Português do Brasil
  1. Ajuda do Zendesk
  2. Conta
  3. Documentação sobre conta
  4. Single sign-on

Opções de single sign-on (SSO) no Zendesk

Anton de Young
  • Editado

Todos os planos da Suitetodos os produtos

Além da autenticação de usuários fornecida pela Zendesk, você também pode usar o single sign-on (SSO) para autenticar seus usuários fora do Zendesk. Há três tipos de SSO: conta de rede social, conta profissional e conta corporativa.

Este artigo abrange os seguintes tópicos:

Fatos essenciais sobre SSO

Abaixo estão alguns fatos essenciais sobre as opções de SSO disponíveis. E aqui, eles serão explicados com mais detalhes.

  • Os administradores e agentes podem entrar com suas contas da Google, Microsoft e do Zendesk ou entrar diretamente visitando sua URL do Zendesk e inserindo seu nome de usuário e senha. Os usuários finais podem entrar com suas contas de rede social ou profissional e sua contas Zendesk.
  • Se sua conta do Zendesk for fechada ou restrita e um usuário tentar entrar com um e-mail diferente do cadastrado no Zendesk Support, a solicitação dele será rejeitada.
  • Você pode definir até duas configurações de autenticação JWT ativas e duas configurações de autenticação SAML ativas.
  • Se você tiver mais de uma configuração de SSO atribuída a usuários finais ou membros da equipe, será preciso especificar uma como método de autenticação principal para esses usuários.
  • Independentemente do método de autenticação escolhido, o Zendesk armazena todos os usuários no mesmo banco de dados.
  • Se você estiver usando um fornecedor de identidade de terceiros para se autenticar, precisará configurar o aplicativo do Zendesk com ele.
  • Não é possível aplicar diferentes opções de SSO a marcas individuais, a menos que você use um script personalizado para JWT.
  • Se você colocar um curinga (*) na lista de bloqueios, os usuários não poderão mais autenticar ou criar uma conta com SSO. Consulte Uso das listas de autorização e de bloqueios para controlar o acesso ao Zendesk.
Importante: ao usar o SSO baseado em JWT ou SAML, você assume a responsabilidade de confirmar as identidades de seus usuários, inclusive da confirmação de endereços de e-mail deles. Se você não confirmar seus usuários e os endereços de e-mail, sua conta está sob risco de acesso não autorizado e o Zendesk não poderá garantir ou assegurar a segurança de sua conta.

SSO de conta de rede social ou profissional

O SSO de rede social ou profissional são opções de entrada adicionais que você pode oferecer para conveniência de seus usuários. Você pode disponibilizar esses métodos de entrada na página da sua central de ajuda, para que os usuários possam fazer a autenticação com suas contas do Zendesk Support, de rede social ou profissional. Os membros da equipe podem usar apenas contas profissionais para fazer a autenticação, mas os usuários finais podem autenticar com ambas.

As contas de redes sociais incluem Facebook e Twitter. As contas comerciais incluem Google e Microsoft.

Ao usar o SSO em contas profissionais, é importante observar o seguinte:
  • Google: o sign-in do Google dá suporte ao Gmail e ao Google Apps. O Federated Login Service está desabilitado por padrão para as contas do Google Apps Business e Education. O administrador do domínio pode ativá-lo no Painel de controle em http://www.google.com/a/cpanel/yourdomain/SetupIdp, onde subdomínio é substituído pelo seu domínio. A autenticação em contas comerciais é compatível com a autenticação de dois fatores ativada pelo usuário ou para o domínio do Google Apps (Google Authenticator).
  • Microsoft: não há suporte para o sign-in da Microsoft na versão para iPad do Zendesk Support para aplicativos móveis.

Para a adição de SSO de contas de rede social ou profissional, consulte Habilitação de single sign-on de redes sociais e profissional.

SSO corporativo

Você pode exigir que os usuários entrem no sistema usando o SSO corporativo ou ativar várias opções de entrada (por exemplo, SSO empresarial e a autenticação do Zendesk) e permitir que o usuário escolha o tipo de autenticação. (O termo "corporativo", em inglês, enterprise, nesse contexto não se refere aos planos do Zendesk Enterprise.)

Esta seção contém os tópicos a seguir:

Sobre o SSO corporativo

Quando você ativa o SSO corporativo, você ignora o Zendesk e autentica seus usuários externamente. Quando os usuários navegam até a página de entrada do Zendesk ou clicam em um link para acessar a conta do Zendesk, eles podem fazer a autenticação entrando em um servidor corporativo ou provedor de identidade terceirizado, como o OneLogin ou o Okta. A ativação do SSO corporativo também afeta as versões para iOS e Android do aplicativo para dispositivos móveis do Zendesk.

Observação: não é possível ativar o SSO corporativo para marcas individuais, a menos que você use um script personalizado para SSO com JWT.
Se você estiver usando o SSO corporativo, o fluxo de entrada dos seus usuários seguirá a sequência a seguir:
  1. Os usuários navegam para uma página ou subdomínio do Zendesk.
  2. Se não estiverem autenticados, os usuários serão redirecionados para seu servidor corporativo ou para a página de acesso do provedor de identidade de terceiros, dependendo da opção selecionada de SSO corporativo.
  3. Os usuários inserem suas credenciais de entrada.
  4. Se forem válidas, os usuários serão redirecionados para a página original do Zendesk.
Observação: os usuários também podem começar o processo de entrada do seu servidor corporativo ou da página de entrada do provedor de identidade terceirizado. Então, eles serão autenticados automaticamente quando acessarem o Zendesk.

Usuários finais e membros da equipe podem entrar em seu Zendesk usando o SSO corporativo. Você pode configurar o SSO corporativo apenas para os usuários finais, para os membros da equipe ou para os dois.

A vantagem de usar o SSO corporativo é que você tem controle completo sobre seus usuários por trás de seu firewall. Você autentica seus usuários uma vez, em seu próprio sistema de autenticação de usuários, e dá a eles acesso a vários outros recursos dentro e forma do seu firewall. A gestão de usuários é feita fora do Zendesk, mas seu sistema de autenticação de usuários corporativo ainda será sincronizado com o Zendesk. Quando você adiciona uma conta de usuário para um novo funcionário, ele terá acesso imediato ao Zendesk. Ou então, se você apagar uma conta de usuário, esse funcionário perderá o acesso ao Zendesk.

Por padrão, os únicos dados que o Zendesk armazena para cada usuário são seu nome e endereço de e-mail, mas é possível sincronizar mais dados do usuário com o Zendesk como, por exemplo, a organização do usuário.

Você tem a opção de manter a autenticação do Zendesk com a sua autenticação de SSO corporativa. Se decidir desativar a autenticação do Zendesk, todas as senhas do usuário do Zendesk serão apagadas permanentemente dentro de 24 horas.

Se seu serviço de SSO estiver indisponível, você ainda poderá acessar sua conta do Zendesk. Consulte Acesso à sua conta do Zendesk quando seu serviço de SSO está fora do ar.

Opções do SSO corporativo

Há duas opções de SSO corporativo disponíveis no Zendesk:
  • Token da web JSON (JWT): as credenciais e informações de usuário são enviadas em formato criptografado de JSON usando um segredo compartilhado do Zendesk. Para obter informações sobre a configuração do SSO com JWT, consulte Ativação do single sign-on com JWT.
  • Secure Assertion Markup Language (SAML): a SAML tem suporte de vários serviços de provedores de identidade como Okta, OneLogin, Active Directory e LDAP. Para obter mais informações sobre a configuração de SSO de SAML, consulte Ativação de single sign-on com SAML.

Você pode usar a mesma opção para todos os usuários ou opções diferentes para diferentes coleções de usuários. Isso é ideal quando se tem conjuntos separados de usuários, existentes em locais diferentes, que você não deseja unir. Se você usa mais de uma configuração de SSO corporativo, precisa definir uma configuração como método de autenticação principal. Ao acessar o Zendesk, os usuários serão redirecionados para a página do seu método de entrada principal. Os usuários podem entrar com métodos alternativos pela página de acesso do método secundário. Consulte Uso de diferentes configurações de SSO (single sign-on) com SAML e JWT.

Voltar ao topo

0 Comentários

Por favor, entre para comentar.

Artigos relacionados

Powered by Zendesk