Ricerche recenti


Nessuna ricerca recente

Caroline Kello's Avatar

Caroline Kello

Data ingresso 14 apr 2021

·

Ultima attività 10 feb 2025

Zendesk Product Manager

Seguiti

0

Follower

2

Attività totali

243

Voti

32

Abbonamenti

96

PANORAMICA ATTIVITÀ

Ultima attività di Caroline Kello

Caroline Kello ha commentato,

Commento nella community Feedback - Ticketing system (Support)

It's covered in this FAQ: 24 hours.

Visualizza commento · Data ultimo post: 29 gen 2025 · Caroline Kello

0

Follower

1

Voto

0

Commenti


Caroline Kello ha commentato,

Commento nella community Feedback - Ticketing system (Support)

Hey Murph Murphy,

 

This doesn't align with the expected behavior, and we're not able to recreate what you're seeing either. If you could please contact our Customer Support so that we can figure out what's going on here. 

 

Thanks, Caroline

Visualizza commento · Data ultimo post: 29 gen 2025 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha commentato,

Commento nella community Feedback - Ticketing system (Support)
Hey Molly, thank you for taking the time to provide us with this feedback! 
 
This feature request has been accepted and is on our roadmap for the first half of this year. Per our Community Guidelines, we can provide general guidance for anticipated feature and functionality release dates, and any discussion of planning is always subject to change. To stay on top of product releases please visit our What’s New page in the Help Center. We are going to leave this post open for comment to allow others to provide their feedback and use cases.
 
Thank you again for your feedback and for being a valuable customer with Zendesk.

Visualizza commento · Data ultimo post: 23 gen 2025 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha commentato,

Commento nella community Feedback - Ticketing system (Support)

Hey Sarah, 

Thanks for the detailed feedback regarding our announcement to deprecate these flows, I appreciate you taking the time to reach out.

 

After careful consideration of the security implications and industry standards, we must maintain our decision to deprecate both the Implicit grant type and Password grant type. Here are the key points for the Implicit grant flow that guided our decision:

  • Security risks: The Implicit grant flow, while historically utilized for browser-based applications, poses significant security risks. It is more susceptible to phishing attacks  and the token has a potential of being exposed. This exposure increases the risk of token interception and replay attacks, potentially compromising user data or allowing unauthorized access.
     
  • Alignment with industry standards and best practices: The OAuth 2.0 Security Best Current Practice document recommends against using the Implicit grant flow. Instead, it advocates for the Authorization code flow with Proof Key for Code Exchange (PKCE), which provides a significantly higher level of security for authorization processes in browser-based applications. This method protects the authorization process and minimizes risks associated with token exposure. Here’s our documentation on Using PKCE to make Zendesk OAuth access tokens more secure.
     
  • Enhancing our OAuth implementation: We have already implemented support for the authorization code flow with PKCE, which enhances the security of the authorization process. Additionally, we will be adding support for the client credentials flow, further aligning our offerings with modern security standards and providing a more secure environment for all customers.

While we recognize that you trust your specific environment and have built it securely, the Implicit grant flow is nevertheless considered less secure. We believe that providing an opt-in option would still expose our customers to risks which we feel are not acceptable. While the migration to the Authorization code flow does require effort, we believe that the long-term security benefits to all our customers outweigh the initial challenge in migration.


Thank you again for taking the time to share your feedback. We appreciate you being a valuable Zendesk Community member and customer. 
 

Visualizza commento · Data ultimo post: 21 gen 2025 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha commentato,

Commento nella community Feedback - Ticketing system (Support)
Hey everyone, thanks for taking the time to provide us with this feedback! 
 
This is a great feature request and I have added it to the backlog for future consideration. This means that we will think about adding it as a priority later in our planning cycle. We are going to leave this post open for comment to allow others to provide their feedback and use cases, however please note as is stated in our Community Guidelines that we can not commit to prioritizing any one piece of feedback we receive in the community. 
 
Thank you again for your feedback.

Visualizza commento · Data ultimo post: 13 gen 2025 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha commentato,

Commento nella community Feedback - Admin Center

Hey Vinicius - I completely agree with you and we have plans to address this setting this year. Appreciate you taking the time to leave such detailed feedback. 

Visualizza commento · Data ultimo post: 10 gen 2025 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha commentato,

CommentoSingle sign-on

Hey James, I'm Caroline from the Product team 👋 I'm assuming you're referencing Microsoft SSO for end users in particular here? We currently don't have any plans to address this in 2025, but I've added your feedback to our internal tool to make sure that it's captured and tracked accordingly. 

Visualizza commento · Data ultimo post: 13 dic 2024 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha commentato,

CommentoSingle sign-on

Hey Holly, we announced the release on September 30 and finished on October 4 - you should be able to see it now but let me know if for some reason it's still not showing up for you. 

Visualizza commento · Data ultimo post: 06 nov 2024 · Caroline Kello

0

Follower

0

Voti

0

Commenti


Caroline Kello ha creato un articolo,

ArticoloAggiornamenti sviluppatori
Data dell’annuncio Data di inizio implementazione Data di fine implementazione
27 agosto 2024 27 agosto 2024 17 febbraio 2025

In linea con le best practice di OAuth 2.0, a partire dal 17 febbraio 2025 Zendesk cesserà di accettare concessioni implicite e password per i token di accesso, solo per Zendesk Support. Questa rimozione non si applica a Chat, Sell o Sunshine.

Si consiglia ai clienti di passare al flusso del codice di autorizzazione o ai token API il prima possibile a causa dell’insicurezza dei tipi di concessione meno recenti.

Questo annuncio include i seguenti argomenti: 

Cosa cambia?

A partire dal 17 febbraio 2025, Zendesk smetterà di accettare l'uso della concessione implicita e della concessione della password come tipi di concessione validi per ottenere un token di accesso. I clienti dovranno eseguire la migrazione al tipo di concessione del flusso di codice di autorizzazione o ai token API. A partire da oggi, chiunque voglia usare OAuth 2.0 per l’autenticazione delle chiamate API può usare solo il tipo di concessione del flusso di codice di autorizzazione.

Perché Zendesk ha deciso di apportare questa modifica?

In linea con le best practice di OAuth 2.0, la concessione implicita e la concessione di credenziali password (password) del proprietario della risorsa sono ora considerate non sicure e non consentite dalle best practice di sicurezza attuali di OAuth 2.0.

La concessione implicita in passato era consigliata perché restituiva direttamente il token di accesso senza che fosse necessario un passaggio del codice di autorizzazione aggiuntivo. Era obbligatorio per i client OAuth pubblici che non potevano archiviare in modo sicuro client_secret. Questo metodo viene ora sconsigliato a causa dei rischi per la sicurezza, in quanto invia token di accesso tramite reindirizzamenti HTTP senza conferma da parte del client. È stato sostituito con il codice di autorizzazione più sicuro con chiave di prova per lo scambio di codice (PKCE). La concessione della password è un metodo obsoleto per ottenere un token di accesso usando le credenziali di un utente. Questo metodo viene ora sconsigliato, poiché richiede che l’applicazione client gestisca la password dell’utente e la invii al server di autorizzazione, il che si traduce in una estensione della superficie di attacco. Inoltre, non è compatibile con l’autenticazione a due fattori.

Che cosa devo fare?

Se stai usando il flusso di concessione implicita, dovrai:

  • Aggiornare la chiamata corrente all’/oauth/authorizations/new endpoint response_type: code invece di response_type: token e includere i parametri redirect_uri e state, se non sono già presenti. Se usi un client pubblico, assicurati di includere code_challenge e code_challenge_method anche i parametri. Consulta Generazione del valore code_challenge per maggiori informazioni su come generare un code_challenge.
  • Aggiornare o implementare un nuovo endpoint di servizio di richiamata nel client OAuth. Per maggiori informazioni, consulta i dettagli di implementazione della concessione del codice di autorizzazione in Uso dell’autenticazione OAuth con l’applicazione e Uso di PKCE per rendere più sicuri i token di accesso OAuth Zendesk . Per i client pubblici, o se si include code_challenge nella chiamata /oauth/authorizations/new, assicurati di includere il code_verifier quando chiami l’endpoint/oauth/tokens.
  • Aggiorna il client alle /admin/apps-integrations/apis/zendesk-api/oauth_clients nel Centro amministrativo per includere l’URI di reindirizzamento nuovo o aggiornato, se non è già presente.
  • Dopo il test e la convalida, ti invitiamo ad aggiornare il Tipo di client in /admin/apps-integrations/apis/zendesk-api/oauth_clients nel Centro amministrativo su pubblico o riservato in modo da poterti fornire il massimo livello di sicurezza.

Se stai usando il flusso di concessione della password, devi usare un token API .

Per lasciare un feedback o per eventuali domande in merito a questo annuncio, visita il forum della community, dove vengono raccolti e gestiti i feedback dei clienti sui prodotti. Per ricevere assistenza generica con i prodotti Zendesk, contatta l’assistenza clienti Zendesk.

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.

Data ultima modifica: 05 nov 2024 · Caroline Kello

0

Follower

1

Voto

0

Commenti


Caroline Kello ha commentato,

Commento nella community Feedback - Ticketing system (Support)

Is it the “New device added" email that you'd like to turn off? I'd love to know more about why that email isn't valuable to you. 

Visualizza commento · Data ultimo post: 15 ott 2024 · Caroline Kello

0

Follower

0

Voti

0

Commenti