概要

Zendeskは、エンドユーザーとエージェントで異なる認証方法を使用する機能を提供しています。Zendeskによる認証とは別に、より高度な認証オプションを選択することもできます。詳細については、こちらの「 Zendeskの各種SSO（シングルサインオン）オプション」の記事を参照してください。

Zendeskのカスタマーは通常、次の3つのカテゴリのいずれかに分類されます。

• Zendeskによる認証を好むユーザー
• SAMLでホストされたソリューションを好むユーザー
• JWTソリューションを好むユーザー

この記事では、グループと各グループに最も適した認証方法について、いくつかの考察を行います。 

Zendeskによる認証を好むユーザー

Zendeskネイティブの認証に適しているユーザーは、一般に自助自立型の小規模な組織で、開発者リソースを持っていない場合が多いです。

このオプションについて詳しくは、以下の記事を参照してください。

• エンドユーザーのZendesk Supportへのアクセスおよびサインイン方法の設定
• ソーシャルSSOとビジネスSSOのしくみ

SAMLでホストされたソリューションを好むユーザー

SAMLでホストされたソリューションに適しているのは、ユーザー管理を行う既存のユーザーデータベースを持っているユーザーです。通常、このタイプのビジネスには、システムインテグレーションを専門としていないエンジニアリングチームが存在します。通常、SAMLオプションを好むユーザーは、インテグレーションを構築することも、何か問題が発生した場合にトラブルシューティングを行うことも望んでいません。詳細については、「SAMLシングルサインオンの有効化」を参照してください。

このグループに属している場合、ZendeskはOneLogin、Okta、Ping IdentityなどのサードパーティーによるホスティングSSOソリューションを検討することをお勧めします。

JSON Webトークン（JWT）ソリューションを好むユーザー

JWTシングルサインオンソリューションに適しているのは、カスタマーを管理するための独自のデータベースに加え、さまざまなシステムの統合、コードの記述、スクリプトのトラブルシューティングの経験があるエンジニアチームを持っているユーザーです。

JWT認証の構築に関する情報は、あいまいだったり、不正確である場合があります。その理由は、各実装はカスタマイズ可能であり、各ディレクトリに基づいた実装はそれぞれ微妙に異なる可能性があるからです。

JWTを構成する際、Zendeskはこの記事「 JWT（JSON Webトークン）シングルサインオンの有効化」で指定した形式で認証の資格情報を送信するよう要求します。認証の資格情報がその形式と一致しない場合は、スクリプトによって作成されたJSON Webトークンの形式に何らかの誤りがあります。 

Zendeskのカスタマーサポートチームがいつでもお客様をサポートします。しかし、サポートチームは、お客様が期待しうる結果をお伝えすることはできますが、トラブルシューティングや、独自のJWT認証を作成するためのガイドを行うことはできません。

Githubにはサンプルスクリプトがいくつか公開されていますが、ご自身でスクリプトを作成してトラブルシューティングを行うか、またはその作業を誰かに依頼する必要があります。