Além da autenticação de usuários fornecida pela Zendesk, você também pode usar o single sign-on (SSO) para autenticar seus usuários fora do Zendesk. Há três tipos de SSO: conta de rede social, conta profissional e conta corporativa.
Este artigo abrange os seguintes tópicos:
Fatos essenciais sobre SSO
Abaixo estão alguns fatos essenciais sobre as opções de SSO disponíveis. E aqui, eles serão explicados com mais detalhes.
- Os administradores e agentes podem entrar com suas contas do Google, da Microsoft e do Zendesk ou entrar diretamente acessando sua URL do Zendesk e inserindo seu nome de usuário e senha. Os usuários finais podem entrar com suas contas de rede social e suas contas Zendesk.
- Se sua conta do Zendesk for fechada ou restrita e um usuário tentar entrar com um e-mail diferente do cadastrado no Zendesk Support, a solicitação dele será rejeitada.
- Você pode ter várias configurações ativas de SSO com SAML, JWT e OpenID Connect (OIDC), que podem ser atribuídas a diferentes grupos de usuários. Cada uma terá suas próprias páginas de acesso remoto.
- Independentemente do método de autenticação escolhido, o Zendesk armazena todos os usuários no mesmo banco de dados.
- Se você estiver usando um fornecedor de identidade de terceiros para se autenticar, precisará configurar o aplicativo do Zendesk com ele.
- Não é possível aplicar diferentes opções de SSO a marcas individuais, a menos que você use um script personalizado para JWT.
- Se você colocar um curinga (*) na lista de bloqueios, os usuários não poderão mais autenticar ou criar uma conta com SSO. Consulte Uso das listas de autorização e de bloqueios para controlar o acesso ao Zendesk.
SSO de conta de rede social ou profissional
- Os agentes e administradores podem usar os métodos de SSO do Google e da Microsoft (Microsoft Entra ID e Office 365) para entrar nas contas profissionais.
- Os usuários finais podem usar os métodos de SSO do Facebook, do Google e da Microsoft usando suas contas pessoais ou de redes sociais.
Quando o SSO é usado em contas profissionais, é importante observar que o sign-in do Google é compatível com o Gmail e o Google Workspace.
Para a adição de SSO de contas de rede social ou profissional, consulte Habilitação de single sign-on de redes sociais e profissional.
SSO corporativo
Você pode exigir que os usuários entrem no sistema usando o SSO corporativo ou ativar várias opções de entrada (por exemplo, SSO empresarial e a autenticação do Zendesk) e permitir que o usuário escolha o tipo de autenticação. (O termo "corporativo", em inglês, enterprise, nesse contexto não se refere aos planos do Zendesk Enterprise.) Consulte Diferentes maneiras de permitir que usuários entrem no Zendesk.
Sobre o SSO corporativo
Quando você ativa o SSO corporativo, você ignora o Zendesk e autentica seus usuários externamente. Quando os usuários navegam até a página de entrada do Zendesk ou clicam em um link para acessar a conta do Zendesk, eles podem fazer a autenticação entrando em um servidor corporativo ou provedor de identidade terceirizado, como o OneLogin ou o Okta. A ativação do SSO corporativo também afeta as versões para iOS e Android do aplicativo para dispositivos móveis do Zendesk.
- Os usuários navegam para uma página ou subdomínio do Zendesk.
- Se não estiverem autenticados, os usuários serão redirecionados para seu servidor corporativo ou para a página de acesso do provedor de identidade de terceiros, dependendo da opção selecionada de SSO corporativo.
- Os usuários inserem suas credenciais de entrada.
- Se forem válidas, os usuários serão redirecionados para a página original do Zendesk.
Usuários finais e membros da equipe podem entrar em seu Zendesk usando o SSO corporativo. Você pode configurar o SSO corporativo apenas para os usuários finais, para os membros da equipe ou para os dois.
A vantagem de usar o SSO corporativo é que você tem controle completo sobre seus usuários por trás de seu firewall. Você autentica seus usuários uma vez, em seu próprio sistema de autenticação de usuários, e dá a eles acesso a vários outros recursos dentro e forma do seu firewall. A gestão de usuários é feita fora do Zendesk, mas seu sistema de autenticação de usuários corporativo ainda será sincronizado com o Zendesk. Quando você adiciona uma conta de usuário para um novo funcionário, ele terá acesso imediato ao Zendesk. Ou então, se você apagar uma conta de usuário, esse funcionário perderá o acesso ao Zendesk.
Por padrão, os únicos dados que o Zendesk armazena para cada usuário são seu nome e endereço de e-mail, mas é possível sincronizar mais dados do usuário com o Zendesk como, por exemplo, a organização do usuário.
Você tem a opção de manter a autenticação do Zendesk com a sua autenticação de SSO corporativa. Se decidir desativar a autenticação do Zendesk, todas as senhas do usuário do Zendesk serão apagadas permanentemente dentro de 24 horas.
Se seu serviço de SSO estiver indisponível, você ainda poderá acessar sua conta do Zendesk. Consulte Acesso à sua conta do Zendesk quando seu serviço de SSO está fora do ar.
Opções do SSO corporativo
- Secure Assertion Markup Language (SAML): a SAML tem suporte de vários serviços de provedores de identidade como Okta, OneLogin, Active Directory e LDAP. Para obter mais informações sobre a configuração de SSO de SAML, consulte Ativação de single sign-on com SAML.
- OpenID Connect (OIDC): desenvolvido na estrutura OAuth 2.0, o OIDC usa tokens de ID para verificar a identidade dos usuários com base na autenticação realizada por um servidor de autorização. Consulte Configuração de single sign-on com OpenID Connect (OIDC).
- Token da web JSON (JWT): as credenciais e informações de usuário são enviadas em formato criptografado de JSON usando um segredo compartilhado do Zendesk. Para obter informações sobre a configuração do SSO com JWT, consulte Ativação do single sign-on com JWT.
Você pode usar a mesma opção para todos os usuários ou opções diferentes para diferentes coleções de usuários. Isso é ideal se você tem conjuntos separados de usuários em locais diferentes que não deseja unir. Se você usa mais de uma configuração de SSO corporativo, pode fornecer aos usuários várias opções de SSO na página de entrada do Zendesk ou redirecioná-los ao SSO principal. Consulte Diferentes maneiras de permitir que usuários entrem no Zendesk.