Além da autenticação de usuários fornecida pela Zendesk, você também pode usar o single sign-on para autenticar seus usuários fora do Zendesk. Há três tipos de SSO: conta de rede social, conta profissional e conta corporativa.
Este artigo abrange as seguintes seções:
Fatos essenciais sobre SSO
Abaixo estão alguns fatos essenciais sobre as opções de single sign-on disponíveis para você. Eles são explicados mais detalhadamente ao longo do artigo.
- Os administradores e agentes podem entrar com suas contas da Google, Microsoft e do Zendesk ou entrar diretamente visitando sua URL do Zendesk e inserindo seu nome de usuário e senha. Os usuários finais podem entrar com suas contas de rede social ou profissional, além de suas contas Zendesk.
- Se sua instância do Zendesk for fechada ou restrita e um usuário tentar entrar com um email diferente do cadastrado no Zendesk Support, a solicitação dele será rejeitada (consulte Habilitação de single sign-on de redes sociais e profissional).
- Ao usar o SSO baseado em JWT ou SAML, você assume a responsabilidade de verificar a identidade de seus usuários, inclusive da verificação de endereços de email.
- Se você usar JWT e SAML, deve configurar um dos dois como a autenticação principal (consulte Uso de diferentes SSOs (single sign-on) com SAML e JWT para agentes e usuários finais). Além disso, lembre-se de que o método de autenticação não funcionada isoladamente. Os agentes e usuários finais podem usar a autenticação por qualquer um dos dois métodos, pois ambos estão configurados para usar SSO.
- Independentemente do método de autenticação escolhido, o Zendesk armazena todos os usuários no mesmo banco de dados.
- Se você estiver usando um fornecedor de identidade terceirizado para autenticar, deve configurar o aplicativo do Zendesk com ele.
- Não é possível aplicar diferentes opções de SSO a marcas individuais, a menos que você use um script personalizado para JWT. Consulte Multimarca: uso de várias URLs de single sign-on no JWT.
- Se você colocar um curinga (*) na lista de rejeição, os usuários não poderão mais autenticar ou criar uma conta com SSO. Para obter mais informações, consulte Uso das listas de aceitação e de rejeição para controlar o acesso ao seu Zendesk.
Single sign-on de conta de rede social ou profissional
O single sign-on de redes sociais ou profissional são opções de entrada adicionais que você pode oferecer para conveniência de seus usuários. Você pode disponibilizar esses métodos de acesso na página da sua Central de Ajuda, para que os usuários possam fazer a autenticação com suas contas do Zendesk Support, de rede social ou profissional.
Contas de rede social incluem Facebook e Twitter. Já as contas profissionais incluem Google e Microsoft. Os agentes e administradores podem usar apenas contas profissionais para fazer a autenticação, mas os usuários finais podem autenticar com ambas.
Não há suporte para o sign-in da Microsoft na versão para iPad do Zendesk Support para aplicativos móveis. O sign-in do Google dá suporte ao Gmail e ao Google Apps. O Federated Login Service está desabilitado por padrão para as contas do Google Apps Business e Education. O administrador do domínio pode ativá-lo no Painel de controle em http://www.google.com/a/cpanel/yourdomain/SetupIdp. Se a autenticação de dois fatores estiver ativada pelo usuário ou para o domínio do Google Apps (Google Authenticator), este processo de autenticação dá suporte a esta funcionalidade.
Para obter instruções sobre a adição de single sign-on de contas de rede social ou profissional, consulte Habilitação de single sign-on de redes sociais e profissional.
Single sign-on corporativo
O single sign-on corporativo é diferente do single sign-on de redes sociais ou profissional. Em vez de ser opcional e uma adição à entrada na conta do Zendesk, o single sign-on corporativo substitui todas as outras opções de entrada.
Sobre o single sign-on corporativo
Quando você ativa o single sign-on corporativo, você ignora o Zendesk e autentica seus usuários externamente. Quando os usuários navegam até a página de acesso do Zendesk ou clicam em um link para o seu Zendesk, eles podem fazer a autenticação entrando em um servidor corporativo ou provedor de identidade terceirizado, como o OneLogin ou o Okta. A ativação do single sign-on corporativo também afeta as versões para iOS e Android do aplicativo móvel do Zendesk.
- Os usuários navegam para uma página ou subdomínio do Zendesk.
- Se não estiverem autenticados, os usuários são redirecionados para seu servidor corporativo ou para a página de acesso do provedor de identidade terceirizado, dependendo da opção de SSO corporativo selecionada.
- Os usuários inserem suas credenciais de entrada.
- Se forem válidas, os usuários são redirecionados para a página original do Zendesk.
Usuários finais e agentes podem entrar em seu Zendesk usando o single sign-on corporativo. Você pode configurar o SSO corporativo apenas para os usuários finais, apenas para os agentes ou para ambos.
A vantagem de usar o single sign-on corporativo é que você tem controle completo sobre seus usuários por trás de seu firewall. Você autentica seus usuários uma vez, em seu próprio sistema de autenticação de usuários, e dá a eles acesso a vários outros recursos dentro e forma do seu firewall. Isso também significa que a gestão de usuários é feita fora do seu Zendesk, mas seu sistema de autenticação de usuários corporativo ainda será sincronizado com o Zendesk. Portanto, se você adicionar uma conta de usuário para um novo funcionário, ele terá acesso imediato ao seu Zendesk. Ou então, se você apagar uma conta de usuário, esse funcionário perderá o acesso ao seu Zendesk.
Por padrão, os únicos dados que o Zendesk armazena para cada usuário são seu nome e endereço de email, mas é possível sincronizar mais dados do usuário com o Zendesk como, por exemplo, a organização do usuário.
Você tem a opção de manter a autenticação do Zendesk com a sua autenticação de SSO corporativa. No entanto, sempre que o SSO estiver ativo, os usuários precisarão entrar com a autenticação de SSO deles. Se decidir desativar a autenticação do Zendesk, todas as senhas do usuário do Zendesk serão apagadas permanentemente dentro de 24 horas.
Se seu serviço de SSO estiver indisponível, você ainda poderá acessar sua conta do Zendesk. Consulte Acesso à sua conta do Zendesk quando seu serviço de SSO está fora do ar.
Opções de single sign-on corporativo
- Token da web JSON (JWT): as credenciais e informações de usuário são enviadas em formato criptografado de JSON usando um segredo compartilhado do Zendesk. Para obter informações sobre a configuração do single sign-on com JWT, consulte Ativação de single sign-on com JWT (Token da web JSON).
- Secure Assertion Markup Language (SAML): a SAML tem suporte de vários serviços de provedores de identidade como Okta, OneLogin, Active Directory e LDAP. Para obter mais informações sobre a configuração de single sign-on de SAML, consulte Ativação de single sign-on com SAML.
Você pode usar a mesma opção para os grupos ou uma opção diferente para cada. Isso é ideal se você tiver dois conjuntos separados de usuários, existentes em locais diferentes, que você não deseja unir. Se você usar JWT e SAML, deve selecionar um desses dois como método de autenticação como principal. Ao acessar o Zendesk, os usuários serão redirecionados para a página do seu método de entrada principal. Os usuários podem acessar com o método secundário na página de acesso adequada primeiro. Para obter mais informações, consulte Uso de diferentes SSOs (single sign-on) com SAML e JWT para agentes e usuários finais.
0 Comentários
Por favor, entre para comentar.