日本語
  1. Zendeskヘルプ
  2. アカウント
  3. アカウント関連のドキュメント
  4. シングルサインオン

ソーシャルSSOとビジネスSSOの有効化

Anton de Young
  • 編集済み

現在のプランを確認

Suiteすべてすべてのプラン

ファストパス:管理センター >「アカウント」>「セキュリティ」

ユーザーが既に所有しているソーシャルアカウントやビジネスアカウントを使ってサインインできるようにすることで、Zendesk Supportへのサインイン手段を増やすことができます。

  • エージェントおよび管理者は、GoogleまたはMicrosoft(Azure Active Directory)のいずれかのSSO方式を使用できます。
  • エンドユーザーは、個人アカウントを使用して、Twitter、Facebook、Google、MicrosoftのSSO方式を利用することができます。
メモ:エンドユーザーがMicrosoft SSOを使用できるのは、Microsoft IDが個人のMicrosoftアカウント(Xbox、Teams for Life、Outlookなどのサービス)のものである場合のみです。AzureのIDでサインインしようとしたエンドユーザーは、認証を行うことができません。エンドユーザーに対してSAMLベースのSSOを許可したい場合は、そのオプションを有効にします。
この記事では、次のトピックについて説明します。
関連記事:

ソーシャルSSOとビジネスSSOのしくみ

ソーシャルSSOまたはビジネスSSOを使用して、エンドユーザーはFacebook、Twitter、Google、またはMicrosoftのアカウントでZendeskにアクセスできます。各SSO方式を有効にすると、それぞれのサービス用のサインインボタンがヘルプセンターのページに追加されます。

ユーザーのソーシャルアカウントとビジネスアカウントのサインイン資格情報(ユーザー名とパスワード)が、Zendeskと共有されることはありません。共有されるのは、ソーシャルアカウントとビジネスアカウントに含まれるメインのメールアドレスのみです。

最初の認証プロセス

ソーシャルSSOオプションまたはビジネスSSOオプションを有効にすると、ユーザーの最初の認証プロセスは以下のような手順になります。
  1. Zendeskアカウントのサインインページで、ソーシャルSSOまたはビジネスSSOのオプションを1つ選択します。
  2. ソーシャルSSOまたはビジネスSSOのサインインページにリダイレクトされたら、サインイン資格情報を入力します。
  3. 資格情報が認証されると、Zendesk Supportアカウントにリダイレクトされます。
  4. 入力したメールアドレスがZendeskのユーザーのメールアドレスと一致すると、Zendeskパスワードの入力が求められます。入力したパスワードが認証されると、ユーザープロフィールに連絡先情報が追加されます。
  5. 入力したメールアドレスと一致するメールアドレスを持つZendeskユーザーがいない場合、ユーザーが新たに作成され、Zendeskから確認メールが送信されます。作成されたユーザーが既存のZendeskユーザーと重複する場合は、統合することができます(「重複するユーザーアカウントの統合」を参照)。

    Zendeskアカウントが閉鎖していたり制限されている場合に、Zendeskに登録されていないビジネスアカウントやソーシャルアカウントのメールアドレスを使用してユーザーがサインインしようとすると、その認証リクエストは拒否されます。メールアドレスの異なるソーシャルアカウントまたはビジネスアカウントでサインインできるようにするには、ユーザープロフィールの「連絡先を追加」を使用して、そのアカウントのメールアドレスを連絡先として追加する必要があります。

    ユーザープロフィールの変更の詳細については、「ユーザープロフィールおよびパスワードの変更」を参照してください。

    ワンタイム認証を完了すると、ユーザーはそのままZendeskにサインインされます。再度アクセスする際に、既にアカウントにサインインしている場合は、関連するソーシャルまたはビジネスのサインオンボタンをクリックすると、すぐにZendeskへのサインインが行われます。ソーシャルまたはビジネスのアカウントにサインインしていない場合は、サインインを求められます。

ソーシャルSSOとビジネスSSOを有効にする

ソーシャルSSOとビジネスSSOを有効にするために特別な構成を行なう必要はありません。

チームメンバーに対してソーシャルSSOとビジネスSSOを有効にするには

  1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「チームメンバーの認証」を選択します。
  2. 外部認証」を選択して、ビジネスSSOのオプションを表示します。
  3. Microsoft」を選択した場合は、Zendeskアカウントへのアクセスを許可するAzure Active DirectoryテナントのテナントIDを入力する必要があります。
    1. 特定のAzure Active Directoryテナントに制限する」を選択します。
    2. 許可するテナントID」フィールドに、テナントID(複数)をスペースで区切って入力します。

  4. 保存」をクリックします。
エンドユーザーに対してソーシャルSSOとビジネスSSOを有効にするには
  1. 管理センターで、サイドバーの「 アカウント」をクリックし、「セキュリティ」>「エンドユーザー認証」を選択します。

    エンドユーザーのコマンドは、ヘルプセンターをアクティブにしないと使用できません。詳しくは「初めてのGuideの使い方」を参照してください。

  2. 有効にするいずれかのSSOオプションを選択します。

    Microsoft」を選択した場合、エンドユーザーは、個人のMicrosoftアカウント(例:Xbox、Teams for Life、Outlookのサービスなど)を通じて管理されるMicrosoft IDでサインインできるようになります。

  3. 保存」をクリックします。

ヘルプセンターのサインインページに、サインインリンクが表示されます。

メモ:SSOサービスが停止したり、ロックアウトされた場合でも、ZendeskのSSOバイパス機能を使ってアカウントにアクセスすることができます。
3
ページの先頭へ戻る

0 コメント

サインインしてコメントを残してください。

Powered by Zendesk