Riepilogo: ◀ ▼
Puoi limitare l’accesso al tuo account consentendo solo indirizzi IP o intervalli specifici, bloccando gli accessi, le chiamate API e l’accesso alle pagine al di fuori di questi IP. I clienti possono essere autorizzati a aggirare le limitazioni, mentre gli agenti e gli amministratori non possono. Assicurati di includere tutti gli IP esterni per le integrazioni. Alcuni endpoint non documentati rimangono accessibili indipendentemente dalle limitazioni, quindi esaminane attentamente le implicazioni sulla sicurezza.
Puoi limitare l’accesso a Zendesk agli utenti all’interno di un intervallo di indirizzi IP specificato. Puoi anche limitare l’accesso agli utenti con indirizzi IP specifici. Ciò significa che qualsiasi tentativo di effettuare chiamate API, accedere o accedere alle pagine in qualsiasi prodotto Zendesk avrà esito negativo al di fuori degli indirizzi IP consentiti. Ad esempio, per limitare l’accesso agli utenti della tua azienda, consenti solo l’accesso dagli indirizzi IP della tua azienda.
Puoi anche consentire ai clienti (ma non ad agenti e amministratori) di aggirare le limitazioni IP. Le limitazioni IP gestite nel Centro amministrativo si applicano a tutti i prodotti Zendesk e alle applicazioni per dispositivi mobili Zendesk. Le limitazioni possono influire anche sul funzionamento di altri prodotti, come gli allegati Gmail.
- In Centro amministrativo, fai clic su
Account nella barra laterale, quindi seleziona Sicurezza > Avanzate. - Fai clic sulla scheda Limitazioni IP .
- Seleziona Abilita limitazioni IP , quindi inserisci Intervalli IP consentiti , che possono includere intervalli o singoli indirizzi IP.
Quando specifichi gli indirizzi IP, separa ciascun indirizzo o intervallo con uno spazio.
Sono disponibili due metodi per specificare un intervallo:- Usa caratteri jolly asterisco (*). Un indirizzo IP è composto da quattro numeri separati da punti, come 192.168.0.1. Puoi sostituire qualsiasi gruppo di numeri con un singolo asterisco (*) per comunicare a Zendesk che deve accettare qualsiasi valore in quello spazio. Ad esempio, 192.*.*.* consente qualsiasi indirizzo IP il cui primo numero sia 192.
- Usa la sintassi della subnet mask IP . Ad esempio, 192.168.1.0/25 specifica tutti gli indirizzi IP compresi tra 192.168.1.0 e 192.168.1.127.
Non puoi specificare intervalli IP in cui il valore CIDR (Classless Inter-Domain Routing) è 0. Ad esempio, se specifichi 10.0.0.0/0 , /0 non è valido.
- (Facoltativo) Seleziona Consenti ai clienti di aggirare le limitazioni IP .
Questa opzione garantisce che i clienti possano accedere al centro assistenza e ai canali di messaggistica indipendentemente dal loro indirizzo IP, anche se non rientra negli indirizzi IP consentiti.
Agenti e amministratori non possono aggirare le limitazioni relative agli indirizzi IP.
- (Facoltativo) Se l’implementazione coinvolge servizi di terzi, come bot esterni, assicurati che i relativi IP siano inclusi nell’elenco consentito.
- Fai clic su Salva.
Endpoint non documentati
Alcuni endpoint non documentati non rientrano nell’ambito delle limitazioni IP e potrebbero essere accessibili da qualsiasi posizione della rete, indipendentemente dalle limitazioni IP in vigore. Esamina attentamente questi endpoint e considera le eventuali implicazioni sulla sicurezza prima di usarli.
Questi endpoint sono considerati non supportati. Zendesk non è responsabile per eventuali problemi o perdite derivanti dal loro utilizzo. Consulta API non documentate .
| Endpoint | Motivo dell’esenzione |
|---|---|
| /api/v2/pcm/campaign_analytics | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /api/v2/pcm/campaign_list | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /api/v2/pcm/campaign/{campaign-id} | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable_blip | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/accounts/sunco_app | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/admin/brand_config_sets.json | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/admin/brand_config_sets/default.json | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/admin/brands | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/admin/brands.json | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/admin/integrations/{integrations-id} | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/brands.json | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/config_sets | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/internal/config_sets.json | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/sdk_channels | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/sdk_channels/{sdk_channels-id} | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/campaigns/{campaigns-id} | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/config | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/messaging/custom_ticket_fields | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /embeddable/preview/config | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /frontendevents/dl | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /frontendevents/pca | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /frontendevents/pv | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /mobile_sdk_api/settings/{settings-id}.json | L’accesso pubblico a questo endpoint di analitica della messaggistica è necessario per la raccolta dei dati e la generazione di report da parte di sistemi esterni. |
| /chat/static/css/style_language.less | Questo endpoint fornisce un asset statico condiviso a livello globale richiesto da tutti gli account. Le limitazioni IP non sono possibili senza una riprogettazione significativa. |
| /chat/static/css/style_simulatev2.less | Questo endpoint fornisce un asset statico condiviso a livello globale richiesto da tutti gli account. Le limitazioni IP non sono possibili senza una riprogettazione significativa. |
| /chat/static/css/style_variables.less | Questo endpoint fornisce un asset statico condiviso a livello globale richiesto da tutti gli account. Le limitazioni IP non sono possibili senza una riprogettazione significativa. |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /voice/calls/ivr_menu/{ivr_menu-id} | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /voice/failover/v3/on_exception | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /voice/verifications/status/{status-id} | Questo endpoint deve essere accessibile all’infrastruttura di Twilio per assistenza i flussi di chiamate principali. L’applicazione di limitazioni IP interferirebbe con la funzionalità di integrazione. |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | Questo endpoint fornisce immagini avatar per i bot. La distribuzione centralizzata degli asset deve rimanere apertamente accessibile per garantire la compatibilità tra più prodotti e client Zendesk. |
| /ips | L’endpoint fornisce le informazioni IP in ingresso e in uscita necessarie per la configurazione del firewall del cliente. Deve essere accessibile dall’esterno per consentire le operazioni e le integrazioni dei clienti. |
| /api/v2/rapid_resolve/fetch | Questo endpoint helper richiede sia un token di autenticazione che un ID articolo per l’accesso, per garantire che l’uso non autorizzato non sia possibile. La chiamata aperta è necessaria per assistenza i workflow tecnici come i widget di feedback. |
| /theming/api/internal/s3_upload_tracking | Questo endpoint riceve notifiche da Amazon Simple Notification Service (AWS SNS) in merito a eventi di caricamento dei temi e usa l’autenticazione della firma SNS. L’accessibilità pubblica è necessaria per abilitare l’integrazione con i servizi AWS . |
| /integrations/outlook/finish | Questo endpoint è necessario per completare il processo di autenticazione di Outlook con il servizio cloud di Microsoft. L’accessibilità pubblica è necessaria per assistenza SSO e la funzionalità di reindirizzamento. |
| /api/services/talk_recordings/recordings/{recordings-id} | Questo endpoint supporta l’integrazione delle registrazioni legacy durante la migrazione al prodotto Voce . Rimarrà aperto per tutto il periodo di transizione. |
| /api/v2/zorgtest/zorgheaders | Questo endpoint viene usato per i test di integrazione. L’applicazione di limitazioni di accesso impedirebbe la convalida automatizzata. |
| /api/v2/zorgtest | Questo endpoint viene usato esclusivamente per i test di integrazione interni e i controlli dello stato del sistema. L’implementazione delle limitazioni IP impedirebbe ai team di automazione e tecnici di accedere all’endpoint. |
| /flow_director/smooch/v2/webhook | L’accesso pubblico all’endpoint webhook è necessario per l’integrazione con i servizi di messaggistica esterni. L’autenticazione viene gestita tramite l’uso di chiavi webhook univoche. |
| Tutti gli endpoint di disconnessione | Gli endpoint di disconnessione devono rimanere accessibili pubblicamente in modo che gli utenti possano terminare le sessioni in modo sicuro da qualsiasi posizione della rete. |
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.