質問
複数のヘルプセンターがあります。Zendesk SSOインテグレーションをZendeskごとに個別に設定するにはどうすればよいですか?
回答
デフォルトのZendesk認証方法では、複数のSSOオプションを作成できます。複数のZendesk SSOを別々のヘルプセンターに設定するには、「選択させる」オプションを使用して、SSOログインごとに異なるボタンを表示するか、以下の回避策を使用します。
このワークフローを作成するには
- プライマリSSOメソッドを設定します。この方法は、ユーザーがヘルプセンターから「ログイン」を選択するか、直接「サインイン」リンクに移動するときに使用します。
- 非プライマリSSOメソッドを設定するにはプライマリ以外の方法では、ユーザーはSPではなく、IDPが開始したログインを使用してログインする必要があります。これは、SSOプロバイダーのログインページ(Oktaなど)から開始するユーザーを対象としています。プロバイダーのログインページを使用して、Zendeskやその他のサイトへの認証を行うことができます。
- IDPが開始したログインに、JWT用の適切な共有シークレットまたはSAML用の証明書があり、ユーザーが認証されることを確認します。
スクリプトをホストして、IDPから開始されたログを必要とせずに複数のIDPを許可する方法については、次の記事を参照してください。複数ブランド - 複数のJWTシングルサインオンURLの使用。
IDPとSPのログイン手順を比較するには、以下の画像を参照してください。この例ではSAMLを使用していますが、JWTと同様に動作します。
SPがログインを開始しました:
IDPがログインを開始しました:
メモ:JWTをデフォルトとして、SAMLとJWTの両方を有効にすることができます。たとえば、JWTのカスタムランディングページに「エージェントタブ」を作成します。
SSOの詳細については、次のリソースページを参照してください。シングルサインオン。
翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。
翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。
6件のコメント
Canming Jiang
Joseph DiNardo
We provide a 3rd-party solution that can help you achieve this goal. Check out our demo video to see our solution in action: https://www.youtube.com/watch?v=HYrc-cPtBfk.
If you're interested in learning more, please don't hesitate to reach out. We'd be happy to answer any questions you may have and provide more information about our solution.
0
Joseph DiNardo
+1 to Tomer's comment - we have two help centers, and would like to use a separate SAML-based SSO for each (not JWT).
1
Tomer Ben Arye
Ben Adelmann,
Mind sharing more data and information, any base instructions of how you implemented it?
We're looking for a guide for adding the second SAML implementation, and this article is too shallow and we need more details on the implementation.
1
Ben Adelmann
In testing this I've found that there is another requirement for SAML auth to work aside from just passing the expected certificate. The entity id passed in a saml idp-initiated login must match the primary sso method's entity id.
1
Cheeny Aban
Hi Tkachev Oleg,
Thank you for creating a post on our community.
You may need to create a custom login button on your page that will log in agents through JWT. That is because JWT is linked based on user credentials.
I hope that helps!
0
Tkachev Oleg
> keep the JWT as the default one and create an “agent tab" on your custom landing page for JWT.
How to organize this tab? Is it just an URL like an */access/normal/ ?
0
サインインしてコメントを残してください。