• JWT : Zendesk utilise des tokens Web JSON (JWT) signés pour l’authentification des utilisateurs finaux dans la messagerie. Ces tokens contiennent des détails qui vérifient l’identité des utilisateurs finaux. Pour en savoir plus sur JWT, consultez jwt.io.
• Clé de connexion : une clé de connexion est créée par un administrateur Zendesk dans le Centre d’administration et partagée avec un développeur dans votre équipe qui l’utilise alors pour signer le token Web JSON (JWT) en fonction des besoins.
• ID externe : une chaîne alphanumérique, comme un nom ou ID d’utilisateur provenant d’un système externe, qui est unique à chaque utilisateur. C’est l’identifiant principal pour l’authentification dans la messagerie, même quand une adresse e-mail est incluse au JWT.
• Nom d’utilisateur : (facultatif) le nom de l’utilisateur final associé à l’ID externe ou l’adresse e-mail. Si vous incluez le nom d’utilisateur au JWT, il s’affiche dans l’espace de travail d’agent. Ces informations peuvent aider les agents à communiquer avec les utilisateurs finaux.
• E-mail : (facultatif) l’adresse e-mail unique associée à un utilisateur final.

1. Pour commencer le processus d’authentification dans la messagerie, un administrateur doit générer une clé de connexion et la fournir à un développeur. Ensuite, le développeur utilise cette clé de connexion pour implémenter un service de backend capable de créer des JWT pour les utilisateurs.
2. Quand nécessaire, ce service de backend crée et renvoie des JWT signés à votre site Web ou votre application mobile. Les JWT créés par ce service doivent inclure un ID externe unique et, facultativement, une adresse e-mail pour permettre l’identification de l’utilisateur final.
3. Chaque fois qu’un utilisateur est connecté, votre site Web ou votre application doivent appeler une API de connexion équivalente, disponible pour le Web Widget et les Mobile SDK, et à ce moment-là, le JWT est transféré à Zendesk pour que le système vérifie l’identité prétendue de l’utilisateur.

• L’espace de travail d’agent Zendesk est activé.
• Vous utilisez les canaux Web Widget ou Mobile SDK pour la messagerie.

• Vous associez les identités d’adresses e-mail aux utilisateurs finaux.
• Si vous voulez que les utilisateurs authentifiés aient des identités d’adresses e-mail vérifiées, les JWT que vous émettez pour les utilisateurs finaux doivent contenir les revendications email ET email_verified: true.

1. Dans le Centre d’administration, cliquez sur l’icône Canaux dans la barre latérale, puis sélectionnez Messagerie et réseaux sociaux > Messagerie.
2. Cliquez sur Gérer les paramètres.
3. Cliquez sur Identités d’adresses e-mail, puis sélectionnez l’une des options ci-dessous :
   • Utiliser uniquement des adresses e-mail vérifiées : les identités d’adresse e-mail sont créées uniquement pour les utilisateurs qui sont authentifiés et ont une adresse e-mail vérifiée incluse dans leur JWT émis. Les agents peuvent toujours ajouter une identité d’adresse e-mail à un enregistrement d’utilisateur manuellement.

     Avec cette option, l’agent voit l’adresse e-mail fournie par l’utilisateur non authentifié dans l’historique de chats, mais il ne voit pas d’identité d’adresse e-mail associée à l’utilisateur dans la fiche d’information. Si un agent a besoin d’envoyer un e-mail de suivi à un utilisateur non authentifié, il doit ajouter l’identité d’adresse e-mail à cet enregistrement d’utilisateur manuellement. Si l’adresse e-mail de l’utilisateur non authentifié existe déjà dans un autre enregistrement d’utilisateur, l’agent peut fusionner ces deux enregistrements.

     Avant d’ajouter manuellement une identité d’adresse e-mail ou de fusionner deux enregistrements d’utilisateur, nous vous conseillons de demander à vos agents d’effectuer un contrôle de la vérification d’identité pour éviter les attaques d’ingénierie sociale.

   • Utiliser des adresses e-mail vérifiées et non vérifiées : les identités d’adresses e-mail sont créées pour les utilisateurs qui sont authentifiés et ont une adresse e-mail vérifiée dans leur JWT, mais aussi pour les utilisateurs non authentifiés qui fournissent une adresse e-mail par le biais des workflows de bot. Avec cette option, les agents ont plus de chances de trouver l’adresse e-mail de l’utilisateur final dans la fiche d’information et les identités pour les adresses e-mail non vérifiées sont clairement signalées comme telles dans l’espace de travail d’agent. Si besoin est, les agents peuvent demander aux utilisateurs finaux de s’authentifier s’ils ont besoin d’envoyer des e-mails de suivi.

     En cas de conflit, les identités d’adresses e-mail vérifiées l’emportent sur les identités non vérifiées.

4. (facultatif mais déconseillé) Si vous voulez que tous les utilisateurs, même les utilisateurs non authentifiés, puissent revendiquer les adresses e-mail vérifiées, sélectionnez Un utilisateur non authentifié peut revendiquer des adresses e-mail vérifiées.

   Quand vous sélectionnez cette option, le statut de vérification des identités d’adresses e-mail recueillies à partir des canaux de messagerie n’est plus fiable, car un imposteur peut arriver après l’authentification d’un utilisateur et prendre possession de son statut d’adresse e-mail dans une interaction de messagerie ultérieure. Cela signifie que les attaques d’usurpation d’identité ont plus de chances de réussir et les agents n’ont que de moyens limités de savoir si l’utilisateur final est vraiment qui il prétend être. Cependant, les identités d’adresses e-mail vérifiées ont toujours préséances sur les identités d’adresses e-mail non vérifiées, et l’identité d’adresse e-mail est supprimée de l’enregistrement d’utilisateur de l’imposteur.

5. Cliquez sur Enregistrer les paramètres.

• external_id : (obligatoire) une chaîne alphanumérique unique qui peut être utilisée pour identifier chaque utilisateur. Ces ID proviennent souvent de systèmes externes. Un ID ne doit pas dépasser 255 caractères.

  Zendesk utilise external_id comme identifiant principal pour les utilisateurs qui s’authentifient via la messagerie. Quand vous authentifiez un utilisateur avec un JWT valide, Zendesk commence par résoudre un utilisateur existant avec external_id. Si aucun external_id correspondant n’est trouvé, les utilisateurs sont associés avec l’adresse e-mail fournie. Consultez Émission de JWT avec les adresses e-mail.

• scope : (obligatoire) la portée d’accès de l’appelant. La seule valeur valide est user.
• name : (facultatif) le nom de l’utilisateur. L’inclusion du nom à la charge utile du JWT permet à Zendesk d’afficher le nom de l’utilisateur dans l’espace de travail d’agent et aide vos agents à fournir une assistance plus personnalisée.

• email : (obligatoire) adresse e-mail de l’utilisateur en cours de connexion. Elle doit être unique à l’utilisateur.

  Configurez l’adresse e-mail pour qu’elle corresponde à l’adresse e-mail principale de l’utilisateur dans l’espace de travail d’agent. L’inclusion d’adresses e-mail secondaires aux JWT n’est pas prise en charge.

• email_verified : (facultatif) indique si l’utilisateur final en question a prouvé qu’il est propriétaire de l’adresse e-mail. Si vous voulez que les utilisateurs finaux aient des identités d’adresses e-mail vérifiées, les JWT que vous émettez doivent contenir les revendications email ET "email_verified": true.

{
    "external_id": "12345678",
    "email": "janes@soap.com",
    "email_verified": true,
    "name": "Jane Soap",
    "scope": "user"
}

• Mettez le JWT à jour pour qu’il utilise une autre valeur external_id ou adresse email.

  OU

• Supprimez l’utilisateur avec la valeur external_id à l’origine du conflit, ce qui la libère et permet à un autre utilisateur de s’en servir. Consultez la section sur la suppression d’un utilisateur dans l’API Sunshine Conversations.