질문

두 개의 Zendesk SSO 연동 서비스를 설정하려면 어떻게 해야 하나요?

답변

기본 Zendesk 인증 방법을 사용하면 두 가지 SSO 옵션을 만들 수 있지만 사용자는 하나의 기본 로그인 SSO 방법(예: 헬프 센터에서 로그인링크 클릭 또는 로그인 페이지로 직접 이동)으로만 디렉션됩니다. 따라서 상담원과 최종 사용자 모두에 대해 SAML 또는 JWT를 사용하는 것이 좋습니다.

하지만 해결 방법이 있습니다. 이때 사용자가 Zendesk로 가서 헬프 센터에서 로그인을 클릭하거나 로그인 링크로 직접 이동할 때 사용되는 기본 SSO 방법을 설정해야 한다는 데 주의해야 합니다.

기본이 아닌 SSO 방식에서는 사용자가 SP가 아닌 IDP에서 시작된 로그인을 사용하여 로그인해야 합니다. 즉, 사용자가 OKTA 시작 페이지와 같이 Zendesk 및 기타 사이트를 방문하는 데 사용할 수 있는 SSO 제공업체에서 시작해야 합니다.

IDP에서 시작한 로그인이며 JWT에 대한 적절한 공유 비밀키나 SAML에 대한 인증서가 있다면 로그인할 수 있습니다. 고객이 여러 IDP를 허용하고 IDP 시작 로그를 필요로 하지 않는 스크립트를 호스팅하는 방법에 대해 더 자세히 알고 싶다면 멀티브랜드 - 여러 JWT 통합 인증 URL 사용하기(Professional 추가 기능 및 Enterprise) 문서를 참조하세요.

아래 그림은 IDP와 SP에 도움이 되는 정보입니다. 이 예시는 SAML에 대한 것이지만 JWT와 기본적으로 동일한 방식으로 작동합니다.

SP에서 시작된 로그인:
​​
IDP에서 시작된 로그인:
​
SAML과 JWT를 둘 다 사용 설정하고, JWT를 기본으로 유지하고 JWT의 사용자 지정 시작 페이지에 “상담원 탭”을 만들 수도 있습니다.