What's my plan?
All Suites Team, Growth, Professional, Enterprise, or Enterprise Plus
Support Team, Professional, or Enterprise

已验证人工智能概要 ◀▼

使用 Okta 设置 SAML 单点登录以简化用户身份验证。首先,在 Okta 中配置 SAML,以获取必要的详情,例如 SAML SSO URL 和证书指纹。然后,使用此信息在您的帐户中启用 SAML。将 SSO 分配给用户,包括专员和管理员。注意:要从第三方 SSO 切换到身份验证,用户需要重置密码以便进行访问。

位置:管理中心 > 帐户 > 安全 > 单点登录

Okta 支持使用 SAML(安全声明标记语言)单点登录 Zendesk。对于 Okta 中许多用于配置单点登录的设置,您可在 Okta 用户界面中找到更多详细信息。有关在 Zendesk 中使用 SAML 支持进行单点登录的更多信息,请参阅 启用 SAML 单点登录。

注意:您还可以使用 JWT 设置企业单点登录。请参阅 启用 JWT(JSON 网络密钥)单点登录。

SAML 的配置必须在您的 Okta 帐户和 Zendesk 中完成。您首先在 Okta 中开始,获取在 Zendesk 中完成配置所需的 SAML 信息。

本文章包含以下主题:
  • 在 Okta 中配置 SAML
  • 在 Zendesk 中配置 SAML
  • 使用 Okta 分配用户以进行 SAML 单点登录
  • 切换身份验证方法

在 Okta 中配置 SAML

以管理员身份登录 Okta,然后按照以下步骤操作。

在 Okta 中配置 SAML for Zendesk

  1. 在 Okta 中,在右上角的下拉列表中,确保您使用的是 经典 UI 界面(而不是 开发者控制台)。
  2. 从面板中选择 添加应用程序 。
  3. 单击 添加应用程序,然后搜索并选择 Zendesk。将出现添加 Zendesk 向导。
  4. 在第一个屏幕 通用设置上,添加应用程序的名称和您的 Zendesk 子域名。例如,如果您的 Zendesk URL 是 mycompany.zendesk.com,输入 mycompany)。单击下一步。
  5. 在第二个屏幕 登录选项上,选择 SAML 2.0。在这里,您可以找到 SAML SSO URL、 远程退出 URL和 证书指纹 (SHA2)。您需要此信息来完成 Zendesk 中的 SAML 设置。
  6. 单击 适用于 Zendesk 的 SAML 2.0 设置说明 链接。

    随即显示一个页面,其中包含如何在 Zendesk 中配置 SAML 的说明。有关最新信息,请参阅下面的 在 Zendesk 中配置 SAML。

  7. 复制 SAML SSO URL、 远程退出 URL和 证书指纹。

    您需要此信息来在 Zendesk 中配置 SAML。完成复制后,关闭此窗口,返回您的 Okta 面板。

  8. (可选)如果您启用 用户管理, 您将可以从 Zendesk 导入用户到 Okta 帐户,从 Okta 设置新的 Zendesk 帐户,以及推送 Okta 用户个人资料更新和密码到 Zendesk。

    您可在您的 Okta 帐户和文档中找到关于这些 Okta 功能的信息。

  9. (可选) 人员 允许您选择 Okta 帐户中的 Zendesk 访问权限。此文章不涉及此步骤。您可在您的 Okta 帐户和文档中找到关于这些 Okta 功能的信息。
  10. 完成每个步骤后,单击 下一步 以在 Okta 中完成并关闭 Zendesk 配置。

在 Zendesk 中配置 SAML

当您的 Zendesk for Okta 设置完成,并且您有在 Zendesk 中设置 SAML 所需的信息可用时,请以管理员身份登录您的 Zendesk 帐户,并 启用 SAML 单点登录。您将需要 Okta 提供的 SAML SSO URL、 远程退出 URL和 证书指纹 以完成设置。

注意:当您通过 SAML 或 JWT 启用单点登录时,即使您的 Zendesk 密码政策设置为“高”,密码也不会过期,因为密码不会存储在 Zendesk 中。此外,如果专员手动添加 Zendesk 密码到其帐户,这些密码将不会过期。

使用 Okta 分配用户以进行 SAML 单点登录

配置 Okta 的 SAML 单点登录后,将此 SSO 选项分配给终端用户和/或工作人员(专员和管理员)。有关更多信息,请参阅 分配 SAML SSO 给用户。

切换身份验证方法

重要提示:如果您使用第三方 SSO 方法在 Zendesk 中创建用户并对用户进行身份验证,然后切换到 Zendesk 身份验证,这些用户将没有密码可用于登录。要获得访问权限,用户可在 Zendesk 登录页面重置密码。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持