Français
  1. Aide Zendesk
  2. Compte
  3. Compte - Documentation
  4. Connexion unique

Options de connexion unique dans Zendesk

Anton de Young
  • Modifié

toutes les éditions Suitetous les produits

Outre la méthode d’authentification des utilisateurs fournie par Zendesk, vous pouvez également utiliser la méthode de connexion unique, qui authentifie les utilisateurs extérieurs à Zendesk. Il existe trois types de connexion unique : réseau social, compte professionnel et entreprise.

Cet article aborde les sujets suivants :

Notions essentielles de la connexion unique

Vous trouverez ci-dessous des informations essentielles au sujet des options de connexion unique disponibles. Ces notions sont développées plus en détail dans cet article.

  • Les administrateurs et les agents peuvent de connecter avec leurs comptes Google, Microsoft ou Zendesk, ou encore se connecter directement en allant à leur URL Zendesk et en saisissant leur nom d’utilisateur et leur mot de passe. Les utilisateurs finaux peuvent se connecter avec leurs comptes de réseaux sociaux et professionnels, ainsi que leurs comptes Zendesk.
  • Si votre compte Zendesk est fermé ou restreint et si un utilisateur essaie de se connecter avec une adresse e-mail différente de celle qui est enregistrée dans Zendesk Support, sa demande est rejetée.
  • Vous pouvez définir un maximum de deux configurations d’authentification JWT actives et deux configurations d’authentification SAML actives.
  • Si vous avez affecté plusieurs configurations de connexion unique aux utilisateurs finaux ou aux membres de l’équipe, vous devez en spécifier une comme méthode d’authentification principale pour ces utilisateurs.
  • Quelle que soit la méthode d’authentification que vous choisissez, Zendesk stocke tous les utilisateurs dans la même base de données.
  • Si vous utilisez un fournisseur d’identité tiers pour l’authentification, vous devez configurer l’application Zendesk avec ce fournisseur.
  • Il est impossible d’appliquer des options de connexion différentes aux marques individuelles, sauf si vous utilisez un script personnalisé pour JWT.
  • Si vous placez un caractère générique (*) dans la liste bloquée, les utilisateurs ne pourront plus s’authentifier ni créer de compte avec la connexion unique. Consultez Utilisation des listes autorisée et bloquée pour contrôler l’accès à votre Zendesk.
Important : quand vous utilisez la connexion unique basée sur JWT ou SAML, c’est à vous de vérifier l’identité de vos utilisateurs, y compris leurs adresses e-mail. Si vous ne vérifiez pas les utilisateurs et leurs adresses e-mail, vous exposez votre compte à des accès non autorisés et Zendesk ne peut pas en garantir la sécurité.

Connexion unique via les comptes de réseaux sociaux ou professionnels

La connexion unique via les comptes de réseaux sociaux ou professionnels apporte des options de connexion supplémentaires que vous pouvez fournir à vos clients. Vous pouvez mettre ces connexions à la disposition des utilisateurs sur la page de connexion de votre centre d’aide pour qu’ils puissent s’authentifier avec leur compte Zendesk Support ou un compte professionnel ou de réseaux sociaux ou professionnel. Les membres de l’équipe peuvent uniquement utiliser leurs comptes professionnels pour s’identifier, mais les utilisateurs finaux peuvent aussi utiliser leurs comptes de réseaux sociaux.

Les comptes de réseaux sociaux incluent Facebook et Twitter. Les comptes professionnels incluent Google et Microsoft.

Quand vous utilisez la connexion unique pour un compte professionnel, il est important de noter ce qui suit :
  • Google : la connexion à Google prend en charge Gmail et les Google Apps. Federated Login Service (service de connexion fédéré) est désactivé par défaut dans les comptes Google Apps Business et Education. L’administrateur du domaine peut l’activer à partir du Panneau de configuration sur http://www.google.com/a/cpanel/yourdomain/SetupIdp, où yourdomain est remplacé par votre domaine. L’authentification des comptes professionnels prend en charge l’authentification à deux facteurs activée par l’utilisateur ou pour le domaine Google Apps (Google Authenticator).
  • Microsoft : la connexion à Microsoft n’est pas prise en charge dans la version iPad de l’application Zendesk Support mobile.

Pour ajouter la connexion unique via les comptes de réseaux sociaux ou professionnels à votre page de connexion, consultez Connexion unique via les comptes de réseaux sociaux ou professionnels.

Connexion unique d’entreprise

Vous pouvez obliger les utilisateurs à se connecter en utilisant la connexion unique d’entreprise ou vous pouvez activer plusieurs options de connexion (par exemple connexion unique d’entreprise et authentification Zendesk) et laisser les utilisateurs choisir leur méthode de connexion. (Dans ce contexte, le mot « entreprise » ne fait pas référence aux éditions Zendesk Enterprise.)

Cette section aborde les sujets suivants :

À propos de la connexion unique d’entreprise

Quand vous dirigez les utilisateurs vers la connexion unique d’entreprise, vous outrepassez Zendesk et vous authentifiez vos utilisateurs en dehors de ce système. Quand un utilisateur navigue jusqu’à votre page de connexion Zendesk ou clique sur un lien pour accéder à votre compte Zendesk, il peut s’authentifier en se connectant à un serveur d’entreprise ou un fournisseur d’identité tiers, comme OneLogin ou Okta. L’activation de la connexion unique d’entreprise affecte les versions iOS et Android de l’application Zendesk mobile.

Remarque – Il est impossible d’activer la connexion unique d’entreprise pour des marques individuelles, sauf si vous utilisez un script personnalisé pour JWT.
Si vous utilisez la connexion unique d’entreprise, le processus de connexion de vos utilisateurs sera le suivant :
  1. L’utilisateur navigue jusqu’à une page ou un sous-domaine Zendesk.
  2. S’il n’est pas déjà authentifié, l’utilisateur est redirigé vers votre serveur d’entreprise ou la page de connexion d’un fournisseur d’identité tiers, selon l’option de connexion unique d’entreprise sélectionnée.
  3. L’utilisateur saisit ses identifiants de connexion.
  4. S’ils sont valides, l’utilisateur est redirigé vers la page Zendesk d’origine.
Remarque – L’utilisateur peut également commencer le processus de connexion à partir de votre serveur d’entreprise ou de la page de connexion d’un fournisseur d’identité tiers. Il est identifié automatiquement quand il accède à Zendesk.

Vos utilisateurs finaux et vos membres de l’équipe peuvent se connecter à votre Zendesk par le biais de la connexion unique d’entreprise. Vous pouvez la configurer uniquement pour les membres de l’équipe, uniquement pour les utilisateurs finaux, ou les deux.

L’avantage procuré par la connexion unique d’entreprise réside dans le contrôle total que vous avez sur les utilisateurs au-delà de votre pare-feu. Vous authentifiez vos utilisateurs une seule fois, au niveau de votre propre système d’authentification, puis vous leur accordez l’accès à de nombreuses autres ressources à la fois à l’intérieur et à l’extérieur de votre pare-feu. La gestion de vos utilisateurs se fait hors de Zendesk, mais votre système d’authentification des utilisateurs d’entreprise est synchronisé avec Zendesk. Quand vous utilisez un compte utilisateur pour un nouvel employé, il a immédiatement accès à Zendesk, ou si vous supprimez le compte utilisateur d’un employé, il n’a plus accès à Zendesk.

Par défaut, les seules données stockées par Zendesk pour chaque utilisateur sont son nom et son adresse e-mail, mais il est possible de synchroniser d’autres informations utilisateur avec Zendesk, son organisation par exemple.

Vous pouvez conserver l’authentification Zendesk avec votre authentification par connexion unique d’entreprise. Si vous décidez de désactiver l’authentification Zendesk, tous les mots de passe Zendesk seront supprimés de façon permanente dans un délai de 24 heures.

Vous pouvez continuer à accéder à votre compte Zendesk si votre service de connexion unique est temporairement indisponible. Consultez Accès à votre compte Zendesk en cas d’indisponibilité du service de connexion unique.

Options de connexion unique d’entreprise

Il y a deux options de connexion unique d’entreprise disponibles dans Zendesk :
  • Token Web JSON (JWT) : les identifiants et les informations utilisateur sont envoyés au format JSON chiffré en utilisant un secret partagé Zendesk. Pour en savoir plus au sujet de la configuration de la connexion unique avec JWT, consultez Activation de la connexion unique avec JWT.
  • Secure Assertion Markup Language (SAML) : SAML est pris en charge par de nombreux fournisseurs d’identité, comme Okta, OneLogin, Active Directory et LDAP. Pour en savoir plus au sujet de la configuration de la connexion unique avec SAML, consultez Activation de la connexion unique SAML.

Vous pouvez utiliser la même option pour tous les utilisateurs ou différentes options pour différents groupes d’utilisateurs. C’est l’idéal si vous avez des groupes d’utilisateurs distincts à des emplacements différents, que vous ne souhaitez pas fusionner. Si vous utilisez plusieurs configurations de connexion unique d’entreprise, vous devez en configurer une comme méthode d’authentification principale. Quand ils se connectent à Zendesk, les utilisateurs sont alors redirigés vers la page de connexion de votre méthode principale. Les utilisateurs peuvent se connecter avec d’autres méthodes en accédant à la page de connexion des méthodes secondaires. Consultez Utilisation de différentes configurations de connexion unique SAML et JWT.

Retour en haut

0 Commentaires

Vous devez vous connecter pour laisser un commentaire.

Articles associés

Réalisé par Zendesk