Zendesk에서 제공하는 사용자 인증 외에도 Zendesk 외부에서 사용자를 인증하는 통합 인증(SSO)을 사용할 수도 있습니다. 소셜 계정, 비즈니스 계정, 엔터프라이즈 이렇게 3가지 유형의 SSO가 있습니다.
이 문서에서 다루는 주제는 다음과 같습니다.
SSO에 대한 필수 사항
다음은 사용 가능한 SSO 옵션에 대한 몇 가지 필수 사항으로 본 문서에서 자세하게 설명합니다.
- 관리자와 상담사는 Google, Microsoft 또는 Zendesk 계정으로 로그인하거나, Zendesk URL로 가서 사용자 이름과 비밀번호를 입력하여 직접 로그인할 수 있습니다. 최종 사용자는 소셜 계정과 Zendesk 계정으로 로그인할 수 있습니다.
- Zendesk 계정이 폐쇄형 또는 제한형이며, 사용자가 Zendesk Support에 등록된 이메일과 다른 이메일로 로그인하려고 시도하면 요청이 거부됩니다.
- 서로 다른 사용자 집합에 배정될 수 있는 여러 개의 활성 SAML과 여러 개의 활성 JSON 웹 토큰(JWT)을 가질 수 있습니다. 각 그룹은 자체 원격 로그인 페이지를 사용하게 됩니다.
- 최종 사용자나 팀원에게 두 개 이상의 SSO 구성이 배정되어 있는 경우에는 하나를 그러한 사용자에 대한 기본 인증 방법으로 지정해야 합니다.
- 어느 인증 방법을 선택하든 Zendesk는 모든 사용자를 같은 데이터베이스에 저장합니다.
- 타사 ID 제공업체를 사용하여 인증하는 경우에는 ID 제공업체와 Zendesk 앱을 구성해야 합니다.
- JWT용 사용자 지정 스크립트를 사용하지 않는 한 개별 브랜드에 서로 다른 SSO 옵션을 적용할 수 없습니다.
- 차단 목록에 와일드카드(*)를 사용하면 사용자들이 더 이상 SSO를 통해 인증하거나 계정을 만들 수 없게 됩니다. Zendesk에 대한 액세스 제어를 위해 허용 목록 및 차단 목록 사용하기를 참조하세요.
소셜 및 비즈니스 계정 SSO
- 상담사와 관리자는 Google 또는 Microsoft (Azure Active Directory 및 Office 365) SSO 방법을 사용하여 비즈니스 계정에 로그인할 수 있습니다.
- 최종 사용자는 소셜/개인 계정을 통해 트위터, Facebook, Google 및 Microsoft SSO 방법을 사용할 수 있습니다.
- Google: Google 로그인은 Gmail과 Google 앱 모두 지원합니다. Google 앱 비즈니스 및 교육용 계정에 대해서는 페더레이션 로그인 서비스가 기본적으로 사용 중지되어 있습니다. 도메인 관리자는 제어판 http://www.google.com/a/cpanel/yourdomain/SetupId에서 이를 사용 설정할 수 있습니다. 여기서 yourdomain은 해당 도메인으로 대체됩니다. 비즈니스 계정 인증은 사용자에 의해 또는 Google 앱 도메인(Google Authenticator)에 대해 사용 설정된 2단계 인증을 지원합니다.
- Microsoft: 모바일용 Zendesk Support 앱의 iPad 버전에서는 Microsoft 로그인이 지원되지 않습니다.
로그인 페이지에 소셜 및 비즈니스 계정 SSO를 추가하려면 소셜 및 비즈니스 계정 통합 인증 사용 설정하기를 참조하세요.
Enterprise SSO
사용자들이 엔터프라이즈 SSO를 사용하여 로그인하도록 요구하거나, 여러 로그인 옵션(예를 들어 엔터프라이즈 SSO 및 Zendesk 인증)을 활성화하고 사용자들이 원하는 로그인 방법을 결정하도록 할 수 있습니다. (여기에서 "엔터프라이즈"라는 단어는 Zendesk Enterprise 플랜을 의미하지 않습니다.) 팀원 및 최종 사용자에게 여러 로그인 옵션 제공하기를 참조하세요.
엔터프라이즈 SSO에 대한 정보
사용자들을 엔터프라이즈 SSO로 안내하면 Zendesk를 우회하여 외부에서 사용자를 인증하는 것입니다. 사용자가 Zendesk 로그인 페이지로 이동하거나 링크를 클릭하여 Zendesk 계정에 액세스할 때 회사 서버나 OneLogin 또는 Okta 등의 타사 ID 제공업체에 로그인하여 인증할 수 있습니다. 엔터프라이즈 SSO를 사용 설정하면 Zendesk 모바일 앱의 iOS 및 Android 버전에도 영향을 미칩니다.
- 사용자가 Zendesk 페이지나 하위 도메인으로 이동합니다.
- 아직 인증되지 않은 경우에는 선택한 엔터프라이즈 SSO 옵션에 따라 회사 서버나 타사 ID 제공업체 로그인 페이지로 리디렉션됩니다.
- 사용자가 로그인 자격 증명을 입력합니다.
- 올바르면 원래 Zendesk 페이지로 다시 리디렉션됩니다.
최종 사용자와 팀원 모두 엔터프라이즈 SSO를 사용하여 Zendesk에 로그인할 수 있습니다. 최종 사용자에 대해서만, 팀원에 대해서만 또는 둘 다에 대해 엔터프라이즈 SSO를 구성할 수 있습니다.
엔터프라이즈 SSO를 사용할 때의 장점은 방화벽 뒤에서 사용자들을 완전히 제어할 수 있다는 것입니다. 자체 사용자 인증 시스템에서 사용자를 한 번만 인증한 다음 방화벽 내부와 외부 모두에서 다른 많은 리소스에 대한 액세스 권한을 부여합니다. Zendesk 밖에서 사용자 관리가 수행되지만 회사 사용자 인증 시스템은 계속해서 Zendesk와 동기화됩니다. 신입 직원의 사용자 계정을 추가하는 경우 해당 직원은 바로 Zendesk에 액세스할 수 있습니다. 사용자 계정을 삭제하면 해당 직원은 더 이상 Zendesk에 액세스할 수 없습니다.
기본적으로 Zendesk에서 각 사용자에 대해 저장하는 유일한 데이터는 이름과 이메일 주소이지만, 사용자의 조직 등 더 많은 사용자 데이터를 Zendesk에 동기화할 수 있습니다.
엔터프라이즈 SSO 인증과 함께 Zendesk 인증을 계속 유지하는 옵션이 있습니다. Zendesk 인증을 사용 중지하면 모든 Zendesk 사용자 비밀번호가 24시간 내에 영구 삭제됩니다.
SSO 서비스를 일시적으로 사용할 수 없는 경우에도 계속해서 Zendesk 계정에 액세스할 수 있습니다. SSO 서비스 작동이 정지되었을 때 Zendesk 계정에 액세스하기를 참조하세요.
엔터프라이즈 SSO 옵션
- JWT(JSON 웹 토큰): 자격 증명 및 사용자 정보는 Zendesk 공유 비밀키를 사용하여 암호화된 JSON 형식으로 전송됩니다. JWT SSO 구성에 대한 내용은 JWT 통합 인증 사용 설정하기를 참조하세요.
- SAML(Secure Assertion Markup Language): Okta, OneLogin, Active Directory 및 LDAP 등 많은 ID 제공업체 서비스에서 지원됩니다. SAML SSO 구성에 대한 내용은 SAML 통합 인증 사용 설정하기를 참조하세요.
모든 사용자에 대해 동일한 옵션을 사용하거나 서로 다른 사용자 집합에 대해 서로 다른 옵션을 사용할 수 있습니다. 이는 병합하지 않으려는 서로 다른 위치에 존재하는 별도의 사용자 그룹이 있는 경우에 유용합니다. 두 개 이상의 엔터프라이즈 SSO 구성을 사용하는 경우에는 기본 인증 방법으로 하나의 구성을 설정해야 합니다. 사용자들이 Zendesk에 로그인할 때 기본 방법 로그인 페이지로 리디렉션됩니다. 사용자들은 먼저 보조 방법 로그인 페이지로 가서 다른 방법으로 로그인할 수 있습니다. 서로 다른 SAML 및 JWT 통합 인증(SSO) 구성 사용하기를 참조하세요.
0 댓글
댓글을 남기려면 로그인하세요.