最近の検索


最近の検索はありません

Caroline Kello's Avatar

Caroline Kello

参加日2021年4月14日

·

前回のアクティビティ2025年2月10日

Zendesk Product Manager

フォロー中

0

フォロワー

2

合計アクティビティ

243

投票

32

受信登録

96

アクティビティの概要

さんの最近のアクティビティ Caroline Kello

Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Ticketing system (Support)

It's covered in this FAQ: 24 hours.

コメントを表示 · 投稿日時:2025年1月29日 · Caroline Kello

0

フォロワー

1

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Ticketing system (Support)

Hey Murph Murphy,

 

This doesn't align with the expected behavior, and we're not able to recreate what you're seeing either. If you could please contact our Customer Support so that we can figure out what's going on here. 

 

Thanks, Caroline

コメントを表示 · 投稿日時:2025年1月29日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Ticketing system (Support)
Hey Molly, thank you for taking the time to provide us with this feedback! 
 
This feature request has been accepted and is on our roadmap for the first half of this year. Per our Community Guidelines, we can provide general guidance for anticipated feature and functionality release dates, and any discussion of planning is always subject to change. To stay on top of product releases please visit our What’s New page in the Help Center. We are going to leave this post open for comment to allow others to provide their feedback and use cases.
 
Thank you again for your feedback and for being a valuable customer with Zendesk.

コメントを表示 · 投稿日時:2025年1月23日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Ticketing system (Support)

Hey Sarah, 

Thanks for the detailed feedback regarding our announcement to deprecate these flows, I appreciate you taking the time to reach out.

 

After careful consideration of the security implications and industry standards, we must maintain our decision to deprecate both the Implicit grant type and Password grant type. Here are the key points for the Implicit grant flow that guided our decision:

  • Security risks: The Implicit grant flow, while historically utilized for browser-based applications, poses significant security risks. It is more susceptible to phishing attacks  and the token has a potential of being exposed. This exposure increases the risk of token interception and replay attacks, potentially compromising user data or allowing unauthorized access.
     
  • Alignment with industry standards and best practices: The OAuth 2.0 Security Best Current Practice document recommends against using the Implicit grant flow. Instead, it advocates for the Authorization code flow with Proof Key for Code Exchange (PKCE), which provides a significantly higher level of security for authorization processes in browser-based applications. This method protects the authorization process and minimizes risks associated with token exposure. Here’s our documentation on Using PKCE to make Zendesk OAuth access tokens more secure.
     
  • Enhancing our OAuth implementation: We have already implemented support for the authorization code flow with PKCE, which enhances the security of the authorization process. Additionally, we will be adding support for the client credentials flow, further aligning our offerings with modern security standards and providing a more secure environment for all customers.

While we recognize that you trust your specific environment and have built it securely, the Implicit grant flow is nevertheless considered less secure. We believe that providing an opt-in option would still expose our customers to risks which we feel are not acceptable. While the migration to the Authorization code flow does require effort, we believe that the long-term security benefits to all our customers outweigh the initial challenge in migration.


Thank you again for taking the time to share your feedback. We appreciate you being a valuable Zendesk Community member and customer. 
 

コメントを表示 · 投稿日時:2025年1月21日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Ticketing system (Support)
Hey everyone, thanks for taking the time to provide us with this feedback! 
 
This is a great feature request and I have added it to the backlog for future consideration. This means that we will think about adding it as a priority later in our planning cycle. We are going to leave this post open for comment to allow others to provide their feedback and use cases, however please note as is stated in our Community Guidelines that we can not commit to prioritizing any one piece of feedback we receive in the community. 
 
Thank you again for your feedback.

コメントを表示 · 投稿日時:2025年1月13日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Admin Center

Hey Vinicius - I completely agree with you and we have plans to address this setting this year. Appreciate you taking the time to leave such detailed feedback. 

コメントを表示 · 投稿日時:2025年1月10日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コメントSingle sign-on

Hey James, I'm Caroline from the Product team 👋 I'm assuming you're referencing Microsoft SSO for end users in particular here? We currently don't have any plans to address this in 2025, but I've added your feedback to our internal tool to make sure that it's captured and tracked accordingly. 

コメントを表示 · 投稿日時:2024年12月13日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コメントSingle sign-on

Hey Holly, we announced the release on September 30 and finished on October 4 - you should be able to see it now but let me know if for some reason it's still not showing up for you. 

コメントを表示 · 投稿日時:2024年11月06日 · Caroline Kello

0

フォロワー

0

投票

0

コメント


Caroline Kelloさんが記事を作成しました:

記事開発者向けの更新
発表日 ロールアウト開始日 ロールアウト終了日
2024年8月27日 2024年8月27日 2025年2月17日

OAuth 2.0ベストプラクティスに準拠するために、Zendeskは2025年2月17日からアクセストークンのインプリシットおよびパスワードグラントの受け付けを停止します。この提供終了はChat、Sell、Sunshineには適用されません。

古いタイプのグラントではセキュリティが不安なため、できるだけ早く認証コードフローまたはAPIトークンに切り替えることをお勧めします。

このお知らせの内容は以下のとおりです。 

変更内容

2025年2月17日、Zendeskはアクセストークンを取得するための有効なグラントタイプとして、インプリシットグラントとパスワードグラントの使用の受け付けを停止します。顧客は、 認証コードフロー のグラントタイプまたはAPIトークンのいずれかに移行する必要があります。本日から、APIコールの認証にOAuth 2.0を使用したい人は、認証コードフローのグラントタイプのみを使用することができます。

Zendeskがこの変更を行う理由

OAuth 2.0のベストプラクティスに沿って、インプリシットグラントとリソース所有者のパスワード資格情報(パスワード)グラントは現在、OAuth 2.0セキュリティのベストプラクティスによって安全ではないと見なされ、許可されません。

Implicit Grantは、追加の認証コードステップを必要とせずにアクセストークンを直接返すために推奨されていました。これは、client_secretを安全に保存できないパブリックOAuthクライアントに必要でした。この方法は、クライアントの確認なしにHTTPリダイレクト経由でアクセストークンを送信するため、セキュリティ上のリスクがあるため、現在は推奨されていません。これは、よりセキュアな認証コード許可(PKCE)(Proof Key for Code Exchange)に置き換えられました。パスワードグラントは、ユーザーの資格情報を使用してアクセストークンを取得する旧式の手段です。この方法では、クライアントアプリケーションがユーザーのパスワードを処理し、認証サーバーに送信する必要があり、攻撃対象領域が増加するため、現在は推奨されていません。また、2要素認証とは互換性がありません。

必要となる作業

Implicit Grant Flow(インプリシットグラントフロー)を使用している場合、以下の作業を行う必要があります。

  • /oauth/authorizations/new エンドポイントへの現在のコールを更新して、response_type: token ではなく response_type: code を使用し、まだ存在しない場合は redirect_uri および state パラメータを含めます。パブリッククライアントを使用する場合、必ず code_challenge および code_challenge_method パラメータが含まれます。code_challenge を生成する方法の詳細については、「code_challenge値の生成」を参照してください。
  • OAuthクライアントで、新しい折り返し電話のエンドポイントを更新または実装します。詳細については 、「アプリケーションでのOAuth認証の 使用」および 「PKCEを使用したZendesk OAuthアクセストークンのセキュリティ強化」のセクション で、認証コード許可の実装の詳細について参照してください。パブリッククライアントの場合、または /oauth/authorizations/new コールに code_challenge を含める場合は、/oauth/tokens エンドポイントを呼び出すときに必ず code_verifier を含めます。
  • でクライアントを更新する /admin/apps-integrations/apis/zendesk-api/oauth_clients 管理センターで、新規または更新したリダイレクト先URIを含める(まだ存在しない場合)。
  • テストと検証が完了したら、最高レベルのセキュリティを提供できるように、管理センターの /admin/apps-integrations/apis/zendesk-api/oauth_clients にあるクライアントの種類を「パブリック」または「機密」に更新することをお勧めします。

現在、パスワードグラントフローを使用している場合は、代わりに APIトークン を使用する必要があります。

この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、顧客から寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。

翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。

翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。

編集日時:2024年11月05日 · Caroline Kello

0

フォロワー

1

投票

0

コメント


Caroline Kelloさんがコメントを作成しました:

コミュニティのコメント Feedback - Ticketing system (Support)

Is it the “New device added" email that you'd like to turn off? I'd love to know more about why that email isn't valuable to you. 

コメントを表示 · 投稿日時:2024年10月15日 · Caroline Kello

0

フォロワー

0

投票

0

コメント