Zendesk에서 제공하는 사용자 인증 외에도 Zendesk 외부에서 사용자를 인증하는 통합 인증(SSO)을 사용할 수도 있습니다. 소셜 계정, 비즈니스 계정, 엔터프라이즈 이렇게 3가지 유형의 SSO가 있습니다.
이 문서에서 다루는 주제는 다음과 같습니다.
SSO에 대한 필수 사항
다음은 사용 가능한 SSO 옵션에 대한 몇 가지 필수 사항으로 본 문서에서 자세하게 설명합니다.
- 관리자와 상담사는 Google, Microsoft 및 Zendesk 계정으로 로그인하거나, Zendesk URL로 가서 사용자 이름과 비밀번호를 입력하여 직접 로그인할 수 있습니다. 최종 사용자는 소셜 계정과 Zendesk 계정으로 로그인할 수 있습니다.
- Zendesk 계정이 폐쇄형 또는 제한형이며, 사용자가 Zendesk Support에 등록된 이메일과 다른 이메일로 로그인하려고 시도하면 요청이 거부됩니다.
- 서로 다른 사용자 집합에 배정될 수 있는 여러 개의 활성 SAML, JWT 및 OIDC(OpenID Connect) SSO 구성을 가질 수 있습니다. 각 그룹은 자체 원격 로그인 페이지를 사용하게 됩니다.
- 어느 인증 방법을 선택하든 Zendesk는 모든 사용자를 같은 데이터베이스에 저장합니다.
- 타사 ID 제공업체를 사용하여 인증하는 경우에는 ID 제공업체와 Zendesk 앱을 구성해야 합니다.
- JWT용 사용자 지정 스크립트를 사용하지 않는 한 개별 브랜드에 서로 다른 SSO 옵션을 적용할 수 없습니다.
- 차단 목록에 와일드카드(*)를 사용하면 사용자들이 더 이상 SSO를 통해 인증하거나 계정을 만들 수 없게 됩니다. Zendesk에 대한 액세스 제어를 위해 허용 목록 및 차단 목록 사용하기를 참조하세요.
소셜 및 비즈니스 계정 SSO
- 상담사와 관리자는 Google 및 Microsoft (Microsoft Entra ID 및 Office 365) SSO 방법을 사용하여 비즈니스 계정에 로그인할 수 있습니다.
- 최종 사용자는 소셜/개인 계정을 통해 Facebook, Google 및 Microsoft SSO 방법을 사용할 수 있습니다.
비즈니스 계정 SSO를 사용할 때에는 Google 로그인이 Gmail과 Google Workspace를 둘 다 지원한다는 사실을 알고 있어야 합니다.
로그인 페이지에 소셜 및 비즈니스 계정 SSO를 추가하려면 소셜 및 비즈니스 계정 통합 인증 사용 설정하기를 참조하세요.
Enterprise SSO
사용자들이 엔터프라이즈 SSO를 사용하여 로그인하도록 요구하거나, 여러 로그인 옵션(예를 들어 엔터프라이즈 SSO 및 Zendesk 인증)을 활성화하고 사용자들이 원하는 로그인 방법을 결정하도록 할 수 있습니다. (여기에서 "엔터프라이즈"라는 단어는 Zendesk Enterprise 플랜을 의미하지 않습니다.) 사용자에게 Zendesk에 로그인하는 다양한 방법 제공하기를 참조하세요.
엔터프라이즈 SSO에 대한 정보
사용자들을 엔터프라이즈 SSO로 안내하면 Zendesk를 우회하여 외부에서 사용자를 인증하는 것입니다. 사용자가 Zendesk 로그인 페이지로 이동하거나 링크를 클릭하여 Zendesk 계정에 액세스할 때 회사 서버나 OneLogin 또는 Okta 등의 타사 ID 제공업체에 로그인하여 인증할 수 있습니다. 엔터프라이즈 SSO를 사용 설정하면 Zendesk 모바일 앱의 iOS 및 Android 버전에도 영향을 미칩니다.
- 사용자가 Zendesk 페이지나 하위 도메인으로 이동합니다.
- 아직 인증되지 않은 경우에는 선택한 엔터프라이즈 SSO 옵션에 따라 회사 서버나 타사 ID 제공업체 로그인 페이지로 리디렉션됩니다.
- 사용자가 로그인 자격 증명을 입력합니다.
- 올바르면 원래 Zendesk 페이지로 다시 리디렉션됩니다.
최종 사용자와 팀원 모두 엔터프라이즈 SSO를 사용하여 Zendesk에 로그인할 수 있습니다. 최종 사용자에 대해서만, 팀원에 대해서만 또는 둘 다에 대해 엔터프라이즈 SSO를 구성할 수 있습니다.
엔터프라이즈 SSO를 사용할 때의 장점은 방화벽 뒤에서 사용자들을 완전히 제어할 수 있다는 것입니다. 자체 사용자 인증 시스템에서 사용자를 한 번만 인증한 다음 방화벽 내부와 외부 모두에서 다른 많은 리소스에 대한 액세스 권한을 부여합니다. Zendesk 밖에서 사용자 관리가 수행되지만 회사 사용자 인증 시스템은 계속해서 Zendesk와 동기화됩니다. 신입 직원의 사용자 계정을 추가하는 경우 해당 직원은 바로 Zendesk에 액세스할 수 있습니다. 사용자 계정을 삭제하면 해당 직원은 더 이상 Zendesk에 액세스할 수 없습니다.
기본적으로 Zendesk에서 각 사용자에 대해 저장하는 유일한 데이터는 이름과 이메일 주소이지만, 사용자의 조직 등 더 많은 사용자 데이터를 Zendesk에 동기화할 수 있습니다.
엔터프라이즈 SSO 인증과 함께 Zendesk 인증을 계속 유지하는 옵션이 있습니다. Zendesk 인증을 사용 중지하면 모든 Zendesk 사용자 비밀번호가 24시간 내에 영구 삭제됩니다.
SSO 서비스를 일시적으로 사용할 수 없는 경우에도 계속해서 Zendesk 계정에 액세스할 수 있습니다. SSO 서비스 작동이 정지되었을 때 Zendesk 계정에 액세스하기를 참조하세요.
엔터프라이즈 SSO 옵션
- SAML(Secure Assertion Markup Language): Okta, OneLogin, Active Directory 및 LDAP 등 많은 ID 제공업체 서비스에서 지원됩니다. SAML SSO 구성에 대한 내용은 SAML 통합 인증 사용 설정하기를 참조하세요.
- OIDC(OpenID Connect): OAuth 2.0 프레임워크에서 구축된 OIDC는 ID 토큰을 사용하여 인증 서버가 수행한 인증을 기반으로 사용자의 ID를 확인합니다. OIDC(OpenID Connect)로 통합 인증(SSO) 설정하기를 참조하세요.
- JWT(JSON 웹 토큰): 자격 증명 및 사용자 정보는 Zendesk 공유 비밀키를 사용하여 암호화된 JSON 형식으로 전송됩니다. JWT SSO 구성에 대한 내용은 JWT 통합 인증 사용 설정하기를 참조하세요.
모든 사용자에 대해 동일한 옵션을 사용하거나 서로 다른 사용자 집합에 대해 서로 다른 옵션을 사용할 수 있습니다. 이는 병합하지 않으려는 서로 다른 위치에 별도의 사용자 그룹이 있는 경우에 유용합니다. 두 개 이상의 Enterprise SSO 구성을 사용하는 경우에는 Zendesk 로그인 페이지에서 사용자에게 여러 SSO 로그인 옵션을 제시하거나 사용자를 기본 SSO로 리디렉션할 수 있습니다. 사용자에게 Zendesk에 로그인하는 다양한 방법 제공하기를 참조하세요.