Oltre al metodo di autenticazione degli utenti fornito da Zendesk, puoi anche usare Single Sign-On (SSO) per autenticare utenti esterni a Zendesk. Esistono tre tipi di SSO: account social, account commerciale e aziendale.
Questo articolo include i seguenti argomenti:
Nozioni essenziali di SSO
Di seguito sono riportate alcune nozioni essenziali sulle opzioni SSO disponibili. Queste sono descritte più dettagliatamente in questo articolo.
- Amministratori e agenti possono accedere con i loro account Google, Microsoft e Zendesk oppure direttamente con l'URL Zendesk dopo aver immesso nome utente e password. Gli utenti finali possono accedere con gli account social e i loro account Zendesk.
- Se il tuo account Zendesk è chiuso o soggetto a limitazioni e un utente tenta di accedere con un indirizzo email diverso da quello registrato in Zendesk Support, la sua richiesta verrà rifiutata.
- Puoi avere molteplici configurazioni attive di SSO basato su SAML e JWT, che possono essere assegnate a diversi insiemi di utenti. Ognuno avrà le proprie pagine di accesso remoto.
- Indipendentemente dal metodo di autenticazione scelto, Zendesk memorizza tutti gli utenti nello stesso database.
- Se usi un provider di identità di terzi per l'autenticazione, devi configurare l'app Zendesk con tale provider.
- Non puoi applicare opzioni SSO differenti a singoli brand, a meno che non usi uno script personalizzato per JWT.
- Se inserisci un carattere jolly (*) nell'elenco bloccato, gli utenti non potranno più autenticarsi o creare account con SSO. Consulta Uso dell’elenco consentito e dell’elenco bloccato per controllare l’accesso a Zendesk.
SSO tramite account social e commerciali
- Gli agenti e gli amministratori possono usare i metodi SSO di Google e Microsoft (Microsoft Entra ID e Office 365) per accedere ai propri account aziendali.
- Gli utenti finali possono usare i metodi SSO di X (precedentemente Twitter), Facebook, Google e Microsoft usando i propri account social/personali.
Quando si usa il servizio SSO dell’account aziendale, è importante notare che l’accesso a Google supporta sia Gmail che Google Workspace.
Per aggiungere il SSO tramite account social e commerciali alla tua pagina di accesso, consulta Abilitazione di Single Sign-On tramite account social e commerciali.
Enterprise SSO
Puoi richiedere agli utenti di accedere tramite Enterprise SSO oppure attivare molteplici opzioni di accesso (ad esempio, Enterprise SSO e autenticazione Zendesk) e consentire agli utenti di decidere come accedere. (La parola “azienda” in questo contesto non si riferisce ai piani Zendesk Enterprise). Consulta Accesso a Zendesk per gli utenti in diverse modalità.
Informazioni su Enterprise SSO
Indirizzando gli utenti a Enterprise SSO, l'autenticazione degli utenti avviene esternamente a Zendesk. Quando gli utenti arrivano alla tua pagina di accesso Zendesk o fanno clic su un link per accedere al tuo account Zendesk, possono autenticarsi accedendo a un server aziendale o a un provider di identità di terzi come OneLogin o Okta. L’abilitazione di Enterprise SSO influisce anche sulle versioni iOS e Android dell’app per dispositivi mobili Zendesk.
- Gli utenti accedono a una pagina o a un sottodominio Zendesk.
- Se non sono già autenticati, gli utenti vengono reindirizzati al server aziendale o alla pagina di accesso del provider di identità di terzi, a seconda dell'opzione Enterprise SSO selezionata.
- Gli utenti immettono le proprie credenziali di accesso.
- Se sono valide, vengono reindirizzati alla pagina Zendesk originale.
Sia gli utenti finali che i membri del team possono accedere al tuo account Zendesk usando Enterprise SSO. Puoi configurare Enterprise SSO solo per gli utenti finali, i membri del team o per entrambi.
Il vantaggio dell’uso di Enterprise SSO è il controllo completo degli utenti dietro il firewall. Autentichi gli utenti una sola volta, mediante il tuo sistema di autenticazione, e quindi concedi loro l'accesso a molte altre risorse, sia interne che esterne al firewall. La gestione degli utenti viene eseguita al di fuori di Zendesk, ma il sistema di autenticazione degli utenti aziendali è sempre sincronizzato con Zendesk. Quando aggiungi un account utente per un nuovo dipendente, quest'ultimo potrà accedere immediatamente a Zendesk; se successivamente elimini quell'account utente, il dipendente non potrà più accedervi.
Per impostazione predefinita, gli unici dati memorizzati in Zendesk per ogni utente sono il nome e l'indirizzo email, ma è possibile sincronizzare altri dati utente con Zendesk, ad esempio l'organizzazione dell'utente.
Hai la possibilità di mantenere l'autenticazione Zendesk con l'autenticazione SSO della tua azienda. Se decidi di disattivare l'autenticazione Zendesk, tutte le password utente Zendesk verranno eliminate definitivamente nel giro di 24 ore.
Se il servizio SSO non è temporaneamente disponibile, puoi comunque accedere al tuo account Zendesk. Consulta Accesso al tuo account Zendesk quando il servizio SSO è indisponibile.
Opzioni SSO Enterprise
- JSON Web Token (JWT): le credenziali e le informazioni relative agli utenti vengono inviate in formato JSON crittografato usando un segreto condiviso Zendesk. Per informazioni sulla configurazione di SSO JWT, consulta Abilitazione di Single Sign-On JWT.
- SAML (Secure Assertion Markup Language): SAML è supportato da molti servizi di provider di identità, come Okta, OneLogin, Active Directory e LDAP. Per informazioni sulla configurazione di SSO SAML, consulta Abilitazione di Single Sign-On SAML.
Puoi usare la stessa opzione per tutti gli utenti o opzioni diverse per insiemi diversi di utenti. È la soluzione ideale se disponi di gruppi distinti di utenti in località diverse che non desideri unire. Se usi più di una configurazione Enterprise SSO, puoi presentare agli utenti più opzioni di accesso SSO nella pagina di accesso di Zendesk o reindirizzare gli utenti al SSO principale. Consulta Accesso a Zendesk per gli utenti in diverse modalità.