chaque groupe aura alors ses propres pages de connexion à distance.
- Quelle que soit la méthode d’authentification que vous choisissez, Zendesk stocke tous les utilisateurs dans la même base de données.
- Si vous utilisez un fournisseur d’identité tiers pour l’authentification, vous devez configurer l’application Zendesk avec ce fournisseur.
- Il est impossible d’appliquer des options de connexion différentes aux marques individuelles, sauf si vous utilisez un script personnalisé pour JWT.
- Si vous placez un caractère générique (*) dans la liste bloquée, les utilisateurs ne pourront plus s’authentifier ni créer de compte avec la connexion unique. Consultez Utilisation des listes autorisée et bloquée pour contrôler l’accès à votre Zendesk.
Connexion unique via les comptes de réseaux sociaux ou professionnels
- Les agents et les administrateurs peuvent utiliser les méthodes de connexion unique Google et Microsoft (Microsoft Entra ID et Office 365) pour se connecter à leurs comptes professionnels.
- Les utilisateurs finaux peuvent utiliser la connexion unique Facebook, Google ou Microsoft avec leurs comptes de réseaux sociaux/personnels.
Quand vous utilisez la connexion unique pour un compte professionnel, il est important de noter que la connexion Google prend en charge Gmail et les Google Workspace.
Pour ajouter la connexion unique via les comptes de réseaux sociaux ou professionnels à votre page de connexion, consultez Connexion unique via les comptes de réseaux sociaux ou professionnels.
Connexion unique d’entreprise
Vous pouvez obliger les utilisateurs à se connecter en utilisant la connexion unique d’entreprise ou vous pouvez activer plusieurs options de connexion (par exemple connexion unique d’entreprise et authentification Zendesk) et laisser les utilisateurs choisir leur méthode de connexion. (Dans ce contexte, le mot « entreprise » ne fait pas référence aux éditions Zendesk Enterprise.) Consultez Permettre aux utilisateurs de se connecter à Zendesk de différentes façons.
À propos de la connexion unique d’entreprise
Quand vous dirigez les utilisateurs vers la connexion unique d’entreprise, vous outrepassez Zendesk et vous authentifiez vos utilisateurs en dehors de ce système. Quand un utilisateur navigue jusqu’à votre page de connexion Zendesk ou clique sur un lien pour accéder à votre compte Zendesk, il peut s’authentifier en se connectant à un serveur d’entreprise ou un fournisseur d’identité tiers, comme OneLogin ou Okta. L’activation de la connexion unique d’entreprise affecte les versions iOS et Android de l’application Zendesk mobile.
- L’utilisateur navigue jusqu’à une page ou un sous-domaine Zendesk.
- S’il n’est pas déjà authentifié, l’utilisateur est redirigé vers votre serveur d’entreprise ou la page de connexion d’un fournisseur d’identité tiers, selon l’option de connexion unique d’entreprise sélectionnée.
- L’utilisateur saisit ses identifiants de connexion.
- S’ils sont valides, l’utilisateur est redirigé vers la page Zendesk d’origine.
Vos utilisateurs finaux et vos membres de l’équipe peuvent se connecter à votre Zendesk par le biais de la connexion unique d’entreprise. Vous pouvez la configurer uniquement pour les membres de l’équipe, uniquement pour les utilisateurs finaux, ou les deux.
L’avantage procuré par la connexion unique d’entreprise réside dans le contrôle total que vous avez sur les utilisateurs au-delà de votre pare-feu. Vous authentifiez vos utilisateurs une seule fois, au niveau de votre propre système d’authentification, puis vous leur accordez l’accès à de nombreuses autres ressources à la fois à l’intérieur et à l’extérieur de votre pare-feu. La gestion de vos utilisateurs se fait hors de Zendesk, mais votre système d’authentification des utilisateurs d’entreprise est synchronisé avec Zendesk. Quand vous utilisez un compte utilisateur pour un nouvel employé, il a immédiatement accès à Zendesk, ou si vous supprimez le compte utilisateur d’un employé, il n’a plus accès à Zendesk.
Par défaut, les seules données stockées par Zendesk pour chaque utilisateur sont son nom et son adresse e-mail, mais il est possible de synchroniser d’autres informations utilisateur avec Zendesk, son organisation par exemple.
Vous pouvez conserver l’authentification Zendesk avec votre authentification par connexion unique d’entreprise. Si vous décidez de désactiver l’authentification Zendesk, tous les mots de passe Zendesk seront supprimés de façon permanente dans un délai de 24 heures.
Vous pouvez continuer à accéder à votre compte Zendesk si votre service de connexion unique est temporairement indisponible. Consultez Accès à votre compte Zendesk en cas d’indisponibilité du service de connexion unique.
Options de connexion unique d’entreprise
- Secure Assertion Markup Language (SAML) : SAML est pris en charge par de nombreux fournisseurs d’identité, comme Okta, OneLogin, Active Directory et LDAP. Pour en savoir plus au sujet de la configuration de la connexion unique avec SAML, consultez Activation de la connexion unique SAML.
- OpenID Connect (OIDC) : fondé sur la cadre OAuth 2.0, le protocole OIDC utilise des tokens d’ID pour vérifier l’identité des utilisateurs en fonction de l’authentification effectuée par un serveur d’autorisation. Consultez Configuration de la connexion unique avec OpenID Connect (OIDC).
- Token Web JSON (JWT) : les identifiants et les informations utilisateur sont envoyés au format JSON chiffré en utilisant un secret partagé Zendesk. Pour en savoir plus au sujet de la configuration de la connexion unique avec JWT, consultez Activation de la connexion unique avec JWT.
Vous pouvez utiliser la même option pour tous les utilisateurs ou différentes options pour différents groupes d’utilisateurs. C’est l’idéal si vous avez des groupes d’utilisateurs distincts à des emplacements différents, que vous ne souhaitez pas fusionner. Si vous utilisez plusieurs configurations de connexion unique d’entreprise, vous pouvez présenter aux utilisateurs plusieurs options de connexion unique à la page de connexion Zendesk ou les rediriger vers la connexion unique principale. Consultez Permettre aux utilisateurs de se connecter à Zendesk de différentes façons.