La tua sicurezza è importante per noi. Sebbene Zendesk non abbia visibilità sulla tua configurazione specifica, di recente siamo venuti a conoscenza di un potenziale rischio che coinvolge i clienti che non verificano gli indirizzi email degli utenti tramite il proprio provider di identità quando abilitano il Single Sign-On (SSO) come metodo di autenticazione. Di conseguenza, un utente potrebbe registrarsi automaticamente presso un provider di identità e lasciare gli account esposti a rischi.
Qual è il rischio?
Quando usi SAML o JWT per SSO in Zendesk, è tua responsabilità verificare l’identità degli amministratori, degli agenti e degli utenti finali per garantire che solo gli utenti verificati abbiano accesso al tuo account Zendesk Support o al tuo Centro assistenza.
Se gli utenti possono registrarsi alla soluzione SSO con un indirizzo email a loro scelta e l'indirizzo email dell'account appena creato non viene verificato dal provider di identità, è possibile autenticarsi in Zendesk con quell'account tramite la soluzione SSO. Un utente può quindi usare l’account non verificato per accedere ai ticket Zendesk che potrebbero essere associati all’indirizzo email dell’account non verificato.
Cosa devo fare?
Ti consigliamo vivamente di collaborare con il tuo provider di identità di terzi o lo sviluppatore della configurazione SSO attuale per garantire che la verifica email sia in atto per la registrazione dell’account di utenti finali, agenti e amministratore.
Quando gli utenti si registrano con te, è importante richiedere loro di verificare di essere il proprietario dell’indirizzo email. In genere, questa operazione viene eseguita inviando all’utente un’email con un link per confermare l’indirizzo email con cui si sta registrando.
Alcuni provider di identità possono essere configurati per applicare la verifica email. Di seguito, abbiamo incluso istruzioni su come verificare gli indirizzi email in alcuni noti provider di identità e soluzioni SSO:
- Auth0
- Usa l’ indirizzo email verificato per forzare la verifica email. Per maggiori informazioni, consulta: https://auth0.com/rules/email-verified
-
Okta
- Assicurati che l’impostazione Utente deve verificare l’indirizzo email per essere attivato è abilitato quando configuri il workflow di autoregistrazione. Per maggiori informazioni, consulta: Abilita e configura una policy di registrazione self-service
-
LogMeOnce
- Quando configuri Zendesk con LogMeOnce, assicurati che l’ opzioneSì sia selezionata per Solo account verificati.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.
0 commenti