日本語
  1. Zendeskヘルプ
  2. 製品共通
  3. 製品共通の機能
  4. SSO のセットアップ

エージェントとエンドユーザーに異なるSAMLおよびJWT SSO(シングルサインオン)を使用する方法

Rachel A
  • 編集済み

すべてのプラン

ファストパス:「管理センター」>「セキュリティ」

エージェントとエンドユーザーに対して、別々のSAMLおよびJSON Web Token(JWT)SSOメソッドを使用できます。エージェントとエンドユーザーにはそれぞれ、独自のリモートログインページがあります。ただし、認証メソッドは分離されません。エージェントとエンドユーザーはいずれもSSOを使用するように設定されているため、どちらのメソッドでも認証できます。また、Zendeskは認証されていないユーザーを2つのリモートログインページのいずれかにリダイレクトすることしかできません。

認証されていないユーザーがヘルプセンターのサインインリンクをクリックするとリモートログインページにリダイレクトされるか、または直接Zendeskのサインインページに誘導されます。

Zendeskが使用するリダイレクトURLは、管理センターで「最後に」構成したSSOメソッドのリモートログインURLです。たとえば、最初にエンドユーザーにJWT SSOを構成してから、次にスタッフメンバー(エージェント、管理者)にSAML SSOを構成すると、ZendeskはSAMLリモートログインURLを使用してユーザーをリダイレクトします。最良のカスタマーエクスペリエンスを得るには、エンドユーザーがリダイレクトのメリットを確実に享受できるように、SSOメソッドを最後に構成する必要があります。

Zendeskには両方のメソッドが実装されていますが、「管理センター」>「セキュリティ」で「セキュリティ」ページを表示すると、最後に構成されたメソッドがエージェントとエンドユーザーの両方に表示されます。これは、Zendeskが両方のグループをそのメソッドのリモートログインページにリダイレクトするためです。

他のリモートログインページを使用する必要があるグループは、そのページに自分で移動する必要があります。その場合は、リモートログインページのURLを必ず提供してください。または、グループが使用できるリダイレクトログインページにリンクを追加するようWebチームに依頼する方法もあります。

メモ:Supportで個別のブランドのJWT SSOを設定することにより、2つの別々のリモートログインページにリダイレクトするようにZendeskを構成できます。ブランドごとに、異なるリダイレクトを設定することができます。「Multibrand - Using multiple JWT Single Sign-on URL's(複数のJWTシングルサインオンURLの使用)(Enterprise)」を参照してください。

設定例

管理センターで、最初にエージェントのSAML SSOを設定し、次にエンドユーザーのJWT SSOを設定します。エンドユーザーのJWTリモートログインページは会社の顧客向けログインページです。エージェントのSAMLリモートログインページは会社の従業員向けログインページです。

Zendeskエージェント用にSAML SSOが有効になっていますが、「管理センター」>「セキュリティ」で認証設定を確認すると、エンドユーザーとエージェントの両方の認証方法としてJWTが表示されます。Zendeskは両方のグループを同じJWTリモートログインページにリダイレクトします。

ヘルプセンターからサインインしようとするエンドユーザーは、JWTログインページ(会社の顧客向けログインページ)にリダイレクトされます。サインイン後、エンドユーザーはヘルプセンターにリダイレクトされます。

ヘルプセンターからサインインしようとするエージェントも、顧客向けのログインページにリダイレクトされます。エージェントはそこから、会社の従業員用のログインページに誘導する「私はエージェントです」のリンクをクリックします。Webチームは、顧客向けのログインページに「私はエージェントです」リンクを追加する責任があります。

他にご質問がございましたら、リクエストを送信してください

0 コメント

サインインしてコメントを残してください。

関連記事

関連記事

Powered by Zendesk