Além da autenticação de usuários fornecida pela Zendesk, você também pode usar o single sign-on para autenticar seus usuários fora do Zendesk. Há três tipos de SSO: conta de rede social, conta profissional e conta corporativa.
Este artigo abrange as seções a seguir:
Fatos essenciais sobre SSO
Abaixo estão alguns fatos essenciais sobre as opções de single sign-on disponíveis para você. Eles são explicados mais detalhadamente ao longo do artigo.
- Os administradores e agentes podem entrar com suas contas da Google, Microsoft e do Zendesk ou entrar diretamente visitando sua URL do Zendesk e inserindo seu nome de usuário e senha. Os usuários finais podem entrar com suas contas de rede social ou profissional, além de suas contas Zendesk.
- Se sua conta do Zendesk for fechada ou restrita e um usuário tentar entrar com um e-mail diferente do cadastrado no Zendesk Support, a solicitação dele será rejeitada.
- Você pode definir até duas configurações de autenticação JWT ativas e duas configurações de autenticação SAML ativas.
- Se você tiver mais de uma configuração de SSO atribuída a usuários finais ou membros da equipe, será preciso especificar uma como método de autenticação principal para esses usuários.
- Independentemente do método de autenticação escolhido, o Zendesk armazena todos os usuários no mesmo banco de dados.
- Se você estiver usando um fornecedor de identidade terceirizado para autenticar, deve configurar o aplicativo do Zendesk com ele.
- Não é possível aplicar diferentes opções de SSO a marcas individuais, a menos que você use um script personalizado para JWT.
- Se você colocar um curinga (*) na lista de bloqueios, os usuários não poderão mais autenticar ou criar uma conta com SSO. Para obter mais informações, consulte Uso das listas de autorização e de bloqueios para controlar o acesso ao seu Zendesk.
Single sign-on de conta de rede social ou profissional
O single sign-on de redes sociais ou profissional são opções de entrada adicionais que você pode oferecer para conveniência de seus usuários. Você pode disponibilizar esses métodos de entrada na página da sua Central de Ajuda, para que os usuários possam fazer a autenticação com suas contas do Zendesk Support, de rede social ou profissional. Os membros da equipe podem usar apenas contas profissionais para fazer a autenticação, mas os usuários finais podem autenticar com ambas.
As contas de redes sociais incluem Facebook e Twitter. As contas comerciais incluem Google e Microsoft.
- Google: o sign-in do Google dá suporte ao Gmail e ao Google Apps. O Federated Login Service está desabilitado por padrão para as contas do Google Apps Business e Education. O administrador do domínio pode ativá-lo no Painel de controle em http://www.google.com/a/cpanel/yourdomain/SetupIdp, onde subdomínio é substituído pelo seu domínio. A autenticação em contas comerciais é compatível com a autenticação de dois fatores ativada pelo usuário ou para o domínio do Google Apps (Google Authenticator).
- Microsoft: não há suporte para o sign-in da Microsoft na versão para iPad do Zendesk Support para aplicativos móveis.
Para obter instruções sobre a adição de single sign-on de contas de rede social ou profissional, consulte Habilitação de single sign-on de redes sociais e profissional.
Single sign-on corporativo
O single sign-on corporativo é diferente do single sign-on de redes sociais ou profissional. Em vez de ser opcional e uma adição à entrada na conta do Zendesk, o single sign-on corporativo substitui todas as outras opções de entrada.
Sobre o single sign-on corporativo
Quando você ativa o single sign-on corporativo, você ignora o Zendesk e autentica seus usuários externamente. Quando os usuários navegam até a página de acesso do Zendesk ou clicam em um link para acessar a conta do Zendesk, eles podem fazer a autenticação entrando em um servidor corporativo ou provedor de identidade terceirizado, como o OneLogin ou o Okta. A ativação do single sign-on corporativo também afeta as versões para iOS e Android do aplicativo móvel do Zendesk.
- Os usuários navegam para uma página ou subdomínio do Zendesk.
- Se não estiverem autenticados, os usuários serão redirecionados para seu servidor corporativo ou para a página de acesso do provedor de identidade terceirizado, dependendo da opção de SSO corporativo selecionada.
- Os usuários inserem suas credenciais de entrada.
- Se forem válidas, os usuários serão redirecionados para a página original do Zendesk.
Usuários finais e membros da equipe podem entrar em seu Zendesk usando o single sign-on corporativo. Você pode configurar o SSO corporativo apenas para os usuários finais, para os membros da equipe ou para uma combinação de ambos.
A vantagem de usar o single sign-on corporativo é que você tem controle completo sobre seus usuários por trás de seu firewall. Você autentica seus usuários uma vez, em seu próprio sistema de autenticação de usuários, e dá a eles acesso a vários outros recursos dentro e forma do seu firewall. Isso também significa que a gestão de usuários é feita fora do seu Zendesk, mas seu sistema de autenticação de usuários corporativo ainda será sincronizado com o Zendesk. Quando você adiciona uma conta de usuário para um novo funcionário, ele terá acesso imediato ao seu Zendesk. Ou então, se você apagar uma conta de usuário, esse funcionário perderá o acesso ao seu Zendesk.
Por padrão, os únicos dados que o Zendesk armazena para cada usuário são seu nome e endereço de e-mail, mas é possível sincronizar mais dados do usuário com o Zendesk como, por exemplo, a organização do usuário.
Você tem a opção de manter a autenticação do Zendesk com a sua autenticação de SSO corporativa. No entanto, sempre que o SSO estiver ativo, os usuários precisarão entrar com a autenticação de SSO deles. Se decidir desativar a autenticação do Zendesk, todas as senhas do usuário do Zendesk serão apagadas permanentemente dentro de 24 horas.
Se seu serviço de SSO estiver indisponível, você ainda poderá acessar sua conta do Zendesk. Consulte Acesso à sua conta do Zendesk quando seu serviço de SSO está fora do ar.
Opções de single sign-on corporativo
- Token da web JSON (JWT): as credenciais e informações de usuário são enviadas em formato criptografado de JSON usando um segredo compartilhado do Zendesk. Para obter informações sobre a configuração do single sign-on com JWT, consulte Ativação de single sign-on com JWT.
- Secure Assertion Markup Language (SAML): a SAML tem suporte de vários serviços de provedores de identidade como Okta, OneLogin, Active Directory e LDAP. Para obter mais informações sobre a configuração de single sign-on de SAML, consulte Ativação de single sign-on com SAML.
Você pode usar a mesma opção para todos os usuários ou opções diferentes para diferentes coleções de usuários. Isso é ideal se você tiver conjuntos separados de usuários, existentes em locais diferentes, que você não deseja unir. Se você usar mais de uma configuração de SSO corporativo, precisará definir uma configuração como método de autenticação principal. Ao acessar o Zendesk, os usuários serão redirecionados para a página do seu método de entrada principal. Os usuários podem entrar com métodos alternativos pela página de acesso do método secundário. Para obter mais informações, consulte Uso de diferentes configurações de SSO (single sign-on) com SAML e JWT.
0 Comentários
Por favor, entre para comentar.