Riepilogo AI verificato ◀▼
Usa le limitazioni IP per controllare l’accesso a Support e al centro assistenza specificando gli intervalli IP consentiti. Questa funzione garantisce che solo gli utenti provenienti da IP designati possano accedere, mentre facoltativamente consente ai clienti di aggirare le restrizioni. Tieni presente che alcuni endpoint sono esenti e rimangono accessibili, il che potrebbe influire sulle integrazioni. Considera le implicazioni sulla sicurezza quando usi questi endpoint.
Se l’autenticazione Zendesk è abilitata, puoi limitare l’accesso a Zendesk Support agli utenti all’interno di un intervallo specifico di indirizzi IP. Ciò significa che gli utenti che si connettono da questi indirizzi IP sono gli unici autorizzati ad accedere a Support. Ad esempio, per consentire l’accesso solo agli utenti nell’azienda, specifica gli indirizzi IP dell’azienda.
Puoi specificare intervalli di indirizzi IP, separandoli con uno spazio. Sono disponibili due metodi per specificare un intervallo. Il primo consiste nell’usare i caratteri jolly asterisco (*). Un indirizzo IP è composto da quattro numeri separati da punti, come 192.168.0.1. Puoi sostituire qualsiasi gruppo di numeri con un singolo asterisco (*) per comunicare a Zendesk che deve accettare qualsiasi valore in quello spazio. Ad esempio, 192.*.*.* consente qualsiasi indirizzo IP il cui primo numero sia 192.
Il secondo modo per specificare un intervallo IP consiste nell’usare la sintassi della subnet mask IP. Ad esempio, 192.168.1.0/25 specifica tutti gli indirizzi IP compresi tra 192.168.1.0 e 192.168.1.127.
Non puoi specificare intervalli IP in cui il valore CIDR (Classless Inter-Domain Routing) è 0. Ad esempio, se specifichi 10.0.0.0/0, /0 non è valido.
- In Centro amministrativo, fai clic su
Account nella barra laterale, quindi seleziona Sicurezza > Avanzate. - Nella scheda Limitazioni IP , seleziona Abilita limitazioni IP, quindi inserisci gli Intervalli IP consentiti da limitare. Nota: L’abilitazione delle limitazioni dell’accesso basate sull’indirizzo IP può influire negativamente sulle integrazioni di terzi. Assicurati di includere tutti gli IP esterni che devono accedere al tuo account tramite l’API Zendesk.
- (Facoltativo) Seleziona la casella di spunta Consenti ai clienti di ignorare le limitazioni IP .
Questa opzione garantisce che i clienti possano accedere al centro assistenza indipendentemente dal loro indirizzo IP, anche se il loro indirizzo IP non rientra nell’intervallo di indirizzi IP consentiti.
Agenti e amministratori non possono aggirare le limitazioni relative agli indirizzi IP.
- Fai clic su Salva.
Endpoint non documentati
Alcuni endpoint non documentati non rientrano nell’ambito delle limitazioni IP e potrebbero essere accessibili da qualsiasi posizione della rete, indipendentemente dalle limitazioni IP in vigore. Esamina attentamente questi endpoint e considera le eventuali implicazioni sulla sicurezza prima dell’uso.
Questi endpoint sono considerati non supportati. Zendesk non è responsabile per eventuali problemi o perdite derivanti dal loro utilizzo. Consulta API non documentate.
| Endpoint | Motivo dell’esenzione |
|---|---|
| /chat/static/css/style_language.less | Questo endpoint fornisce un asset statico condiviso a livello globale richiesto da tutti gli account. Le limitazioni IP non sono possibili senza una riprogettazione significativa. |
| /chat/static/css/style_simulatev2.less | Questo endpoint fornisce un asset statico condiviso a livello globale richiesto da tutti gli account. Le limitazioni IP non sono possibili senza una riprogettazione significativa. |
| /chat/static/css/style_variables.less | Questo endpoint fornisce un asset statico condiviso a livello globale richiesto da tutti gli account. Le limitazioni IP non sono possibili senza una riprogettazione significativa. |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /voice/calls/ivr_menu/{ivr_menu-id} | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /voice/failover/v3/on_exception | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /voice/verifications/status/{status-id} | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | Questo endpoint fornisce immagini avatar per i bot. La distribuzione centralizzata degli asset deve rimanere apertamente accessibile per garantire la compatibilità tra più prodotti e client Zendesk. |
| /ips | L’endpoint fornisce le informazioni IP in ingresso e in uscita necessarie per la configurazione del firewall del cliente. Deve essere accessibile dall’esterno per consentire le operazioni e le integrazioni dei clienti. |
| /api/v2/rapid_resolve/fetch | Questo endpoint helper richiede sia un token di autenticazione che un ID articolo per l’accesso, per garantire che l’uso non autorizzato non sia possibile. La chiamata aperta è necessaria per assistenza i workflow tecnici come i widget di feedback. |
| /theming/api/internal/s3_upload_tracking | Questo endpoint riceve notifiche da Amazon Simple Notification Service (AWS SNS) in merito a eventi di caricamento dei temi e usa l’autenticazione della firma SNS. L’accessibilità pubblica è necessaria per abilitare l’integrazione con i servizi AWS . |
| /integrations/outlook/finish | Questo endpoint è necessario per completare il processo di autenticazione di Outlook con il servizio cloud di Microsoft. L’accessibilità pubblica è necessaria per assistenza SSO e la funzionalità di reindirizzamento. |
| /api/services/talk_recordings/recordings/{recordings-id} | Questo endpoint supporta l’integrazione delle registrazioni legacy durante la migrazione al prodotto Voce . Rimarrà aperto per tutto il periodo di transizione. |
| /api/v2/zorgtest/zorgheaders | Questo endpoint viene usato per i test di integrazione. L’applicazione di limitazioni di accesso impedirebbe la convalida automatizzata. |
| /api/v2/zorgtest | Questo endpoint viene usato esclusivamente per i test di integrazione interni e i controlli dello stato del sistema. L’implementazione delle limitazioni IP impedirebbe ai team di automazione e tecnici di accedere all’endpoint. |
| /flow_director/smooch/v2/webhook | L’accesso pubblico all’endpoint webhook è necessario per l’integrazione con i servizi di messaggistica esterni. L’autenticazione viene gestita tramite l’uso di chiavi webhook univoche. |
| Tutti gli endpoint di disconnessione | Gli endpoint di disconnessione devono rimanere accessibili pubblicamente in modo che gli utenti possano terminare le sessioni in modo sicuro da qualsiasi posizione della rete. |
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.