Français
  1. Aide Zendesk
  2. Compte
  3. Compte - Documentation
  4. Sécurité globale et accès utilisateur

Configuration de l’accès et de la connexion des utilisateurs finaux

Anton de Young
  • Modifié

Quelle est mon édition?

toutes les éditions Suitetous les produits

Dans le cadre de la configuration de votre Zendesk, vous devez décider de la façon dont vous souhaitez configurer l’accès des utilisateurs finaux. En fonction du type d’assistance que vous fournissez, vous pouvez autoriser tout le monde à envoyer des demandes d’assistance ou vous pouvez limiter l’accès à un groupe d’utilisateurs sélectionnés. Vous pouvez configurer Zendesk Support pour l’un ou l’autre de ces cas de figure.

Il vous faudra configurer l’accès des utilisateurs finaux, l’inscription et les options de connexion.

Sujets abordés dans cet article :

Accès

Vous avez deux types d’utilisateurs : internes et externes. Vos agents et autres employés d’assistance sont vos utilisateurs internes, aussi appelés membres de l’équipe. Vos utilisateurs finaux, aussi appelés clients, sont les personnes auxquelles vous fournissez de l’assistance et dont vous gérez les tickets dans Zendesk Support. Ce sont vos utilisateurs externes. Votre personnel d’assistance est obligé de se connecter à votre Zendesk, mais ce n’est pas forcément le cas de vos utilisateurs finaux, cela dépend de la configuration d’accès à Zendesk Support.

Vous pouvez configurer une méthode d’authentification pour vos utilisateurs finaux et une autre méthode pour les membres de l’équipe (agents et administrateurs). Par exemple, vous pouvez définir des exigences de sécurité plus élevées pour les agents qui ont accès à des informations plus sensibles. Vous pouvez définir des options de connexion unique différentes pour chaque groupe d’utilisateurs.

Parmi les utilisateurs externes, vous pouvez en empêcher certains d’accéder à votre instance de Zendesk Support. Exemple : vous souhaitez n’autoriser que les utilisateurs finaux d’un domaine d’e-mail spécifique et rejeter tous les autres.

Vous pouvez configurer l’accès à votre Zendesk Support de sorte qu’il soit entièrement ouvert à tous les utilisateurs, le limiter à un ou plusieurs groupes spécifiques d’utilisateurs ou encore n’autoriser l’accès qu’aux utilisateurs que vous ajoutez vous-même.

  • Ouvert signifie que tout le monde peut voir votre centre d’aide et envoyer des demandes d’assistance. Par exemple, vous choisiriez cette configuration à utiliser si vous vendez des produits et fournissez une assistance au grand public. Avec cette option, tout le monde peut envoyer des demandes d’assistance. Un nouveau compte utilisateur est créé dans Zendesk pour les utilisateurs dont c’est la première demande d’assistance.
  • Fermé signifie que votre centre d’aide est visible par tout le monde, mais que seuls les utilisateurs que vous ajoutez à votre compte Zendesk peuvent se connecter et envoyer des demandes d’assistance. Les utilisateurs doivent commencer par créer un compte pour pouvoir envoyer des demandes d’assistance. Ils devront se connecter. C’est en général la configuration des services d’assistance des services informatiques des entreprises.
  • Restreint signifie que votre instance de Zendesk Support est visible par tous, mais que seuls les utilisateurs ayant une adresse e-mail de domaines que vous avez approuvés sont habilités à envoyer des demandes d’assistance. Toutes les demandes des autres utilisateurs sont rejetées. Cette configuration vous permet de limiter l’accès à Zendesk Support, mais autorise cependant vos utilisateurs à demander de l’assistance sans avoir été ajoutés à votre Zendesk, comme c’est le cas avec une instance de Zendesk Support fermée.

Les configurations de votre instance de Zendesk Support pour les trois options sont décrites dans les sections suivantes :

Inscription

Vous pouvez demander à vos utilisateurs finaux de s’inscrire avant de commencer à utiliser votre instance Zendesk. Cela signifie que les utilisateurs doivent s’inscrire à votre Zendesk en donnant leur nom et leur adresse e-mail.

Remarque – Si vous avez commencé à utiliser Zendesk Support à partir du 21 août 2013, cette option n’est pas disponible tant que vous n’avez pas activé votre centre d’aide. Consultez Premiers pas avec le centre d’aide.
La procédure d’inscription commence lorsqu’un utilisateur final effectue l’une des actions suivantes :
  • Il visite votre centre d’aide et clique sur Envoyer une demande.
  • Il visite votre centre d’aide et clique sur Connexion pour la première fois, puis sur Inscription.
  • Il envoie une demande d’assistance par e-mail à votre adresse d’assistance pour la première fois.

Après inscription, les utilisateurs finaux reçoivent un e-mail de bienvenue qui leur demande de vérifier leur adresse e-mail et de créer un mot de passe pour pouvoir se connecter à Zendesk.

Important : quand vous exigez que vos utilisateurs finaux s’inscrivent, toutes les demandes envoyées à Zendesk Support avant leur inscription sont envoyées dans la vue des tickets suspendus, elles ne sont pas ajoutées comme tickets dans votre instance Zendesk Support. Une fois que l’utilisateur final a vérifié son adresse e-mail, ses demandes créent des tickets. Ses demandes précédentes doivent être récupérées dans la vue des tickets suspendus.

En demandant à vos utilisateurs finaux de s’inscrire, vous augmentez le pourcentage de demandes d’assistance légitimes en réduisant les risques de spam. L’inscription n’est pas une garantie contre le spam ; d’autres outils permettent de traiter les messages indésirables qui arrivent à passer. Consultez Gestion des tickets suspendus et du spam.

Quel est l’intérêt pour l’utilisateur final de s’inscrire et de se connecter à votre instance de Zendesk Support ? Voici les avantages :
  • Envoyer des tickets dans le centre d’aide sans avoir à saisir son adresse e-mail
  • Suivre ses tickets dans le centre d’aide
  • Ajouter des commentaires aux articles dans le centre d’aide, participer aux discussions de la communauté et plus. Consultez Premiers pas avec le centre d’aide.
  • Mettre à jour son profil et ajouter des informations de contact (adresses e-mail et comptes de réseaux sociaux) de sorte qu’il puisse envoyer des demandes à partir d’un de ces comptes que Zendesk appariera à son compte utilisateur Zendesk
Remarque – Les utilisateurs finaux doivent autoriser les cookies tiers dans leur navigateur pour être ajoutés en tant que nouveaux utilisateurs s’ils utilisent une fenêtre privée ou incognito.

Autorisation donnée aux utilisateurs non inscrits d’envoyer des demandes

Vous pouvez fournir l’assistance à vos utilisateurs finaux sans exiger qu’ils s’inscrivent et se connectent. Ils perdent les avantages liés à l’inscription mais pour vos agents, le workflow de tickets reste inchangé. De nombreuses sociétés fournissent une assistance uniquement par e-mail ; leurs utilisateurs finaux n’ont pas besoin de s’inscrire, car ces sociétés ne souhaitent pas ou n’ont pas besoin qu’ils visitent et utilisent leur centre d’aide.

Remarque – Vous pouvez en fait combiner les deux méthodes, ne pas obliger les utilisateurs finaux à s’inscrire, mais leur permettre d’utiliser votre centre d’aide. Il vous faudra pour cela masquer les points d’accès par connexion dans votre base de connaissances et proposer du contenu accessible à tous. Pour en savoir plus sur cette configuration, consultez Configuration de l’assistance par e-mail uniquement.

Même quand vous ne demandez pas à vos utilisateurs finaux de s’inscrire, un compte utilisateur est créé pour chacun d’entre eux dans votre Zendesk. Cela est obligatoire, car Zendesk (et vous aussi) doit communiquer avec eux par e-mail. Le compte utilisateur contient leur adresse e-mail et d’autres données personnelles. Ces utilisateurs restent non vérifiés dans votre Zendesk, ce qui ne pose pas de problème puisque vous ne leur demandez pas de s’inscrire.

Lorsqu’un utilisateur non inscrit envoie une demande d’assistance, il reçoit un e-mail l’informant que sa demande a été reçue. Il ne reçoit par contre pas le message de bienvenue. Et, contrairement à la procédure d’inscription, le ticket est immédiatement ajouté à votre instance de Zendesk Support.

Consultez Gestion des paramètres d’utilisateur final pour plus de détails sur la configuration de votre instance de Zendesk Support pour autoriser les utilisateurs non inscrits.

Comptes d’utilisateurs finaux créés par les agents

Comme nous l’avons expliqué plus haut, les utilisateurs disposent de plusieurs méthodes pour s’inscrire eux-mêmes dans votre Zendesk. Outre l’auto-inscription, ils peuvent être ajoutés par les agents.

Il s’agit d’une opération manuelle effectuée par les agents. Les administrateurs peuvent quant à eux importer en masse une liste d’utilisateurs à l’aide d’un fichier CSV ou ajouter des utilisateurs grâce à l’API Zendesk.

Si vous demandez l’inscription, vous pouvez choisir d’envoyer ou non le message de bienvenue aux utilisateurs que vous ajoutez. Il s’agit d’un paramètre d’administration appelé Aussi envoyer un e-mail de vérification lors de la création d’un nouvel utilisateur par un agent ou un administrateur. Avec ce paramètre activé, les utilisateurs finaux doivent vérifier leur adresse e-mail et choisir un mot de passe, comme s’ils créaient le compte eux-mêmes (en d’autres termes, comme s’ils s’inscrivaient dans votre Zendesk). Si vous ne demandez pas l’inscription, vous ne choisirez pas a priori cette option.

La manière dont vous configurez Zendesk Support (ouvert, fermé ou restreint) influe sur l’inscription, la vérification et les mots de passe. Pour en savoir plus, consultez les sections suivantes :

Connexion

Si vous avez décidé que vos utilisateurs finaux doivent se connecter pour accéder à Zendesk Support, choisissez une méthode d’authentification pour vous assurer qu’il s’agit bien d’eux. Vous pouvez utiliser l’authentification Zendesk (la procédure de connexion standard) ou authentifier à distance vos utilisateurs finaux en dehors de Zendesk et les connecter directement à votre instance de Zendesk Support. Vous pouvez aussi les autoriser à se connecter par le biais des réseaux sociaux comme Facebook, Google et Twitter.

En ce qui concerne l’authentification externe à votre Zendesk, les termes suivants sont employés : connexion unique et authentification à distance. Connexion unique est souvent confondu avec authentification à distance. Pour des raisons de clarté, il vaut mieux penser à la connexion unique comme moyen pour vos utilisateurs finaux de se connecter à votre instance de Zendesk Support à l’aide d’un mot de passe à partir d’un système externe. Cela est rendu possible par l’authentification à distance ; les utilisateurs sont authentifiés en dehors de votre compte Zendesk et se connectent directement.

Zendesk fournit de nombreux choix de configuration des options de connexion unique pour vos utilisateurs. Vous pouvez proposer plusieurs options de connexion et laisser les utilisateurs choisir ou les obliger à se connecter via la connexion unique.

Connexion Zendesk standard

Il s’agit de l’authentification utilisateur que Zendesk fournit (décrite plus haut). Vous configurez votre compte Zendesk pour qu’il demande aux utilisateurs de s’inscrire, ceux-ci s’inscrivent puis vérifient leur adresse e-mail et créent un mot de passe. Ils se connectent ensuite à votre centre d’aide à l’aide de leur adresse e-mail et mot de passe. Zendesk se charge d’authentifier les utilisateurs et de leur donner accès à votre Zendesk. Vous avez également l’option de configurer le niveau de sécurité des mots de passe, les règles d’expiration, etc. Toutes les données utilisateur sont contenues dans votre compte Zendesk et gérées par celui-ci.

L’authentification à deux facteurs peut être activée pour les agents et les administrateurs au niveau individuel. Après avoir saisi leur mot de passe comme à l’accoutumée, ils devront saisir un code de sécurité de 6 chiffres. Les codes de sécurité peuvent être envoyés par SMS ou ils peuvent être générés par une application d’authentification à deux facteurs installée sur un appareil mobile.

Remarque – Si un utilisateur final ou un agent saisit un mot de passe incorrect dix fois d’affilée, son compte est verrouillé et il doit réinitialiser son mot de passe pour pouvoir se reconnecter. Si le mot de passe d’un utilisateur final ou d’un agent arrive à expiration avant qu’il n’ait eu le temps d’en changer, l’utilisateur ou l’agent est redirigé vers un workflow Mot de passe oublié quand il essaie de se connecter.
Pour en savoir plus, consultez les sections suivantes :

Connexion unique via réseaux sociaux : Facebook, Google, Twitter

En plus de la méthode de connexion par compte utilisateur (avec adresse e-mail et mot de passe), vous pouvez autoriser vos utilisateurs finaux à se connecter à votre instance de Zendesk Support par le biais de leur compte Facebook, Google et Twitter.

Ces options de connexion unique de réseau social sont fournies pour faciliter la vie de vos utilisateurs finaux afin qu’ils n’aient pas à se souvenir d’un énième mot de passe pour se connecter à votre Zendesk.

Le compte de réseau social, plutôt que Zendesk, est chargé d’authentifier les utilisateurs finaux. Zendesk fait par exemple confiance à Twitter pour vérifier que l’utilisateur connecté est bien celui qu’il prétend être.

Remarque – Facebook et Twitter sont par ailleurs des canaux de Zendesk, ce qui signifie que les utilisateurs finaux peuvent demander de l’assistance par leur intermédiaire, si vous avez configuré ces canaux dans Zendesk Support. Envoyer des demandes d’assistance par le biais de ces canaux n’est pas équivalant à un envoi après connexion à votre instance Zendesk Support. En d’autres termes, activer la connexion par Facebook ou Twitter ne signifie pas la même chose qu’activer ces canaux dans Zendesk Support.

Pour en savoir plus, consultez Activation de la connexion unique de réseau social.

Connexion unique avec JWT (token Web JSON)

Vous avez également l’option de créer un script d’authentification à distance personnalisé hébergé en local, qui se connecte à votre système externe de gestion des utilisateurs. Cela est possible par le biais de JWT (token Web JSON). La connexion unique repose sur un secret partagé entre votre script d’authentification local et Zendesk. Ce secret est utilisé pour générer de manière sécurisée un adressage (cryptage unidirectionnel) utilisé par Zendesk pour vérifier que les utilisateurs qui se connectent à votre compte par authentification à distance sont réels et qu’ils ont été pré-approuvés par connaissance implicite du secret partagé.

Pour en savoir plus sur JWT, consultez Configuration de la connexion unique avec JWT (JSON Web Token).

Connexion unique avec SAML

Si vous préférez gérer vos utilisateurs et leur connexion à votre Zendesk par vous-même, vous avez l’option d’utiliser les services de fournisseurs d’identité comme OneLogin, Okta, et PingIdentity. Ces services utilisent SAML (Secure Assertion Markup Language) et soit stockent toutes les données utilisateur, soit se connectent à votre système de gestion d’entreprise, tels qu’Active Directory et LDAP.

Vous configurerez la connexion à votre Zendesk de cette façon si Zendesk Support sert de service d’assistance informatique d’entreprise, par exemple. Vous gardez un contrôle total sur vos utilisateurs et ils n’ont pas besoin d’un mot de passe distinct pour se connecter à votre Zendesk. Au lieu de cela, lorsque des utilisateurs visitent votre instance Zendesk Support et essayent de se connecter, ils sont directement redirigés vers votre serveur SAML pour identification. Une fois authentifiés, ils sont à nouveau redirigés vers votre instance de Zendesk Support et automatiquement connectés.

Les seules données utilisateur contenues dans votre Zendesk sont l’adresse e-mail des utilisateurs ou un ID externe que vous définissez.

Pour en savoir plus au sujet de la configuration de votre Zendesk pour utiliser un fournisseur d’identité SAML, consultez Utilisation de SAML pour la connexion unique.

Retour en haut

0 Commentaires

Vous devez vous connecter pour laisser un commentaire.

En savoir plus

Réalisé par Zendesk