Como acessar as configurações de segurança da Central de administração

1. Na Central de administração, clique no ícone Conta () na barra lateral.
2. Na seção Segurança, selecione uma das opções de segurança.

Você pode usar a autenticação do Zendesk (o processo padrão de acesso) para membros da equipe e usuários finais. Por padrão, a autenticação da Zendesk está ativada.

Para usuários finais, as seguintes condições devem ser seguidas antes que possam usar a autenticação do Zendesk:

• A central de ajuda deve estar ativada. A central de ajuda é o único local do Support e Chat que usuários finais podem acessar. Consulte Introdução ao Guide na central de ajuda do Support.
• Os usuários finais devem se cadastrar. Após se registrar, o usuário final recebe uma solicitação para verificar seu endereço de e-mail e criar uma senha, que depois o usuário pode usar para entrar. Consulte Solicitação para que os seus usuários se registrem na central de ajuda do Support.

Como ativar a autenticação do Zendesk

1. Abra as configurações de segurança para membros da equipe ou usuários finais.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.

     Você pode definir uma opção de acesso para membros da equipe e uma diferente para usuários finais.

2. Verifique se Autenticação do Zendesk está selecionado.

   Por padrão, essa opção fica ativada.

3. Defina o nível de segurança da senha.

   Consulte Definição do nível de segurança da senha na central de ajuda do Support.

4. Clique em Salvar.

Se você ativar a autenticação do Zendesk, poderá gerenciar as seguintes configurações adicionais:

• Restrição de acesso por endereços IP
• Envio de notificações de alteração de senha
• Solicitação da autenticação de dois fatores
• Definição do período de tempo limite de inatividade

Em alguns casos, você precisa desativar a autenticação do Zendesk e usar outro método de autenticação, como SSO, para membros da equipe e usuários finais.

Como desativar a autenticação do Zendesk

1. Abra as configurações de segurança para membros da equipe ou usuários finais.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
2. Desmarque Autenticação do Zendesk.
3. Clique em Salvar.

Se você está desativando a autenticação do Zendesk para usuários finais, execute também as etapas a seguir:

1. Na Central de administração, clique em Pessoas na barra lateral e selecione Configuração > Usuários finais.
2. Decida se deseja ativar ou desativar a configuração Qualquer um pode enviar tickets.

   Normalmente, quando a autenticação do Zendesk é desativada para usuários finais, desativar essa configuração também impede que usuários finais não autenticados enviem tickets. Mas se você deseja que usuários finais enviem e-mail para seus endereços de suporte sem permitir que eles entrem, mantenha essa configuração ativada.

   Se você desativar a autenticação do Zendesk para usuários finais, mas ainda tiver a configuração Qualquer um pode enviar tickets ativada, os usuários finais não verão a página para se cadastrarem quando enviarem um ticket. Em vez disso, eles serão redirecionados de volta para a página inicial da central de ajuda.

3. Salve suas alterações.

Os usuários podem entrar no Zendesk usando suas credenciais de determinadas contas de redes sociais e comerciais. As contas de redes sociais são Facebook e Twitter. As contas comerciais são Google e Microsoft.

Os usuários finais podem usar os quatro: Twitter, Facebook, Google e Microsoft. Os membros da equipe podem usar somente Google ou Microsoft.

Para saber mais, consulte Opções de SSO (single sign-on) no Zendesk na central de ajuda do Support.

Como ativar o single sign-on social e comercial

1. Abra as configurações de segurança para membros da equipe ou usuários finais.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
   • Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
2. Selecione a opção de SSO social ou comercial que você deseja ativar.
3. Se você quiser que os usuários usem apenas a opção de SSO, desative a opção Autenticação do Zendesk.
   Aviso: ao desativar a autenticação do Zendesk, todas as senhas gravadas serão apagadas permanentemente em 24 horas. As solicitações de API usando uma combinação de endereço de e-mail e senha também falharão para agentes e usuários finais.
4. Clique em Salvar.

O Zendesk oferece suporte a duas soluções de single sign-on corporativo:

• Secure Assertion Markup Language (SAML) A SAML tem suporte de vários serviços de provedores de identidade como Okta, OneLogin, Active Directory e LDAP. Para obter mais informações sobre a configuração de single sign-on de SAML, consulte Ativação de single sign-on com SAML.
• Token da web JSON (JWT) As credenciais e informações de usuário são enviadas em formato criptografado de JSON usando um segredo compartilhado do Zendesk. Para obter informações sobre a configuração do single sign-on com JWT, consulte Ativação de single sign-on com JWT (Token da web JSON).

Para saber mais, consulte Single sign-on corporativo na central de ajuda do Support.

Você pode ativar o single sign-on com SAML ou JWT apenas para membros da equipe, apenas para usuários finais ou para os dois grupos.

Como ativar o single sign-on com SAML ou JWT

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Single sign-on.
2. Clique no link Configurar de uma das opções de SSO e insira as informações de configuração.
   Para obter informações detalhadas, consulte os tópicos a seguir:

   • Ativação de SSO com SAML
   • Ativação de SSO com JWT
3. Depois de configurar sua opção de SSO, clique em Membros da equipe ou Usuários finais e selecione a opção Autenticação externa se ainda não estiver selecionada.
4. Se desejar que todos os usuários usem o método de single sign-on, desmarque a opção Autenticação do Zendesk.

   As senhas do Zendesk serão permanentemente apagadas da conta em até 24 horas.

5. Selecione a opção Single sign-on na seção Autenticação externa.

   Para os usuários finais, selecionar a opção de SSO desmarca a opção de autenticação do Zendesk, se ativada.

   Aviso: ao desativar a autenticação do Zendesk, todas as senhas gravadas serão apagadas permanentemente em 24 horas.
6. Clique em Salvar.

Se a autenticação do Zendesk estiver ativada, você poderá restringir o acesso à sua conta a usuários com endereços IP específicos. Por exemplo, para restringir o acesso aos usuários em sua empresa, especifique os endereços IP de sua empresa. Você também pode permitir que os usuários finais ignorem as restrições. As restrições de IP que você gerencia na Central de administração serão aplicadas à entrada em todos os produtos.

Ativar as restrições de acesso com base em IP pode impedir que integrações de terceiros acessem sua conta. Lembre-se de criar uma lista de autorização para todos os IPs externos que acessam sua conta usando APIs do Zendesk. Algumas integrações usam endereços IP variáveis que não podem ser incluídos em uma lista de autorização. Se quiser usar essas integrações, terá que desativar as restrições de IP.

É possível especificar intervalos de endereços IP, separando cada um com um espaço. Há dois métodos disponíveis para especificar um intervalo. O primeiro é usando curingas asterisco (*). Um endereço IP consiste em quatro números separados por pontos, como 192.168.0.1. É possível substituir qualquer grupo de números por um único asterisco (*), para que o Zendesk saiba que deve aceitar qualquer valor nesse intervalo. Por exemplo, 192.*.*.* permite qualquer endereço IP cujo primeiro número seja 192.

A segunda maneira de especificar um intervalo de IP é usando sintaxe de máscara de sub-rede IP. Por exemplo, 192.168.1.0/25 especifica todos os endereços IP entre 192.168.1.0 e 192.168.1.127.

Você não pode especificar intervalos de IP nos quais o valor de CIDR (Roteamento Entre Domínios Sem Classe) é 0. Por exemplo: se você especificar 10.0.0.0/0, o /0 é um formato válido, mas não é aceito pela Zendesk.

Como definir as restrições de IP

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Restrições de IP, selecione Ativado e insira os Intervalos IP permitidos que você deseja restringir.
3. Se você não quiser que as restrições de IP sejam aplicadas aos usuários finais, selecione Permitir que os clientes ignorem as restrições de IP.
4. Clique em Salvar.

Para obter mais informações, consulte Restrição do acesso ao Zendesk Support usando restrições de IP.

Se a autenticação do Zendesk estiver ativada, você poderá enviar notificações por e-mail para os membros da equipe e usuários finais quando suas senhas forem modificadas.

Como enviar notificações de modificação de senha

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Senhas, selecione Notificações por e-mail.
3. Clique em Salvar.

Se a autenticação do Zendesk estiver ativada, você pode exigir que os membros da equipe usem a autenticação de dois fatores ao entrarem. Assim que essa configuração estiver ativada, todos os membros da equipe deverão configurar a autenticação de dois fatores quando entrarem novamente. Para obter instruções para a sua equipe, consulte Uso da autenticação de dois fatores.

Como exigir a autenticação de dois fatores

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Autenticação, selecione Solicitar autenticação de dois fatores (2FA).
3. Clique em Salvar.

Para obter mais informações, consulte Gerenciamento da autenticação de dois fatores.

Se a autenticação do Zendesk está ativada, você pode personalizar o período de validade da sessão para membros da equipe e usuários finais. Se o usuário ficar inativo por um período específico, ele será desconectado.

Os usuários continuam conectados enquanto estiverem usando o produto ativamente. O uso ativo inclui digitar e clicar em links. Consulte Noções básicas sobre o tempo de sessão do Zendesk.

Por padrão, a sessão expira após 8 horas de inatividade para todos os usuários. Se os requisitos de segurança forem diferentes para os membros da equipe e usuários finais, você poderá definir períodos de validade diferentes para cada um.

Como definir um período de tempo limite de inatividade

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Autenticação, selecione um período de validade de sessão para membros da equipe e usuários finais em Validade da sessão.
3. Clique em Salvar.

Para resolver um problema, você pode permitir que um agente da Zendesk assuma a função de agente na sua conta durante um período específico. Por padrão, esse componente está desabilitado.

Essa configuração pode ser útil para ajudar a Zendesk a resolver os seguintes problemas em sua conta:

• Problemas altamente técnicos
• Problemas que a Zendesk não consegue reproduzir em outro ambiente
• Problemas nos quais a Zendesk precisa analisar visualmente informações do console que não podem ser obtidas por outro método
• Problemas de configuração de IP
• Problemas nos quais a Zendesk precisa criar tickets de teste para testar ou resolver possíveis causas e soluções

Como permitir que a Zendesk assuma a função de agente da sua conta

1. Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Avançado.
2. Na aba Assunção da conta, selecione Ativar assunção da conta.
3. Selecione um período no menu Duração.
4. Clique em Salvar.