• JWT：Zendeskでは、メッセージングのエンドユーザー認証に署名されたJSON Webトークン（JWT）を使用します。これらのトークンには、エンドユーザーの本人確認を行うための情報が含まれています。JWTの詳細については、jwt.ioを参照してください。
• 署名キー：Zendeskの管理者が管理センターで作成し、チーム内の開発者と共有します。開発者はこの署名キーを使用して、必要に応じてJWTに署名を行います。
• 外部ID：外部システムで使用されているユーザー名またはIDなど、各ユーザーに一意の英数字から成る文字列。メールアドレスがJWTに含まれている場合でも、これはメッセージング認証における重要な識別子となります。
• ユーザー名：（オプション）外部IDまたはメールアドレスに関連付けられたエンドユーザーの名前。JWTに含めたユーザー名が、エージェントワークスペースに表示されます。ユーザー名の情報は、エージェントがエンドユーザーとコミュニケーションを取る際に役立ちます。
• メールアドレス：（オプション）エンドユーザーに関連付けられた一意のメールアドレス。

1. メッセージング認証のプロセスでは、まず管理者が署名キーを生成して開発者に提供します。次に、開発者は署名キーを使用してバックエンドサービスを実装し、要求に応じてユーザーの署名付きJWTを作成できるようにします。
2. 要求されると、バックエンドサービスは署名付きJWTを作成し、Webサイトやモバイルアプリに返します。このサービスによって作成されるJWTには、エンドユーザーを識別するための一意の外部IDと、オプションでメールアドレスを含める必要があります。
3. ユーザーがログインするたびに、Webサイトやアプリは、Web WidgetやモバイルSDKで利用可能な同等のログインAPIを呼び出す必要があります。その際にJWTがZendeskに渡され、ユーザーの本人確認が行われます。

• Zendeskエージェントワークスペースがアクティブになっている。
• メッセージングをWeb WidgetチャネルまたはモバイルSDKチャネルで使用している。

• メールIDをエンドユーザーに関連付けている。
• 認証済みユーザーに確認済みのメールIDを関連付ける場合は、エンドユーザーに発行するJWTにemailとemail_verified: trueの両方のクレームを含める必要がある。

1. 管理センターで、サイドバーの「 チャネル」をクリックし、「メッセージングとソーシャル」>「メッセージング」を選択します。
2. 「設定を管理」をクリックします。
3. 「メールID」をクリックし、次のオプションのいずれかを選択します。
   • 確認済みメールのみを使用する：メールIDは、発行されたJWTに確認済みのメールアドレスが含まれている、認証済みのユーザーに対してのみ作成されます。エージェントはユーザーレコードにメールIDを手動で追加することができます。

     このオプションを使用すると、エージェントは未認証のエンドユーザーから提供されたメールアドレスをチャット履歴で確認できますが、基本情報カードでユーザーに紐づけられたメールIDを見ることはできません。未認証のユーザーをメールでフォローアップする必要がある場合、エージェントは、そのユーザーレコードにメールIDを手動で追加する必要があります。未認証ユーザーのメールアドレスがすでに別のユーザーレコードに存在する場合、エージェントは2つのユーザーレコードを1つに統合することができます。

     手動でメールIDを追加したり、2つのユーザーレコードを統合したりする前に、ソーシャルエンジニアリング攻撃を防ぐために、エージェントに本人確認チェックを実行させることをお勧めします。

   • 確認済みメールと未確認メールの両方を使用するにはメールIDは、JWTに確認済みのメールアドレスが含まれている認証済みユーザーと、ボットフローを通じてメールアドレスを提供する未認証のユーザーの両方に対して作成されます。このオプションを使用すると、エージェントは、基本情報カードでエンドユーザーのメールアドレスを見つけやすくなり、未認証のメールアドレスのメールIDは、エージェントワークスペースで未認証として明確にマークされます。エージェントは、補足メールを送る必要が生じた場合に備えて、エンドユーザーに認証するよう求めることができます。

     競合が発生した場合には、確認済みメールIDのほうが未確認のメールIDよりも優先されます。

4. （オプション、ただし非推奨）未認証のユーザーであっても、メールアドレスを確認済みメールアドレスとして利用できるようにしたい場合は、「未認証のユーザーが確認済みメールアドレスの所有権を主張できる」を選択します。

   このオプションを選択すると、メッセージングチャネルから収集されたメールIDの確認ステータスは信頼できなくなります。なぜなら、ユーザー認証が行なわれた後に現れた偽者によって、その後のメッセージングのやりとりでそのメールのステータスが乗っ取られる可能性があるためです。これはつまり、なりすまし攻撃が成功する可能性が高くなり、エージェントはエンドユーザーが本人であるかどうかを知る手段が限られます。しかし、確認済みのメールIDは未確認のメールIDよりも優先され、確認済みのメールIDは偽者のユーザーレコードから削除されます。

5. 「設定を保存」をクリックします。

• external_id：（必須）各ユーザーを識別するために使用できる一意の英数字文字列です。通常、これらのIDは外部システムから取得されます。IDは255文字を超えることはできません。

  Zendeskは、メッセージングで認証するユーザーのメインの識別子としてexternal_idを使用します。有効なJWTでユーザーを認証する際、Zendeskはまずexternal_idで既存のユーザーを解決します。external_idに一致するものが見つからない場合、ユーザーは、提供されたメールアドレスを使用して特定されます。詳しくは「メールアドレスを含むJWTを発行する」を参照してください。

• scope：（必須）呼び出し元のアクセスのスコープ。有効な値はuserのみです。
• name：（オプション）ユーザーの名前。JWTペイロードに名前を含めることで、Zendeskがエージェントワークスペースにユーザーの名前を表示できるようになり、エージェントがよりカスタマイズされたサポートを提供できるようになります。

• email：（必須）サインインしているユーザーのメールアドレス。ユーザーに一意のものでなければなりません。

  メールアドレスを、エージェントワークスペースのユーザーのメインのメールアドレスと照合するように設定します。セカンダリメールアドレスをJWTに含めることはサポートされていません。

• email_verified：（オプション）当該エンドユーザーがメールアドレスのオーナーシップを証明したかどうか。エンドユーザーに確認済みメールIDを関連付けたい場合、発行するJWTにemailと"email_verified": trueの両方のクレームを含める必要があります。

{
    "external_id": "12345678",
    "email": "janes@soap.com",
    "email_verified": true,
    "name": "Jane Soap",
    "scope": "user"
}

• JWTを更新して、異なる external_id 値または email アドレスを使用します。

  または

• 競合する external_id を持つユーザーを削除し、別のエンドユーザーが使用できるように解放します。Sunshine Conversations APIの「Delete User」を参照してください。