최근 검색


최근 검색 없음

Caroline Kello's Avatar

Caroline Kello

가입한 날짜: 2021년 4월 14일

·

마지막 활동: 2025년 2월 10일

Zendesk Product Manager

팔로잉

0

팔로워

2

총 활동 수

243

투표 수

32

플랜 수

96

활동 개요

님의 최근 활동 Caroline Kello

Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Ticketing system (Support)

It's covered in this FAQ: 24 hours.

댓글 보기 · 2025년 1월 29일에 게시됨 · Caroline Kello

0

팔로워

1

투표

0

댓글


Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Ticketing system (Support)

Hey Murph Murphy,

 

This doesn't align with the expected behavior, and we're not able to recreate what you're seeing either. If you could please contact our Customer Support so that we can figure out what's going on here. 

 

Thanks, Caroline

댓글 보기 · 2025년 1월 29일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Ticketing system (Support)
Hey Molly, thank you for taking the time to provide us with this feedback! 
 
This feature request has been accepted and is on our roadmap for the first half of this year. Per our Community Guidelines, we can provide general guidance for anticipated feature and functionality release dates, and any discussion of planning is always subject to change. To stay on top of product releases please visit our What’s New page in the Help Center. We are going to leave this post open for comment to allow others to provide their feedback and use cases.
 
Thank you again for your feedback and for being a valuable customer with Zendesk.

댓글 보기 · 2025년 1월 23일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Ticketing system (Support)

Hey Sarah, 

Thanks for the detailed feedback regarding our announcement to deprecate these flows, I appreciate you taking the time to reach out.

 

After careful consideration of the security implications and industry standards, we must maintain our decision to deprecate both the Implicit grant type and Password grant type. Here are the key points for the Implicit grant flow that guided our decision:

  • Security risks: The Implicit grant flow, while historically utilized for browser-based applications, poses significant security risks. It is more susceptible to phishing attacks  and the token has a potential of being exposed. This exposure increases the risk of token interception and replay attacks, potentially compromising user data or allowing unauthorized access.
     
  • Alignment with industry standards and best practices: The OAuth 2.0 Security Best Current Practice document recommends against using the Implicit grant flow. Instead, it advocates for the Authorization code flow with Proof Key for Code Exchange (PKCE), which provides a significantly higher level of security for authorization processes in browser-based applications. This method protects the authorization process and minimizes risks associated with token exposure. Here’s our documentation on Using PKCE to make Zendesk OAuth access tokens more secure.
     
  • Enhancing our OAuth implementation: We have already implemented support for the authorization code flow with PKCE, which enhances the security of the authorization process. Additionally, we will be adding support for the client credentials flow, further aligning our offerings with modern security standards and providing a more secure environment for all customers.

While we recognize that you trust your specific environment and have built it securely, the Implicit grant flow is nevertheless considered less secure. We believe that providing an opt-in option would still expose our customers to risks which we feel are not acceptable. While the migration to the Authorization code flow does require effort, we believe that the long-term security benefits to all our customers outweigh the initial challenge in migration.


Thank you again for taking the time to share your feedback. We appreciate you being a valuable Zendesk Community member and customer. 
 

댓글 보기 · 2025년 1월 21일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Ticketing system (Support)
Hey everyone, thanks for taking the time to provide us with this feedback! 
 
This is a great feature request and I have added it to the backlog for future consideration. This means that we will think about adding it as a priority later in our planning cycle. We are going to leave this post open for comment to allow others to provide their feedback and use cases, however please note as is stated in our Community Guidelines that we can not commit to prioritizing any one piece of feedback we receive in the community. 
 
Thank you again for your feedback.

댓글 보기 · 2025년 1월 13일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Admin Center

Hey Vinicius - I completely agree with you and we have plans to address this setting this year. Appreciate you taking the time to leave such detailed feedback. 

댓글 보기 · 2025년 1월 10일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 댓글을 입력함

댓글Single sign-on

Hey James, I'm Caroline from the Product team 👋 I'm assuming you're referencing Microsoft SSO for end users in particular here? We currently don't have any plans to address this in 2025, but I've added your feedback to our internal tool to make sure that it's captured and tracked accordingly. 

댓글 보기 · 2024년 12월 13일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 댓글을 입력함

댓글Single sign-on

Hey Holly, we announced the release on September 30 and finished on October 4 - you should be able to see it now but let me know if for some reason it's still not showing up for you. 

댓글 보기 · 2024년 11월 06일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글


Caroline Kello님이 에 문서를 만듦

문서개발자 업데이트
발표일 배포 시작일 배포 종료일
2024년 8월 27일 2024년 8월 27일 2025년 2월 17일

OAuth 2.0 성공 사례에 따라 Zendesk는 2025년 2월 17일부터 Zendesk Support에 대해서만 액세스 토큰에 대한 암시적 및 비밀번호 부여 수락을 중단합니다. 이러한 제거는 Chat, Sell 또는 Sunshine에 적용되지 않습니다.

이전 권한 부여 유형의 불안정성으로 인해 고객은 가능한 한 빨리 권한 부여 코드 플로우 또는 API 토큰으로 전환하는 것이 좋습니다.

본 발표에서는 다음과 같은 주제를 다룹니다. 

무엇이 변경되나요?

2025년 2월 17일에 Zendesk는 액세스 토큰을 얻기 위한 유효한 권한 부여 유형으로 암시적 권한 부여 및 비밀번호 권한 부여의 사용을 더 이상 허용하지 않습니다. 고객은인증 코드 플로우권한 부여 유형 또는 API 토큰으로 마이그레이션해야 합니다. 오늘부터 API 호출을 인증하는 데 OAuth 2.0을 사용하려는 사람은 누구나 권한 부여 코드 플로우 권한 부여 유형만 사용할 수 있습니다.

Zendesk에서 이러한 변경을 하는 이유

OAuth 2.0 성공 사례에 따라 암시적 권한 부여 및 리소스 소유자 비밀번호 자격 증명(비밀번호) 권한 부여는 이제 비보안으로 간주되어OAuth 2.0 보안 성공 사례에 의해 허용되지 않습니다.

이전에는 추가 인증 코드 단계 없이 액세스 토큰을 직접 리턴했기 때문에 암시적 권한 부여가 권장되었습니다. 이는client_secret을 안전하게 저장할 수 없는 공개 OAuth 클라이언트에 필요했습니다. 이 방법은 클라이언트 확인 없이 HTTP 리디렉션을 통해 액세스 토큰을 보내므로 보안 위험이 있어 이제는 권장하지 않습니다. PKCE(Proof Key for Code Exchange)로 더욱 안전한 인증 코드 부여로 대체되었습니다. 비밀번호 부여는 사용자의 자격 증명을 사용하여 액세스 토큰을 얻는 구식 방법입니다. 이 방법은 클라이언트 애플리케이션이 사용자의 비밀번호를 처리하여 인증 서버로 보내야 하므로 공격에 노출될 가능성이 높아 이제는 권장하지 않습니다. 또한 2단계 인증과 호환되지 않습니다.

어떻게 해야 하나요?

현재 암시적 권한 부여 플로우를 사용 중인 경우에는 다음을 수행해야 합니다.

  • 현재 호출을 /oauth/authorizations/new 엔드포인트로 업데이트하여 response_type: token 대신 response_type: code를 사용하고, 아직 없는 경우 redirect_uri, state 매개변수를 포함하세요. 공개 클라이언트를 사용하는 경우에는 code_challengecode_challenge_method매개변수도 사용할 수 있습니다. code_challenge를 생성하는 방법에 대한 자세한 내용은 code_challenge 값 생성하기를 참조하세요.
  • OAuth 클라이언트에서 새 콜백 엔드포인트를 업데이트하거나 구현하세요. 자세한 내용은애플리케이션에 OAuth 인증 사용하기PKCE를 사용하여 Zendesk OAuth 액세스 토큰을 더욱 안전하게 만들기에서 인증 코드 권한 부여 구현 세부 정보를 참조하세요. 공개 클라이언트 또는 /oauth/authorizations/new 호출에 code_challenge가 포함된 경우, /oauth/tokens 엔드포인트를 호출할 때 code_verifier가 포함되어 있어야 합니다.
  • 에서 클라이언트를 업데이트하세요. /admin/apps-integrations/apis/zendesk-api/oauth_clients새 리디렉션 URI나 업데이트된 리디렉션 URI(아직 없는 경우)를 포함합니다.
  • 테스트와 검증이 완료되면 관리 센터의 /admin/apps-integrations/apis/zendesk-api/oauth_clients에서 클라이언트 종류를 공개 또는 기밀로 업데이트하여 최고 수준의 보안을 제공할 수 있도록 하는 것이 좋습니다.

현재 비밀번호 부여 플로우를 사용 중인 경우에는 대신API 토큰을 사용해야 합니다.

이 발표와 관련된 피드백이나 질문이 있으시면 고객 제품 피드백을 수집 및 관리하는 커뮤니티 포럼을 방문하세요. Zendesk 제품에 대한 일반적인 지원은 Zendesk 고객 지원팀에 문의하세요.

번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.

번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.

2024년 11월 05일에 편집됨 · Caroline Kello

0

팔로워

1

투표

0

댓글


Caroline Kello님이 에 댓글을 입력함

커뮤니티 댓글 Feedback - Ticketing system (Support)

Is it the “New device added" email that you'd like to turn off? I'd love to know more about why that email isn't valuable to you. 

댓글 보기 · 2024년 10월 15일에 게시됨 · Caroline Kello

0

팔로워

0

투표 수

0

댓글