Il Centro amministrativo ti consente di gestire il modo in cui autenticare gli utenti. Puoi usare l’autenticazione degli utenti di Zendesk (la procedura di accesso standard) oppure puoi autenticare da remoto gli utenti usando il Single Sign-On (SSO) e quindi collegarli facilmente a Zendesk. Puoi anche consentire agli utenti di accedere usando i più diffusi servizi di autenticazione aziendale o social come Google, Microsoft, Facebook o X (ex Twitter).
Nel Centro amministrativo, per utente finale si intende qualsiasi utente che riceve il servizio clienti. Se abiliti l’autenticazione per gli utenti finali, questi dovranno effettuare l’accesso per inviare o monitorare i propri ticket nel centro assistenza. Consulta Informazioni sulle opzioni per l’accesso e l’accesso degli utenti finali nel Centro assistenza di Support.
Le opzioni di autenticazione per gli utenti finali si applicano solo al centro assistenza. Per autenticare gli utenti finali che usano il widget Chat o il Web Widget (versione classica), consulta Abilitazione dei visitatori autenticati nel widget di chat o Abilitazione dei visitatori autenticati nel Web Widget integrato (versione classica).
Per membro del team nel Centro amministrativo si intende qualsiasi utente che fornisce il servizio clienti e non una persona che lo riceve. Un membro del team è in genere un amministratore, un agente o il proprietario di un account. Un membro del team può anche essere un impiegato a cui è stato assegnato un ruolo personalizzato.
Argomenti inclusi in questo articolo:
- Accesso alle impostazioni di sicurezza dal Centro amministrativo
- Abilitazione dell’autenticazione Zendesk
- Disabilitazione dell’autenticazione Zendesk
- Abilitazione del Single Sign-On (SSO) social e aziendale
- Abilitazione del Single Sign-On (SSO) aziendale
Se usi l’autenticazione Zendesk, puoi gestire ulteriori impostazioni di sicurezza. Consulta i seguenti argomenti:
- Limitazione dell’accesso in base agli indirizzi IP
- Invio di notifiche di modifica della password
- Richiesta autenticazione a 2 fattori
- Impostazione di un periodo di timeout per inattività
Un'alternativa all'autenticazione Zendesk è il Single Sign-On (SSO). SSO consente agli utenti di effettuare l’accesso una sola volta per accedere a più sistemi e provider di servizi, incluso Zendesk Chat. Per maggiori informazioni, consulta Opzioni SSO (Single Sign-On) in Zendesk nel Centro assistenza di Support.
Per aiutare Zendesk a risolvere un problema nel tuo account, puoi lasciare che un agente Zendesk assuma il ruolo di agente nel tuo account per un periodo di tempo specifico. Consulta Consentire a Zendesk di assumere il ruolo di agente.
Accesso alle impostazioni di sicurezza dal Centro amministrativo
Per accedere alle impostazioni di sicurezza dal Centro amministrativo
- In Centro amministrativo, fai clic sull'icona Account () nella barra laterale.
- Nella sezione Sicurezza , seleziona una delle opzioni di sicurezza.
Abilitazione dell’autenticazione Zendesk
Puoi usare l’autenticazione Zendesk (la procedura di accesso standard) per i membri del team e gli utenti finali. L’autenticazione Zendesk è abilitata per impostazione predefinita.
Per gli utenti finali, prima di poter usare l’autenticazione Zendesk devono essere soddisfatte le condizioni seguenti:
- Il Centro assistenza deve essere attivato. Il Centro assistenza è l’unico lato di Support e Chat accessibile pubblicamente agli utenti finali. Consulta Introduzione a Guide nel Centro assistenza di Support.
- Gli utenti finali devono registrarsi. Dopo la registrazione, a un utente finale viene chiesto di verificare il proprio indirizzo email e di creare una password, che può quindi usare per accedere. Consulta Come richiedere la registrazione degli utenti nel Centro assistenza di Support.
Per abilitare l’autenticazione Zendesk
- Apri le impostazioni di sicurezza per i membri del team o gli utenti finali.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
-
Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.
Puoi impostare un’opzione di accesso per i membri del team e un’opzione diversa per gli utenti finali.
- Assicurati che Autenticazione Zendesk sia selezionata.
L’opzione è selezionata per impostazione predefinita.
- Imposta il livello di sicurezza della password.
Consulta Impostazione del livello di sicurezza della password nel centro assistenza di Support.
- Fai clic su Salva.
Se abiliti l’autenticazione Zendesk, puoi gestire le seguenti impostazioni aggiuntive:
Disabilitazione dell’autenticazione Zendesk
In alcuni casi, puoi scegliere di disabilitare l'autenticazione Zendesk e usare un altro metodo di autenticazione, come SSO, per i membri del team e gli utenti finali.
Disabilitazione dell’autenticazione Zendesk
- Apri le impostazioni di sicurezza per i membri del team o gli utenti finali.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.
- Deseleziona Autenticazione Zendesk.
- Fai clic su Salva.
Se stai disabilitando l’autenticazione Zendesk per gli utenti finali, procedi come segue:
- In Centro amministrativo, fai clic sull’icona Persone nella barra laterale, quindi seleziona Configurazione > Utenti finali.
- Scegli se abilitare o disabilitare l’impostazione Chiunque può inviare ticket .
In genere, quando l’autenticazione Zendesk è disabilitata per gli utenti finali, questa impostazione viene disattivata anche per impedire agli utenti finali non autenticati di inviare ticket. Tuttavia, se vuoi che gli utenti finali inviino email ai propri indirizzi di assistenza senza consentire loro di accedere, lascia questa impostazione abilitata.
Se disabiliti l’autenticazione Zendesk per gli utenti finali, ma l’opzione Chiunque può inviare ticket è ancora abilitata, gli utenti finali non vedranno la pagina di iscrizione quando inviano un ticket. Vengono invece reindirizzati alla home page del centro assistenza.
- Salva le modifiche.
Abilitazione del Single Sign-On (SSO) social e aziendale
Gli utenti possono accedere a Zendesk usando le credenziali di determinati account social e aziendali. Gli account social sono Facebook e X (ex Twitter). Gli account aziendali sono Google e Microsoft.
Gli utenti finali possono usarli tutti e quattro: X, Facebook, Google e Microsoft. I membri del team possono usare solo Google o Microsoft.
Per maggiori informazioni, consulta Opzioni SSO (Single Sign-On) in Zendesk nel Centro assistenza di Support.
Per abilitare Single Sign-On social e aziendale
- Apri le impostazioni di sicurezza per i membri del team o gli utenti finali.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione membri del team.
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.
- Seleziona l’opzione SSO social o aziendale da abilitare.
- Se vuoi che gli utenti usino solo l’opzione SSO, disabilita l’opzione Autenticazione Zendesk .Avviso: La disabilitazione dell’autenticazione Zendesk comporta l’eliminazione definitiva delle password Zendesk registrate entro 24 ore. Anche le richieste API che usano una combinazione di indirizzo email e password avranno esito negativo sia per gli agenti che per gli utenti finali.
- Fai clic su Salva.
Abilitazione del Single Sign-On (SSO) aziendale
Zendesk supporta due soluzioni Single Sign-On aziendali:
- SAML (Secure Assertion Markup Language) SAML è supportato da molti servizi di provider di identità, come Okta, OneLogin, Active Directory e LDAP. Per informazioni sulla configurazione di Single Sign-On SAML, consulta Abilitazione di Single Sign-On SAML.
- Le credenziali JSON Web Token (JWT) e le informazioni sugli utenti vengono inviate in formato JSON crittografato usando un segreto condiviso Zendesk. Per informazioni sulla configurazione di Single Sign-On JWT, consulta Abilitazione di Single Sign-On JWT (JSON Web Token).
Per maggiori informazioni, consulta Single Sign-On aziendale nel Centro assistenza di Support.
Puoi abilitare Single Sign-On SAML o JWT solo per i membri del team, solo per gli utenti finali o per entrambi i gruppi.
Per abilitare Single Sign-On SAML o JWT
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Single Sign-On.
- Fai clic sul link Configura di una delle opzioni SSO e inserisci le informazioni di configurazione.Per informazioni dettagliate, consulta i seguenti argomenti:
- Dopo aver configurato l’opzione SSO, fai clic su Membri del team o Utenti finali e seleziona l’opzione Autenticazione esterna , se non è già selezionata.
- Se vuoi che tutti gli utenti usino solo il metodo Single Sign-On, deseleziona l’opzione Autenticazione Zendesk.
Le eventuali password Zendesk verranno eliminate in modo permanente dall’account nel giro di 24 ore.
- Seleziona l’opzione Single Sign-On nella sezione Autenticazione esterna .
Per gli utenti finali, selezionando l’opzione SSO si deseleziona l’opzione Autenticazione Zendesk, se abilitata.
Avviso: La disabilitazione dell’autenticazione Zendesk comporta l’eliminazione definitiva delle password Zendesk registrate entro 24 ore. - Fai clic su Salva.
Limitazione dell’accesso in base agli indirizzi IP
Se l’autenticazione Zendesk è abilitata, puoi impedire agli utenti provenienti da indirizzi IP specifici di accedere al tuo account. Ad esempio, per consentire l’accesso solo agli utenti nell’azienda, specifica gli indirizzi IP dell’azienda. Puoi anche consentire agli utenti finali di aggirare le limitazioni. Le limitazioni IP che gestisci nel Centro amministrativo si applicano per l’accesso a tutti i prodotti.
L’abilitazione delle limitazioni di accesso basate sull’IP può compromettere le integrazioni di terzi che accedono al tuo account. Assicurati di creare un elenco consentito per tutti gli indirizzi IP esterni che accedono al tuo account tramite le API Zendesk. Alcune integrazioni usano indirizzi IP variabili che non possono essere inclusi in un elenco consentito. Per usare queste integrazioni, devi disabilitare le limitazioni IP.
Puoi specificare intervalli di indirizzi IP, separandoli con uno spazio. Sono disponibili due metodi per specificare un intervallo. Il primo consiste nell’usare i caratteri jolly asterisco (*). Un indirizzo IP è composto da quattro numeri separati da punti, come 192.168.0.1. Puoi sostituire qualsiasi gruppo di numeri con un singolo asterisco (*) per comunicare a Zendesk che deve accettare qualsiasi valore in quello spazio. Ad esempio, 192.*.*.* consente qualsiasi indirizzo IP il cui primo numero sia 192.
Il secondo modo per specificare un intervallo IP consiste nell’usare la sintassi della subnet mask IP. Ad esempio, 192.168.1.0/25 specifica tutti gli indirizzi IP compresi tra 192.168.1.0 e 192.168.1.127.
Impossibile specificare intervalli IP in cui il valore CIDR (Classless Inter-Domain Routing) è 0. Ad esempio, se specifichi 10.0.0.0/0, /0 è un formato valido, ma non è accettato da Zendesk.
Per impostare le limitazioni IP
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Limitazioni IP, seleziona Abilitato, quindi inserisci gli Intervalli IP consentiti da limitare.
- Se non vuoi che le limitazioni IP vengano applicate agli utenti finali, assicurati che l’opzione Consenti ai clienti di ignorare le limitazioni IP sia selezionata.
- Fai clic su Salva.
Per maggiori informazioni, consulta Limitazione dell’accesso a Zendesk Support mediante limitazioni IP.
Invio di notifiche di modifica della password
Se l’autenticazione Zendesk è abilitata, puoi inviare notifiche email quando gli utenti cambiano la password.
Inviare notifiche di modifica della password
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Password, seleziona Notifiche email.
- Fai clic su Salva.
Richiesta autenticazione a 2 fattori
Se l’autenticazione Zendesk è abilitata, puoi richiedere ai membri del team di usare l’autenticazione a 2 fattori quando accedono. Una volta abilitata questa impostazione, al prossimo accesso tutti i membri del team dovranno configurare l’autenticazione a 2 fattori. Per istruzioni per il tuo team, consulta Uso dell’autenticazione a 2 fattori.
Per richiedere l’autenticazione a 2 fattori
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Autenticazione, seleziona Richiedi autenticazione a due fattori (2FA).
- Fai clic su Salva.
Per maggiori informazioni, consulta Gestione dell’autenticazione a 2 fattori.
Impostazione di un periodo di timeout per inattività
Se l’autenticazione Zendesk è abilitata, puoi personalizzare il periodo di scadenza delle sessioni per i membri del team e gli utenti finali. Se un utente rimane inattivo per il periodo specificato, viene scollegato.
Gli utenti rimangono collegati fino a quando usano attivamente il prodotto. L’uso attivo include la digitazione e il clic sui link. Consulta Durata della sessione Zendesk.
Per impostazione predefinita, una sessione scade dopo 8 ore di inattività per tutti gli utenti. Se i requisiti di sicurezza differiscono per i membri del team e gli utenti finali, puoi impostare periodi di scadenza distinti per ciascuno di essi.
Per impostare un periodo di timeout per inattività
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Autenticazione , seleziona un periodo di scadenza per le sessioni per i membri del team e gli utenti finali in Scadenza sessioni.
- Fai clic su Salva.
Permettere a Zendesk di assumere il ruolo di agente
Per risolvere un problema, puoi lasciare che un agente Zendesk assuma il ruolo di agente nel tuo account per un periodo di tempo specifico. Questa impostazione è disabilitata per impostazione predefinita.
Questa impostazione può essere utile per aiutare Zendesk a risolvere i seguenti problemi relativi al tuo account:
- Problemi altamente tecnici
- Zendesk non può essere riprodotto altrove
- Zendesk deve analizzare visivamente le informazioni della console che non sono ottenibili con nessun altro metodo
- Problemi di configurazione IP
- I problemi per cui Zendesk deve creare ticket di test per testare o risolvere possibili cause e soluzioni
Per consentire a Zendesk di assumere il ruolo di agente nel tuo account
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Introduzione nell'account, seleziona Abilita introduzione nell'account.
- Seleziona una durata dal menu Durata.
- Fai clic su Salva.