Este artigo é destinado aos administradores do Zendesk. Para obter mais informações sobre as tarefas obrigatórias dos desenvolvedores, consulte Habilitação de visitantes autenticados.
Este artigo inclui os tópicos a seguir:
Sobre a autenticação de usuário final para mensagens na web e em dispositivos móveis
Resumidamente, a autenticação de usuário final consiste na verificação da identidade do usuário. Depois disso, a nova solicitação de mensagem do usuário final verificado pode ser conectada a conversas anteriores, permitindo que os agentes melhorem o suporte.
Esta seção inclui os tópicos a seguir:
Noções básicas sobre os elementos principais
Para compreender o funcionamento da autenticação de usuário final para mensagens, você deve se familiarizar com os elementos principais envolvidos no processo de autenticação:
- Tokens da web JSON (JWT) para autenticação. A Zendesk usa tokens da web JSON (JWT) para a autenticação em mensagens. Esses tokens confirmam a identidade de um usuário final. Consulte jwt.io para ver informações mais detalhadas sobre os JWTs.
- Chaves de assinatura. Uma chave de assinatura é criada por um administrador do Zendesk na Central de administração e compartilhada com seu desenvolvedor, que a usará para assinar o JWT quando necessário. Consulte Criação e compartilhamento da chave de assinatura.
- Identificadores de usuário exclusivos ou IDs externas. São cadeias de caracteres alfanuméricos (nomes de usuário ou números de ID do cliente, por exemplo) exclusivos de cada usuário.
- Nome do usuário (opcional). Incluir o nome pode ajudar os agentes nas comunicações com os usuários finais. Se essas informações forem coletadas e incluídas no JWT, elas serão exibidas no Espaço de trabalho do agente. No entanto, isso não é obrigatório.
Visão geral do processo de configuração
Para ativar a autenticação de usuário final, seu administrador do Zendesk deve primeiro criar uma chave de assinatura (que conterá um segredo) na Central de administração e fornecê-la ao seu desenvolvedor. Então, seu desenvolvedor terá que implementar um serviço no back-end da sua empresa para criar um JWT assinado, que será retornado para seu website ou dispositivo móvel quando solicitado (etapas 1 e 2 da imagem abaixo). Sempre que um usuário acessar seu site ou aplicativo, o desenvolvedor terá que chamar uma API de acesso equivalente, que será fornecida tanto no Web Widget do Zendesk quanto nos SDKs para dispositivos móveis. No momento da entrada, o JWT será passado para o Zendesk para verificar a identidade do usuário (etapa 3 da imagem abaixo).
Como as experiências de usuário final e agente são afetadas
Quando a autenticação para as mensagens for implementada, os usuários finais e agentes verão algumas mudanças em suas experiências:
- Usuários finais: depois da autenticação e da verificação da identidade pelo Zendesk, o bot de mensagens não solicitará o nome nem o endereço de e-mail do usuário final como parte da resposta padrão de mensagens.
- Agentes: os usuários verificados serão identificados no Espaço de trabalho do agente por um ícone de autenticação: Os agentes poderão visualizar a ID externa como parte do perfil do usuário final.
Se a ID externa fornecida com a API corresponder à ID externa de um usuário existente, o ticket de mensagens será associado ao usuário final existente.
Quando um usuário final se autentica:
- Um novo usuário final é criado. O ticket de mensagens do usuário anônimo será associado ao usuário recém-criado com a ID externa.
- Se o usuário final autenticado tiver um ticket de mensagens não fechado, esse ticket será atualizado com as novas mensagens.
- Quando um usuário final sai, um novo usuário final e um novo ticket de mensagens são criados para a conversa subsequente.
Por exemplo:
- O Usuário final A envia uma mensagem sem entrar. O Usuário 1 e o Ticket 1 são criados.
- O Usuário final A entra no meio da conversa. O Usuário 2 é criado com uma ID externa (se não existir nenhum usuário com a ID externa).
- A conversa continua no Ticket 1 e o solicitante é atualizado para Usuário 2.
Para usuários autenticados que estão retornando, acontece uma fusão do ticket em segundo plano para garantir a continuidade da conversa. Por exemplo:
- O Usuário final A tem um Ticket 1 aberto como usuário autenticado.
- O Usuário final A sai do sistema.
- O Usuário final A envia uma mensagem sem entrar. O Usuário 2 e o Ticket 2 são criados.
- O Usuário final A volta a entrar no meio da conversa. O Usuário autenticado A é recuperado por meio da ID externa e acontece a fusão entre as conversas anônimas e as autenticadas.
- A conversa continua no Ticket 1 e o Ticket 2 é fechado.
Consulte Trabalho com usuários finais autenticados no Espaço de trabalho do agente do Zendesk.
Criação e compartilhamento da chave de assinatura
Como mencionado na seção acima, um administrador do Zendesk deve criar uma chave de assinatura e compartilhá-la com o desenvolvedor para uso no JWT. Você pode armazenar até 10 chaves. Criar uma chave de assinatura também permite variáveis de metadados de mensagens no Criador de fluxos.
Como criar e compartilhar uma chave de assinatura
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
- Clique na aba Mensagens e no botão Criar chave. Se você está criando a sua primeira chave, esse botão é exibido na parte inferior da página; se você já tiver criado uma chave, ele será exibido no canto superior direito.
- Na caixa de diálogo Criar nova chave, insira um nome de identificação para a chave e clique em Avançar.
- Na caixa de diálogo Copiar segredo compartilhado, clique em Copiar para salvar o segredo na área de transferência e clique em Ocultar chave para sempre.
Você será levado de volta à aba Mensagens, onde uma nova chave é exibida na lista de chaves de assinatura, com os primeiros seis caracteres do segredo visíveis.
- Envie a ID da chave e a chave do segredo compartilhado de modo confidencial para seu desenvolvedor, que poderá usá-la para criar o JWT. Para obter mais informações, consulte Ativação de visitantes autenticados.
Se você gerar um nova chave, mas atingir o número máximo de 10, verá uma notificação pedindo que apague as chaves não utilizadas.
Como apagar uma chave não utilizada
- Na Central de administração, clique em Conta na barra lateral e selecione Segurança > Autenticação de usuário final.
- Clique na aba Mensagens.
- Passe o mouse sobre a chave que deseja apagar, clique no ícone de opções do campo e selecione Apagar.
- Confirme a ação clicando em Apagar chave.
Limitações atuais
As limitações a seguir se aplicam à atual versão da autenticação de usuário final nas mensagens:
- Endereços de e-mail no Espaço de trabalho do agente. Inicialmente, o endereço de e-mail do usuário final não ficará visível no Espaço de trabalho do agente. Essa é uma limitação que estamos nos empenhando ativamente para resolver. Recomendamos que as empresas que desejam visualizar o endereço de e-mail do usuário no Espaço de trabalho do agente incluam esse dado na carga de JWT para evitar questões futuras quando essa limitação for removida, mas isso não é necessário. Como opção, você pode usar a ID externa para exibir o endereço de e-mail, se o endereço de e-mail for um identificador exclusivo para seus clientes.