快速查看: 管理中心 > 帐户 > 安全 > 单点登录
Okta 支持使用 SAML(安全声明标记语言)的 Zendesk 单点登录。对于用于在 Okta 中配置单点登录的许多设置,您可以在 Okta 用户界面中找到更多详细信息。有关在 Zendesk 中使用 SAML 支持单点登录的更多信息,请参阅 启用 SAML 单点登录。
注意:您还可以使用 JWT 设置企业单点登录。请参阅 启用 JWT(JSON 网络密钥)单点登录。
必须在您的 Okta 帐户和 Zendesk 中配置 SAML。您首先在 Okta 中开始,获取在 Zendesk 中完成配置所需的 SAML 信息。
在 Okta 中配置 SAML
以管理员身份登录 Okta,然后按照以下步骤操作。
在 Okta 中为 Zendesk 配置 SAML
- 在 Okta 中,从右上角的下拉列表中,确保您使用的是传统版 UI 界面(而不是 开发者控制台)。
- 从面板中选择“ 添加应用程序 ”。
- 单击 添加应用程序,然后搜索并选择 Zendesk。随即出现“添加 Zendesk”向导。
- 在第一个屏幕“ 通用设置”中,为应用程序和您的 Zendesk 子域名添加一个名称。例如,如果您的 Zendesk URL 是 mycompany.zendesk.com,输入 mycompany)。单击下一步。
- 在第二个屏幕“ 登录选项”中,选择“SAML 2.0”。在这里您可以找到 SAML SSO URL、 远程退出 URL和 证书指纹。您需要此信息来完成 Zendesk 中的 SAML 设置。
- 单击 Zendesk 链接的 SAML 2.0 设置说明 。
随即显示一个页面,其中包含如何在 Zendesk 中配置 SAML 的说明。有关最新信息,请参阅下面的 在 Zendesk 中配置 SAML。
- 复制 SAML SSO URL、 远程退出 URL和 证书指纹。
您需要此信息在 Zendesk 中配置 SAML。完成复制后,关闭此窗口并返回到您的 Okta 面板。
- (可选)如果您启用 用户管理, 您将可以从 Zendesk 导入用户到您的 Okta 帐户,从 Okta 设置新的 Zendesk 帐户,并将 Okta 用户个人资料更新和密码推送到 Zendesk。
您可以在 Okta 帐户和文档中找到关于这些 Okta 功能的信息。
- (可选) 人员 允许您选择在您的 Okta 帐户中谁可以访问 Zendesk。此步骤不在本文中介绍。您可以在 Okta 帐户和文档中找到关于这些 Okta 功能的信息。
- 完成每个步骤后,单击 “下一步” 以完成并关闭 Okta 中的 Zendesk 配置。
在 Zendesk 中配置 SAML
当您的 Zendesk for Okta 设置完成且您在 Zendesk 中设置 SAML 所需的信息可用时,以管理员身份登录您的 Zendesk 帐户,并 启用 SAML 单点登录。您需要 SAML SSO URL、 远程退出 URL和来自 Okta 的 证书指纹 来完成设置。
注意:当您通过 SAML 或 JWT 启用单点登录时,请注意即使您的 Zendesk 密码政策设置为“高”,密码也不会过期,因为密码不会存储在 Zendesk 中。此外,如果专员手动将 Zendesk 密码添加到其帐户,这些密码也不会过期。
使用 Okta 将用户分配到 SAML 单点登录
使用 Okta 配置 SAML 单点登录后,将此 SSO 选项分配给终端用户和/或工作人员(专员和管理员)。有关更多信息,请参阅 分配 SAML SSO 给用户。
切换身份验证方法
重要提示:如果您使用第三方 SSO 方法在 Zendesk 中创建用户并对用户进行身份验证,然后切换到 Zendesk 身份验证,这些用户将没有密码可用于登录。要获得访问权限,用户可在 Zendesk 登录页面重置密码。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。