エージェントとエンドユーザーそれぞれに、SAML SSO方式とJSON Web Token(JWT)SSO方式を使用できます。エージェントとエンドユーザーにはそれぞれ、独自のリモートログインページがあります。ただし、認証方式は分離されません。エージェントとエンドユーザーはいずれもSSOを使用するように設定されているため、どちらのやり方でも認証できます。
認証されていないユーザーがヘルプセンターのサインインリンクをクリックするとリモートログインページにリダイレクトされるか、または直接Zendeskのサインインページに誘導されます。
Zendeskは認証されていないユーザーを2つのリモートログインページのいずれかにリダイレクトすることしかできません。2つの方式が設定されている場合、Zendeskが使用するリダイレクトURLは、管理センターでメインに設定されたSSO方式のリモートログインURLです。最良のカスタマーエクスペリエンスを得るには、エンドユーザーがリダイレクトのメリットを確実に享受できるように、エンドユーザー用のSSO方式をメインとして設定する必要があります。
たとえば、エンドユーザーにJWT SSO、チームメンバー(エージェント、管理者)にSAML SSOを設定し、JWT SSOをメインとして設定した場合、ZendeskはJWT SSOリモートログインURLを使用してユーザーをリダイレクトします。
他のリモートログインページを使用する必要があるグループは、そのページに自分で移動する必要があります。その場合は、リモートログインページのURLを必ず提供してください。または、グループが使用できるリダイレクトログインページにリンクを追加するようWebチームに依頼する方法もあります。
Zendeskには両方のSSO方式が実装されていますが、チームメンバーとエンドユーザーのセキュリティページをそれぞれ表示すると、メインとして設定された方式がどちらのページにも表示されます。これは、Zendeskが両方のグループをそのSSO方式のリモートログインページにリダイレクトするためです。
設定例
管理センターで、エージェント用にSAML SSOを設定し、エンドユーザー用にJWT SSOを設定します。次に、JWT SSOをメインとして設定します。エンドユーザーのJWTリモートログインページは会社のカスタマー向けログインページです。エージェントのSAMLリモートログインページは会社の従業員向けログインページです。
Zendeskエージェント用にSAML SSOが有効になっていますが、管理センターで認証設定を確認すると、エンドユーザーとエージェントの両方の認証方式としてJWTが表示されます。Zendeskは両方のグループを同じJWTリモートログインページにリダイレクトします。
ヘルプセンターからサインインしようとするエンドユーザーは、JWTログインページ(会社のカスタマー向けログインページ)にリダイレクトされます。サインイン後、エンドユーザーはヘルプセンターにリダイレクトされます。
ヘルプセンターからサインインしようとするエージェントも、カスタマー向けのログインページにリダイレクトされます。エージェントはそこから、会社の従業員用のログインページに誘導する「私はエージェントです」のリンクをクリックします。Webチームは、カスタマー向けのログインページに「私はエージェントです」リンクを追加する責任があります。
0 コメント
サインインしてコメントを残してください。