Questo articolo è destinato agli amministratori Zendesk. Per informazioni sui compiti richiesti agli sviluppatori, consulta Abilitazione di visitatori autenticati.
L'articolo include i seguenti argomenti:
Informazioni sull’autenticazione degli utenti finali per la messaggistica Web e per dispositivi mobili
L’autenticazione dell’utente finale consiste, in poche parole, nella verifica dell’identità di un utente finale. La nuova richiesta di messaggistica dell'utente finale verificato può quindi essere collegata alle sue conversazioni precedenti, consentendo agli agenti di offrire un’assistenza migliore.
Questa sezione include i seguenti argomenti:
Comprensione degli elementi chiave
Per comprendere come funziona l'autenticazione degli utenti finali per la messaggistica, è necessario avere familiarità con gli elementi chiave coinvolti nel processo di autenticazione:
- JSON Web Token (JWT) per l’autenticazione. Zendesk usa JSON Web Token (JWT) firmati per l’autenticazione nella messaggistica. Questi token verificano l’identità degli utenti finali. Per informazioni dettagliate sui JWT, consulta jwt.io.
- Chiavi di firma. Una chiave di firma viene creata da un amministratore Zendesk nel Centro amministrativo e condivisa con lo sviluppatore, che la userà per firmare il JWT, se necessario. Consulta Creazione e condivisione della chiave di firma.
- Identificatori utente univoci o ID esterni. Si tratta di stringhe alfanumeriche (ad esempio nomi utente o numeri ID cliente) che sono univoche per ciascun utente.
- Nome utente (facoltativo). Includere il nome può aiutare gli agenti a comunicare con gli utenti finali. Se queste informazioni vengono raccolte e incluse nel JWT, appariranno nello spazio di lavoro agente. Tuttavia, non è obbligatorio.
Panoramica del processo di configurazione
Per abilitare l’autenticazione degli utenti finali, il tuo amministratore Zendesk deve prima creare la chiave di firma nel Centro amministrativo e fornire questa chiave (che conterrà un segreto) allo sviluppatore. Lo sviluppatore dovrà quindi implementare un servizio nel back-end aziendale in grado di creare il JWT firmato e di restituirlo al sito Web o all’app mobile quando richiesto (passaggi 1 e 2 nell’immagine qui sotto). Ogni volta che l’utente effettua l’accesso al tuo sito Web o alla tua app, lo sviluppatore dovrà rivolgersi a un’API di accesso equivalente, che sarà fornita sia nel Web Widget di Zendesk che negli SDK per dispositivi mobili. Al momento dell’accesso, il JWT viene passato a Zendesk per verificare l’identità dell’utente (passaggio 3 nell’immagine qui sotto).
L’impatto sulle esperienze degli utenti finali e degli agenti
Una volta implementata l'autenticazione per la messaggistica, gli utenti finali e gli agenti vedranno lievi cambiamenti nelle loro esperienze:
- Utenti finali: una volta eseguita l'autenticazione e la verifica dell'identità con Zendesk, all’utente finale non verrà chiesto di fornire il proprio nome o il proprio indirizzo email dal bot di messaggistica come parte della risposta di messaggistica predefinita.
- Agenti: gli utenti finali verificati saranno identificati nello spazio di lavoro agente da un'icona di autenticazione: Gli agenti potranno visualizzare l’ID esterno come parte del profilo dell’utente finale.
Se l'ID esterno fornito con l'API corrisponde all'ID esterno di un utente esistente, il ticket di messaggistica verrà confrontato con l'utente finale esistente.
Quando avviene l’autenticazione di un utente finale:
- Verrà creato un nuovo utente finale. Il ticket di messaggistica dell’utente anonimo sarà associato all’utente appena creato con ID esterno.
- Se l'utente finale autenticato ha un ticket di messaggistica non chiuso, quel ticket verrà aggiornato con i nuovi messaggi.
- Quando un utente finale si disconnette, vengono creati un nuovo utente finale e un nuovo ticket di messaggistica per la conversazione successiva.
Ad esempio:
- L’Utente finale A invia un messaggio senza effettuare l’accesso. Vengono creati l’Utente 1 e il Ticket 1.
- L’Utente finale A effettua l’accesso a metà conversazione. L’Utente 2 viene creato con un ID esterno (se non esiste alcun utente con tale ID).
- La conversazione continua nel Ticket 1 e il richiedente viene aggiornato all’Utente 2.
Per gli utenti autenticati di ritorno, si applica un’unione di ticket in background per garantire la continuità della conversazione. Ad esempio:
- L’Utente finale A ha un Ticket 1 aperto come utente autenticato.
- L’Utente finale A si disconnette.
- L’Utente finale A invia un messaggio senza effettuare l’accesso. Vengono creati l’Utente 2 e il Ticket 2.
- L’Utente finale A accede di nuovo a metà conversazione. L’utente autenticato A viene recuperato tramite l’ID esterno e le conversazioni anonime e autenticate vengono unite.
- La conversazione nel Ticket 1 continua e il Ticket 2 viene chiuso.
Consulta Scenari con utenti finali autenticati nello spazio di lavoro agente Zendesk.
Creazione e condivisione della chiave di firma
Come indicato nella sezione precedente, un amministratore Zendesk deve creare una chiave di firma e condividerla con lo sviluppatore per usarla nel JWT. Puoi memorizzare fino a 10 chiavi. La creazione di una chiave di firma abilita anche le variabili di metadati di messaggistica in Creazione bot.
Per creare e condividere una chiave di firma
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.
- Fai clic sulla scheda Messaggistica, quindi sul pulsante Crea chiave. Se stai creando la tua prima chiave, questo pulsante appare nella parte inferiore della pagina; se hai già creato una chiave, questa apparirà nell’angolo in alto a destra.
- Inserisci un nome identificativo per la chiave nella finestra di dialogo Crea nuova chiave, quindi fai clic su Avanti.
- Nella finestra di dialogo Copia segreto condiviso, fai clic su Copia per salvare il segreto negli appunti, quindi fai clic su Nascondi chiave per sempre.
Sarai reindirizzato alla scheda Messaggistica, dove la nuova chiave appare nell'elenco delle chiavi di firma con i primi sei caratteri del segreto.
- Invia in modo riservato l’ID chiave e la chiave segreta condivisa allo sviluppatore, che potrà usarli per creare il JWT. Per maggiori informazioni, consulta Abilitazione di visitatori autenticati.
Se generi una nuova chiave, ma hai raggiunto il limite di 10 chiavi, viene visualizzata una notifica che ti chiede di eliminare le chiavi inutilizzate.
Per eliminare una chiave inutilizzata
- Nel Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Autenticazione utenti finali.
- Fai clic sulla scheda Messaggistica.
- Posiziona il cursore del mouse sul tasto da eliminare, quindi fai clic sull’icona del menu delle opzioni e seleziona Elimina.
- Conferma l’azione facendo clic su Elimina.