エージェントとエンドユーザーに対して、別々のSAMLおよびJSON Web Token(JWT)SSOメソッドを使用できます。エージェントとエンドユーザーにはそれぞれ、独自のリモートログインページがあります。ただし、認証メソッドは分離されません。エージェントとエンドユーザーはいずれもSSOを使用するように設定されているため、どちらのメソッドでも認証できます。また、Zendeskは認証されていないユーザーを2つのリモートログインページのいずれかにリダイレクトすることしかできません。
認証されていないユーザーがヘルプセンターのサインインリンクをクリックするとリモートログインページにリダイレクトされるか、または直接Zendeskのサインインページに誘導されます。
Zendeskが使用するリダイレクトURLは、管理センターで「最後に」構成したSSOメソッドのリモートログインURLです。たとえば、最初にエンドユーザーにJWT SSOを構成してから、次にスタッフメンバー(エージェント、管理者)にSAML SSOを構成すると、ZendeskはSAMLリモートログインURLを使用してユーザーをリダイレクトします。最良のカスタマーエクスペリエンスを得るには、エンドユーザーがリダイレクトのメリットを確実に享受できるように、SSOメソッドを最後に構成する必要があります。
Zendeskには両方のメソッドが実装されていますが、「管理センター」>「セキュリティ」で「セキュリティ」ページを表示すると、最後に構成されたメソッドがエージェントとエンドユーザーの両方に表示されます。これは、Zendeskが両方のグループをそのメソッドのリモートログインページにリダイレクトするためです。
他のリモートログインページを使用する必要があるグループは、そのページに自分で移動する必要があります。その場合は、リモートログインページのURLを必ず提供してください。または、グループが使用できるリダイレクトログインページにリンクを追加するようWebチームに依頼する方法もあります。
設定例
管理センターで、最初にエージェントのSAML SSOを設定し、次にエンドユーザーのJWT SSOを設定します。エンドユーザーのJWTリモートログインページは会社の顧客向けログインページです。エージェントのSAMLリモートログインページは会社の従業員向けログインページです。
Zendeskエージェント用にSAML SSOが有効になっていますが、「管理センター」>「セキュリティ」で認証設定を確認すると、エンドユーザーとエージェントの両方の認証方法としてJWTが表示されます。Zendeskは両方のグループを同じJWTリモートログインページにリダイレクトします。
ヘルプセンターからサインインしようとするエンドユーザーは、JWTログインページ(会社の顧客向けログインページ)にリダイレクトされます。サインイン後、エンドユーザーはヘルプセンターにリダイレクトされます。
ヘルプセンターからサインインしようとするエージェントも、顧客向けのログインページにリダイレクトされます。エージェントはそこから、会社の従業員用のログインページに誘導する「私はエージェントです」のリンクをクリックします。Webチームは、顧客向けのログインページに「私はエージェントです」リンクを追加する責任があります。
0 コメント
サインインしてコメントを残してください。