SAMLおよびJSON Web Token(JWT)SSOの設定を複数アクティブにすることが可能で、それらを異なるユーザーのコレクションに割り当てることができます。各コレクションは、それぞれ独自のリモートサインインページを持つことになります。
次の管理センターページでは、エンドユーザー用とチームメンバー用の2つの主要なSAML構成が表示されます。
リモートサインインページへのリダイレクトについて
認証されていないユーザーがヘルプセンターのサインインリンクをクリックするとリモートログインページにリダイレクトされるか、または直接Zendeskのサインインページに誘導されます。
ユーザーに複数の認証方式を設定している場合、エンドユーザーとチームメンバーそれぞれにプライマリSSO方式を割り当てることができます。Zendeskは未認証のユーザーがエンドユーザーなのかチームメンバーなのかを予測し、適切なリモートサインインページに誘導しようとします。
最良のカスタマーエクスペリエンスを提供するには、エンドユーザーの大半がエンドユーザー用のプライマリSSO方式を使用するように設定し、リダイレクトのメリットを確実に受けられるようにする必要があります。他のリモートサインインページを使用するユーザーは、そのページに自分で移動する必要があります。その場合は、リモートログインページの正しいURLを必ず提供してください。もう1つの解決方法は、他のユーザーが自分のサインインページにアクセスするために使用できるリンクを、リダイレクトのサインインページに追加するようにWebチームに依頼することです。
設定例
- JWT-VIP:VIPエンドユーザーに割り当てる
- SAML-EndUsers:他のすべてのエンドユーザーに割り当てる
- JWT-TeamMembers:チームメンバー全員に割り当てる
「チームメンバーの認証」ページで、JWT-TeamMembers SSO方式のみをチームメンバーに割り当てます。したがって、チームメンバーが使用するプライマリSSO認証方式を選択する必要はありません。すべてのチームメンバーは、このSSO方式のリモートサインインページ(企業の従業員サインインページ)にリダイレクトされます。
次に、「エンドユーザー認証ページ」でSAML-EndUsersをプライマリSSO方式として設定します。これはエンドユーザーの大半にこのSSO方式を使ってもらうためです。このSSO方式のリモートサインインページは、会社のデフォルトのカスタマーサインインページです。VIPエンドユーザーは、JWT-VIP SSO方式を使用するように設定されていても、このページにリダイレクトされます。最も重要なカスタマーであるVIPエンドユーザーにも、サインインが簡単にできるようにする必要があります。VIPエンドユーザーにリモートサインインページ用の正しいURLを提供するか、WebチームにカスタマイズしたVIPサインインページへのリンクを追加してもらうとよいでしょう。
0 コメント
サインインしてコメントを残してください。