O Zendesk permite criar várias configurações de autenticação SSO para diferentes coleções de usuários. Isso pode ser tão simples quanto uma política de autenticação para usuários finais e outra para membros da equipe, ou tão complexo quanto políticas de autenticação diferentes para grupos e organizações específicos de usuários.
Depois de criar suas configurações de SSO você pode visualizá-las e gerenciá-las na página Single sign-on da Central de administração.
Visualização das configurações de SSO
Suas configurações de SSO aparecem na página Single sign-on da Central de administração em uma lista ordenada da mais nova para a mais antiga. A lista inclui o nome da configuração, o tipo de configuração (SAML, OIDC ou JWT), os tipos de usuários aos quais ela foi atribuída e se está ativa ou inativa.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Single sign-on.
Edição de configurações de SSO
Talvez seja preciso editar as configurações de SSO depois de criá-las. Por exemplo, talvez você precise criar um novo segredo compartilhado para uma configuração JWT ou atualizar a URL da página de acesso remoto.
Como editar uma configuração de SSO
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Single sign-on.
- Clique no ícone do menu de opções () e selecione Editar para a configuração de SSO que deseja editar.
Ativação ou desativação de configurações de SSO
As configurações de SSO estão ativas quando são atribuídas a membros da equipe ou usuários finais. Para desativar uma configuração de SSO, você precisa remover a sua atribuição a membros da equipe e usuários finais, caso aplicável.
Como ativar ou desativar uma configuração de SSO
- Abra as configurações de segurança para membros da equipe ou usuários finais:
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
- Em Autenticação externa > Single sign-on (SSO), selecione a configuração que deseja ativar. Para desativar uma configuração, limpe a caixa de seleção.
- Clique em Salvar.
Definição da configuração de SSO principal
- Deixar que eles escolham: exibe todas as opções de autenticação ativas na página de entrada e permite que os usuários escolham como entrar, ou
- Redirecionar para o SSO: exige que os usuários entrem usando o método de SSO principal.
Como configurar um método de SSO principal
- Abra as configurações de segurança para membros da equipe ou usuários finais.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de membro da equipe.
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
- Em SSO principal, selecione o nome da configuração de SSO para a qual você quer enviar usuários finais por padrão.
O campo SSO principal fica visível se você tiver várias configurações de SSO ativas e tiver selecionado a opção Redirecionar para o SSO.
- Clique em Salvar.
Adição de botões "Continuar com o SSO" à página de entrada do Zendesk
Se você permitir que usuários escolham como entrar, poderá exibir um botão Continuar com o SSO na página de entrada do Zendesk para cada configuração de SSO ativa. Personalize os rótulos do botão de maneira significativa para os usuários. Se você oferecer vários métodos de entrada com SSO, crie rótulos exclusivos para que os usuários saibam qual opção escolher.
Pode ser que você não autentique os usuários assim. Por exemplo, se os seus usuários só entram usando um provedor de identidade (SSO iniciado por IdP), você não precisa adicionar botões de SSO porque os usuários não usam a página de entrada do Zendesk.
Como adicionar um botão de SSO à página de entrada do Zendesk
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Single sign-on.
- Clique no ícone do menu de opções () e selecione Editar para a configuração de SSO que deseja adicionar à página de entrada.
- Role até o final da página e selecione Mostrar botão quando os usuários entrarem.
- No campo Nome do botão, insira o texto que deve vir depois de "Continuar com".
Por exemplo, digitar SSO para membro da equipe cria um botão rotulado Continuar com SSO para membro da equipe.
- Clique em Salvar.
- Se a configuração de SSO estiver inativa, ative-a atribuindo-a a membros da equipe ou usuários finais.
Exclusão de configurações de SSO
Você pode apagar configurações de SSO inativas.
Como apagar uma configuração de SSO
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Single sign-on.
- Se a configuração que você deseja apagar estiver ativa, desative-a primeiro. Consulte Ativação ou desativação de configurações de SSO.
- Clique no ícone do menu de opções () e selecione Apagar para a configuração de SSO que deseja apagar.