问题
我有多个帮助中心。如何为每个设置单独的 Zendesk SSO 整合?
回答
默认 Zendesk 身份验证方法允许创建多个 SSO 选项。要在不同的帮助中心设置多个 Zendesk SSO,您可以使用“ 让他们选择 ”选项,并 为不同的 SSO 登录显示不同的按钮, 或者您可以按照以下解决方法。
创建此工作流程的步骤
- 设置一个主要的 SSO 方法。当用户从您的帮助中心选择“ 登录 ”或直接导航到“ 登录” 链接时,使用主要方法。
- 设置一个非主要 SSO 方法。非主要方法需要用户使用 IDP 发起的登录,而不是 SP 登录。这适用于从 SSO 提供商登录页面开始的用户,例如 Okta。提供商的登录页面可用于对 Zendesk 和其它网站进行身份验证。
- 确保 IDP 发起的登录具有适用于 JWT 的正确共享密钥或适用于 SAML 的证书,并且用户将通过身份验证。
有关如何托管脚本以允许多个 IDP 而无需 IDP 启动的日志的更多信息,请参阅文章:多品牌 —— 使用多个 JWT 单点登录 URL。
请参阅下图比较 IDP 和 SP 的登录步骤。这些示例使用 SAML,但其工作方式与 JWT 类似。
SP 发起的登录:
IDP 发起的登录:
注意:您可以将 JWT 设为默认值,同时启用 SAML 和 JWT。例如,在您的 JWT 自定义登录页面上创建一个“专员标签”。
有关 SSO 的更多信息,请参阅资源页面:单点登录。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。