Pesquisas recentes


Sem pesquisas recentes

Caroline Kello's Avatar

Caroline Kello

Entrou em 14 de abr. de 2021

·

Última atividade em 10 de fev. de 2025

Zendesk Product Manager

Seguindo

0

Seguidores

2

Atividade total

243

Votos

32

Assinaturas

96

VISÃO GERAL DA ATIVIDADE

Atividade mais recente por Caroline Kello

Caroline Kello comentou,

Comentário na comunidade Feedback - Ticketing system (Support)

It's covered in this FAQ: 24 hours.

Exibir comentário · Publicado 29 de jan. de 2025 · Caroline Kello

0

Seguidores

1

Votos

0

Comentários


Caroline Kello comentou,

Comentário na comunidade Feedback - Ticketing system (Support)

Hey Murph Murphy,

 

This doesn't align with the expected behavior, and we're not able to recreate what you're seeing either. If you could please contact our Customer Support so that we can figure out what's going on here. 

 

Thanks, Caroline

Exibir comentário · Publicado 29 de jan. de 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello comentou,

Comentário na comunidade Feedback - Ticketing system (Support)
Hey Molly, thank you for taking the time to provide us with this feedback! 
 
This feature request has been accepted and is on our roadmap for the first half of this year. Per our Community Guidelines, we can provide general guidance for anticipated feature and functionality release dates, and any discussion of planning is always subject to change. To stay on top of product releases please visit our What’s New page in the Help Center. We are going to leave this post open for comment to allow others to provide their feedback and use cases.
 
Thank you again for your feedback and for being a valuable customer with Zendesk.

Exibir comentário · Publicado 23 de jan. de 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello comentou,

Comentário na comunidade Feedback - Ticketing system (Support)

Hey Sarah, 

Thanks for the detailed feedback regarding our announcement to deprecate these flows, I appreciate you taking the time to reach out.

 

After careful consideration of the security implications and industry standards, we must maintain our decision to deprecate both the Implicit grant type and Password grant type. Here are the key points for the Implicit grant flow that guided our decision:

  • Security risks: The Implicit grant flow, while historically utilized for browser-based applications, poses significant security risks. It is more susceptible to phishing attacks  and the token has a potential of being exposed. This exposure increases the risk of token interception and replay attacks, potentially compromising user data or allowing unauthorized access.
     
  • Alignment with industry standards and best practices: The OAuth 2.0 Security Best Current Practice document recommends against using the Implicit grant flow. Instead, it advocates for the Authorization code flow with Proof Key for Code Exchange (PKCE), which provides a significantly higher level of security for authorization processes in browser-based applications. This method protects the authorization process and minimizes risks associated with token exposure. Here’s our documentation on Using PKCE to make Zendesk OAuth access tokens more secure.
     
  • Enhancing our OAuth implementation: We have already implemented support for the authorization code flow with PKCE, which enhances the security of the authorization process. Additionally, we will be adding support for the client credentials flow, further aligning our offerings with modern security standards and providing a more secure environment for all customers.

While we recognize that you trust your specific environment and have built it securely, the Implicit grant flow is nevertheless considered less secure. We believe that providing an opt-in option would still expose our customers to risks which we feel are not acceptable. While the migration to the Authorization code flow does require effort, we believe that the long-term security benefits to all our customers outweigh the initial challenge in migration.


Thank you again for taking the time to share your feedback. We appreciate you being a valuable Zendesk Community member and customer. 
 

Exibir comentário · Publicado 21 de jan. de 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello comentou,

Comentário na comunidade Feedback - Ticketing system (Support)
Hey everyone, thanks for taking the time to provide us with this feedback! 
 
This is a great feature request and I have added it to the backlog for future consideration. This means that we will think about adding it as a priority later in our planning cycle. We are going to leave this post open for comment to allow others to provide their feedback and use cases, however please note as is stated in our Community Guidelines that we can not commit to prioritizing any one piece of feedback we receive in the community. 
 
Thank you again for your feedback.

Exibir comentário · Publicado 13 de jan. de 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello comentou,

Comentário na comunidade Feedback - Admin Center

Hey Vinicius - I completely agree with you and we have plans to address this setting this year. Appreciate you taking the time to leave such detailed feedback. 

Exibir comentário · Publicado 10 de jan. de 2025 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello comentou,

ComentárioSingle sign-on

Hey James, I'm Caroline from the Product team 👋 I'm assuming you're referencing Microsoft SSO for end users in particular here? We currently don't have any plans to address this in 2025, but I've added your feedback to our internal tool to make sure that it's captured and tracked accordingly. 

Exibir comentário · Publicado 13 de dez. de 2024 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello comentou,

ComentárioSingle sign-on

Hey Holly, we announced the release on September 30 and finished on October 4 - you should be able to see it now but let me know if for some reason it's still not showing up for you. 

Exibir comentário · Publicado 06 de nov. de 2024 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários


Caroline Kello criou um artigo,

ArtigoAtualizações do desenvolvedor
Data do anúncio Início da implementação Fim da implementação
27 de agosto de 2024 27 de agosto de 2024 17 de fevereiro de 2025

Em alinhamento com as práticas recomendadas de OAuth 2.0, a Zendesk deixará de aceitar concessões implícitas e de senha para tokens de acesso a partir de 17 de fevereiro de 2025, apenas para o Zendesk Support. Essa remoção não se aplica ao Chat, Sell ou Sunshine.

Os clientes são aconselhados a mudar para o fluxo de código de autorização ou tokens da API o mais rápido possível devido à insegurança dos tipos de concessão mais antigos.

Este anúncio inclui os seguintes tópicos: 

O que muda?

Em 17 de fevereiro de 2025, a Zendesk deixará de aceitar o uso de concessão implícita e concessão de senha como tipos de concessão válidos para a obtenção de um token de acesso. Os clientes precisarão migrar para o tipo de concessão de fluxo de código de autorização ou tokens da API. A partir de hoje, qualquer pessoa que desejar usar o OAuth 2.0 para autenticar chamadas à API poderá usar apenas o tipo de concessão de fluxo de código de autorização.

Por que a Zendesk está fazendo essa alteração?

De acordo com as práticas recomendadas do OAuth 2.0, a concessão implícita e a concessão de credenciais de senha do responsável pelo recurso (senha) agora são consideradas inseguras e não são permitidas pela prática recomendada de segurança do OAuth 2.0.

A concessão implícita costumava ser recomendada porque retornava diretamente o token de acesso sem precisar de uma etapa extra de código de autorização. Isso era necessário para clientes OAuth públicos que não podiam armazenar com segurança o client_secret. Esse método agora é desaconselhado devido a riscos de segurança, pois envia tokens de acesso por redirecionamentos HTTP sem confirmação do cliente. Ele foi substituído pela concessão de código de autorização mais segura com Proof Key for Code Exchange (PKCE). A concessão de senha é um método desatualizado de obtenção de um token de acesso usando as credenciais de um usuário. Esse método agora é desaconselhado porque requer que o aplicativo de cliente manipule a senha do usuário e a envie para o servidor de autorização, o que resulta em uma maior superfície de ataque. Além disso, ele também não é compatível com a autenticação de dois fatores.

O que devo fazer?

Se você estiver usando o fluxo de concessão implícita, precisará:

  • Atualizar sua chamada atual para o ponto de extremidade /oauth/authorizations/new e usar response_type: code em vez de response_type: token e incluir os parâmetros redirect_uri e state se ainda não estiverem presentes. Se estiver usando um cliente público, inclua o code_challenge e code_challenge_method parâmetros. Consulte Geração do valor code_challenge para obter mais informações sobre como gerar um code_challenge.
  • Atualizar ou implementar um novo ponto de extremidade de retorno de chamada em seu cliente OAuth. Para obter mais informações, consulte os detalhes da implementação da concessão de código de autorização em Uso da autenticação OAuth com seu aplicativo e Uso de PKCE para tornar os tokens de acesso OAuth do Zendesk mais seguros . Para clientes públicos ou se estiver incluindo um code_challenge na chamada /oauth/authorizations/new, certifique-se de incluir o code_verifier ao chamar o ponto de extremidade /oauth/tokens.
  • Atualize seu cliente em /admin/apps-integrations/apis/zendesk-api/oauth_clients na Central de administração para incluir sua URI de redirecionamento nova ou atualizada, caso ela ainda não esteja presente.
  • Depois de testado e validado, aconselhamos atualizar o Tipo de cliente em /admin/apps-integrations/apis/zendesk-api/oauth_clients na Central de administração como público ou confidencial para que possamos oferecer o mais alto nível de segurança.

Se você estiver usando o fluxo de concessão de senha, precisará usar um token da API .

Em caso de dúvidas ou comentários a respeito deste anúncio, visite nosso fórum da comunidade, onde coletamos e gerenciamos o feedback dos clientes sobre os produtos. Para obter assistência geral com seus produtos Zendesk, entre em contato com o Suporte ao cliente Zendesk.

Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.

Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.

Editado 05 de nov. de 2024 · Caroline Kello

0

Seguidores

1

Votos

0

Comentários


Caroline Kello comentou,

Comentário na comunidade Feedback - Ticketing system (Support)

Is it the “New device added" email that you'd like to turn off? I'd love to know more about why that email isn't valuable to you. 

Exibir comentário · Publicado 15 de out. de 2024 · Caroline Kello

0

Seguidores

0

Votos

0

Comentários