Dans le cadre de la configuration de votre compte Zendesk, vous devez décider de la façon dont vous souhaitez configurer l’accès des utilisateurs finaux. En fonction du type d’assistance que vous fournissez, vous pouvez autoriser tout le monde à envoyer des demandes d’assistance ou limiter l’accès à un groupe d’utilisateurs sélectionnés. Vous pouvez configurer Zendesk Support pour l’un ou l’autre de ces cas de figure.
Il vous faudra configurer l’accès des utilisateurs finaux, l’inscription et les options de connexion.
Cet article aborde les sujets suivants :
Options disponibles pour l’accès des utilisateurs finaux
Vous avez deux types d’utilisateurs : internes et externes. Vos agents et autres employés d’assistance sont vos utilisateurs internes, aussi appelés membres de l’équipe. Vos utilisateurs finaux, aussi appelés clients, sont les personnes auxquelles vous fournissez de l’assistance et dont vous gérez les tickets dans Zendesk Support. Ce sont vos utilisateurs externes. Votre personnel d’assistance est obligé de se connecter à votre compte Zendesk, mais ce n’est pas forcément le cas de vos utilisateurs finaux, cela dépend de la configuration d’accès à Zendesk Support.
Vous pouvez utiliser les liste autorisée et liste bloquée pour empêcher certains utilisateurs externes d’accéder à votre instance de Zendesk Support. Exemple : vous souhaitez n’autoriser que les utilisateurs finaux d’un domaine d’e-mail spécifique et rejeter tous les autres.
Vous pouvez configurer l’accès à votre Zendesk Support de sorte qu’il soit entièrement ouvert à tous les utilisateurs, le limiter à un ou plusieurs groupes spécifiques d’utilisateurs ou encore n’autoriser l’accès qu’aux utilisateurs que vous ajoutez vous-même.
- Ouvert signifie que tout le monde peut voir votre centre d’aide et envoyer des demandes d’assistance. Par exemple, vous choisiriez cette configuration à utiliser si vous vendez des produits et fournissez une assistance au grand public. Avec cette option, tout le monde peut envoyer des demandes d’assistance. Un nouveau compte utilisateur est créé dans Zendesk pour les utilisateurs dont c’est la première demande d’assistance.
- Fermé signifie que votre centre d’aide est visible par tout le monde, mais que seuls les utilisateurs que vous ajoutez à votre compte Zendesk peuvent se connecter et envoyer des demandes d’assistance. Les utilisateurs doivent commencer par créer un compte pour pouvoir envoyer des demandes d’assistance. Ils devront se connecter. C’est en général la configuration des services d’assistance des services informatiques des entreprises.
- Restreint signifie que votre centre d’aide est visible par tous, mais que seuls les utilisateurs ayant une adresse e-mail de domaines que vous avez approuvés peuvent envoyer des demandes d’assistance. Toutes les demandes des autres utilisateurs sont rejetées. Cette configuration vous permet de limiter l’accès à Zendesk Support, mais autorise cependant vos utilisateurs à demander de l’assistance sans être ajoutés à votre compte Zendesk, comme c’est le cas avec une instance de Zendesk Support fermée.
Les configurations de votre instance de Zendesk Support pour les trois options sont décrites dans les sections suivantes :
Options disponibles pour l’inscription des utilisateurs finaux
Vous pouvez demander à vos utilisateurs finaux de s’inscrire avant de commencer à utiliser votre instance Zendesk. Cela signifie que les utilisateurs doivent s’inscrire en donnant leur nom et leur adresse e-mail.
- Il visite votre centre d’aide et clique sur Envoyer une demande.
- Il visite votre centre d’aide et clique sur Connexion pour la première fois, puis sur Inscription.
- Il envoie une demande d’assistance par e-mail à votre adresse d’assistance pour la première fois.
Après inscription, les utilisateurs finaux reçoivent un e-mail de bienvenue, qui leur demande de vérifier leur adresse e-mail et de créer un mot de passe pour se connecter à Zendesk.
En demandant à vos utilisateurs finaux de s’inscrire, vous augmentez le pourcentage de demandes d’assistance légitimes en réduisant les risques de spam. L’inscription n’est pas une garantie contre le spam ; d’autres outils permettent de traiter les messages indésirables qui arrivent à passer. Consultez Gestion des tickets suspendus et du spam.
- Envoyer des tickets dans votre centre d’aide sans avoir à saisir son adresse e-mail
- Suivre ses tickets dans votre centre d’aide
- Ajouter des commentaires aux articles dans votre centre d’aide, participer aux discussions de la communauté et plus. Consultez Premiers pas avec Guide pour votre centre d’aide configuration.
- Mettre à jour son profil et ajouter des informations de contact (adresses e-mail et comptes de réseaux sociaux) de sorte qu’il puisse envoyer des demandes à partir d’un de ces comptes que Zendesk appariera à son compte utilisateur Zendesk
Autorisation donnée aux utilisateurs non inscrits d’envoyer des demandes
Vous pouvez fournir l’assistance à vos utilisateurs finaux sans exiger qu’ils s’inscrivent et se connectent. Ils perdent les avantages liés à l’inscription mais pour vos agents, le workflow de tickets reste inchangé. De nombreuses sociétés fournissent une assistance uniquement par e-mail ; leurs utilisateurs finaux n’ont pas besoin de s’inscrire, car ces sociétés ne souhaitent pas ou n’ont pas besoin qu’ils visitent et utilisent leur centre d’aide.
Même quand vous ne demandez pas à vos utilisateurs finaux de s’inscrire, un compte utilisateur est créé pour chacun d’entre eux dans votre compte Zendesk. C’est obligatoire car Zendesk (et vous aussi) a besoin de communiquer avec eux par e-mail. Le compte utilisateur contient leur adresse e-mail et d’autres données personnelles. Ces utilisateurs restent non vérifiés dans votre compte Zendesk, ce qui ne pose pas de problème puisque vous ne leur demandez pas de s’inscrire.
Lorsqu’un utilisateur non inscrit envoie une demande d’assistance, il reçoit un e-mail l’informant que sa demande a été reçue. Il ne reçoit par contre pas le message de bienvenue. Et, contrairement à la procédure d’inscription, le ticket est immédiatement ajouté à votre instance de Zendesk Support.
Consultez Gestion des paramètres d’utilisateur final pour plus de détails sur la configuration de votre instance de Zendesk Support pour autoriser les utilisateurs non inscrits.
Comptes d’utilisateurs finaux créés par les agents
Outre l’auto-inscription, ils peuvent être ajoutés manuellement par vos agents. Les administrateurs peuvent quant à eux importer en masse une liste d’utilisateurs à l’aide d’un fichier CSV ou ajouter des utilisateurs grâce à l’API Zendesk.
Si vous exigez l’inscription, vous pouvez envoyer un message de bienvenue aux utilisateurs finaux que vous avez ajoutés. Il s’agit d’un paramètre d’administration appelé Aussi envoyer un e-mail de bienvenue lors de la création d’un nouvel utilisateur par un agent ou un administrateur. Avec ce paramètre activé, les utilisateurs finaux doivent vérifier leur adresse e-mail et choisir un mot de passe, comme s’ils créaient le compte eux-mêmes. Si vous ne demandez pas l’inscription, ne choisissez pas cette option.
Options disponibles pour la connexion des utilisateurs finaux
Si vous avez décidé que vos utilisateurs finaux doivent se connecter pour accéder à Zendesk Support, choisissez une méthode d’authentification pour vous assurer qu’il s’agit bien d’eux. Vous pouvez utiliser l’authentification Zendesk (la procédure de connexion standard) ou authentifier à distance vos utilisateurs finaux en dehors de Zendesk et les connecter directement à votre instance de Zendesk Support. Vous pouvez aussi les autoriser à se connecter par le biais des réseaux sociaux comme Facebook et Google.
En ce qui concerne l’authentification externe à votre compte Zendesk, les termes suivants sont employés : connexion unique et authentification à distance. Connexion unique est souvent confondu avec authentification à distance. Pour des raisons de clarté, il vaut mieux penser à la connexion unique comme un moyen pour vos utilisateurs finaux de se connecter à votre instance de Zendesk Support à l’aide d’un mot de passe à partir d’un système externe. Cela est rendu possible par l’authentification à distance ; les utilisateurs sont authentifiés en dehors de votre compte Zendesk et se connectent directement.
Vous pouvez configurer une méthode d’authentification pour vos utilisateurs finaux et une autre pour les membres de l’équipe (agents et administrateurs). Par exemple, vous pouvez définir des exigences de sécurité plus élevées pour les agents qui ont accès à des informations plus sensibles. Vous pouvez définir des options de connexion unique différentes pour chaque groupe d’utilisateurs.
Zendesk fournit de nombreux choix de configuration des options de connexion unique pour vos utilisateurs. Vous pouvez proposer plusieurs options de connexion et laisser les utilisateurs choisir ou les obliger à se connecter via la connexion unique.
Connexion Zendesk standard
Il s’agit de l’authentification utilisateur que Zendesk fournit. Vous configurez votre compte Zendesk pour demander aux utilisateurs de s’inscrire et ceux-ci s’inscrivent, vérifient leur adresse e-mail et créent un mot de passe. Ils se connectent ensuite à votre centre d’aide à l’aide de leur adresse e-mail et mot de passe. Toutes les données utilisateur sont contenues dans votre compte Zendesk et gérées par celui-ci.
- Configurer le niveau de sécurité des mots de passe, les règles d’expiration, etc. Consultez Configuration du niveau de sécurité des mots de passe.
- Activer l’authentification à deux facteurs pour tous les agents et administrateurs individuellement. Après avoir saisi leur mot de passe comme à l’accoutumée, ils devront saisir un code de sécurité de 6 chiffres. Les codes de sécurité peuvent être envoyés par SMS ou ils peuvent être générés par une application d’authentification à deux facteurs installée sur un appareil mobile. Consultez Gestion de l’authentification à deux facteurs (A2F).
Connexion unique de réseau social et d’entreprise
En plus de la méthode de connexion par compte utilisateur (avec adresse e-mail et mot de passe), vous pouvez autoriser vos utilisateurs finaux à se connecter à votre instance de Zendesk Support par le biais de leur compte Facebook, Google et Microsoft.
Ces options de connexion unique de réseau social et d’entreprise sont fournies pour faciliter la vie de vos utilisateurs finaux afin qu’ils n’aient pas à se souvenir d’un énième mot de passe pour se connecter à votre compte Zendesk.
Le compte de réseau social, plutôt que Zendesk, est chargé d’authentifier les utilisateurs finaux. Zendesk fait par exemple confiance à Facebook pour vérifier que l’utilisateur connecté est bien celui qu’il prétend être.
Pour en savoir plus, consultez Activation de la connexion unique de réseau social et d’entreprise.
Connexion unique avec JWT (token Web JSON)
Vous pouvez également créer un script d’authentification à distance personnalisé hébergé en local, qui se connecte à votre système externe de gestion des utilisateurs. Cela est possible par le biais de JWT (token Web JSON). La connexion unique repose sur un secret partagé entre votre script d’authentification local et Zendesk. Ce secret est utilisé pour générer de manière sécurisée un adressage (chiffrement unidirectionnel) utilisé par Zendesk pour vérifier que les utilisateurs qui se connectent à votre compte par authentification à distance sont réels et qu’ils ont été pré-approuvés par connaissance implicite du secret partagé.
Pour en savoir plus au sujet de JWT, consultez Activation de la connexion unique JWT.
Connexion unique avec SAML
Si vous préférez gérer vos utilisateurs et leur connexion à votre compte Zendesk par vous-même, vous avez l’option d’utiliser les services de fournisseurs d’identité comme OneLogin, Okta, et PingIdentity. Ces services utilisent SAML (Secure Assertion Markup Language) pour stocker toutes les données utilisateur ou se connecter à votre système de gestion d’entreprise, tels qu’Active Directory et LDAP.
Vous configurerez la connexion à votre Zendesk de cette façon si Zendesk Support sert de service d’assistance informatique d’entreprise, par exemple. Vous gardez un contrôle total sur vos utilisateurs : ils n’ont pas besoin d’un mot de passe distinct pour se connecter à votre compte Zendesk. Au lieu de cela, lorsque des utilisateurs visitent votre instance Zendesk Support et essayent de se connecter, ils sont directement redirigés vers votre serveur SAML pour identification. Une fois authentifiés, ils sont à nouveau redirigés vers votre instance de Zendesk Support et automatiquement connectés.
Les seules données utilisateur contenues dans votre compte Zendesk sont l’adresse e-mail des utilisateurs ou un ID externe que vous définissez.
Pour en savoir plus au sujet de la configuration de votre compte Zendesk pour utiliser un fournisseur d’identité SAML, consultez Activation de la connexion unique SAML.