快速查看:管理中心 > 帐户 > 安全 > 单点登录
Okta 支持使用 SAML(安全声明标记语言)单点登录 Zendesk。对于 Okta 中许多用于单点登录的设置,您可在 Okta 用户界面中找到更多详细信息。有关在 Zendesk 中使用 SAML 支持的单点登录的更多信息,请参阅 启用 SAML 单点登录。
注意:您也可以使用 JWT 设置企业单点登录。请参阅 启用 JWT(JSON 网络密钥)单点登录。
必须在您的 Okta 帐户和 Zendesk 中配置 SAML。您先在 Okta 中开始,获取在 Zendesk 中完成配置所需的 SAML 信息。
在 Okta 中配置 SAML
以管理员身份登录 Okta,然后按照以下步骤操作。
在 Okta 中配置 SAML 用于 Zendesk
- 在 Okta 的右上角下拉列表中,确保您使用的是 经典 UI (而不是 开发者控制台)。
- 从面板中选择 添加应用程序 。
- 单击 添加应用程序,然后搜索并选择 Zendesk。将出现添加 Zendesk 向导。
- 在第一个屏幕的 通用设置上,添加应用程序的名称和您的 Zendesk 子域名。例如,如果您的 Zendesk URL 是 mycompany.zendesk.com,输入 mycompany)。单击下一步。
- 在第二个屏幕上, 登录选项,选择 SAML 2.0。在这里,您可以找到 SAML SSO URL、 远程退出 URL和 证书指纹。您需要此信息来完成 Zendesk 中的 SAML 设置。
- 单击 Zendesk 的 SAML 2.0 设置说明 链接。
随即显示一个页面,其中包含如何在 Zendesk 中配置 SAML。有关最新信息,请参阅下面的 在 Zendesk 中配置 SAML。
- 复制 SAML SSO URL、 远程退出 URL和 证书指纹。
您需要此信息来在 Zendesk 中配置 SAML。完成复制后,关闭此窗口,返回您的 Okta 面板。
- (可选)如果您启用 用户管理, 您将可以将用户从 Zendesk 导入到您的 Okta 帐户,从 Okta 设置新的 Zendesk 帐户,以及推送 Okta 用户个人资料更新和密码到 Zendesk。
有关这些 Okta 功能的信息,请参阅您的 Okta 帐户和文档。
- (可选) 人员 允许您选择您的 Okta 帐户中哪些人可访问 Zendesk。此文章不涉及此步骤。有关这些 Okta 功能的信息,请参阅您的 Okta 帐户和文档。
- 完成每个步骤后,单击 下一步 以完成并关闭 Okta 中的 Zendesk 配置。
在 Zendesk 中配置 SAML
当您完成 Zendesk for Okta 设置,并且您有了在 Zendesk 中设置 SAML 所需的信息时,请以管理员身份登录您的 Zendesk 帐户,并 启用 SAML 单点登录。您将需要 SAML SSO URL、 远程退出 URL和 Okta 的 证书指纹 来完成设置。
注意:当您通过 SAML 或 JWT 启用单点登录时,请注意,即使您的 Zendesk 密码政策设置为“高”,密码也不会过期,因为密码不会存储在 Zendesk 中。此外,如果专员手动为其帐户添加 Zendesk 密码,则这些密码不会过期。
使用 Okta 将用户分配到 SAML 单点登录
使用 Okta 配置 SAML 单点登录后,将此 SSO 选项分配给终端用户和/或工作人员(专员和管理员)。有关更多信息,请参阅 分配 SAML SSO 给用户。
切换身份验证方法
重要提示:如果您使用第三方 SSO 方法在 Zendesk 中创建用户并对用户进行身份验证,然后切换到 Zendesk 身份验证,这些用户将没有密码可用于登录。要获得访问权限,用户可在 Zendesk 登录页面重置密码。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。