单点登录 (SSO) 适用于 Zendesk Sell 帐户的所有 Sell 服务模式。如果您的 Sell 帐户创建于 2020 年 1 月 7 日之后,或已迁移到 Zendesk,则为 Zendesk Sell 帐户。如果您的帐户创建于 2020 年 1 月 7 日之前,且尚未迁移,那么它是旧版 Sell 帐户。
本文章涵盖以下主题:
为 Zendesk Sell 帐户设置 SSO
对于 Zendesk 帐户,所有 SSO 设置都通过 Zendesk 管理中心进行管理。
为 Zendesk Sell 帐户设置 SSO
- 如果您有多个 Zendesk 产品,可以直接从 产品栏访问管理中心。
或者,在 Sell 中,单击 设置 (
),然后选择 整合 > 单点登录。 - 单击 配置。
将打开一个新的 Zendesk 管理中心窗口。
- 按照 启用 SAML 单点登录 或 启用 JWT 单点登录 中的指导设置 SSO。
为旧版 Sell 帐户设置 SSO
为旧版 Sell 帐户设置 SSO
- 在 Sell 中,单击 设置 (),然后选择 整合 > 单点登录。
- 单击 配置。
您将在此页面上看到 Zendesk Sell 帐户 UUID、服务提供商颁发者 ID 和服务提供商声明使用者服务 URL 信息。您需要将此信息提供给您的身份提供者。
- 选择 自动设置 或 手动设置。
- 如果您选择 自动设置,请输入您的身份提供者的元数据 URL。
大多数身份提供商会提供一个 URL 来传输此信息。
- 如果您的标识提供者未提供单个 URL 进行配置,请选择 手动设置,然后输入以下信息:
- 标识提供者颁发者 ID,例如,http://yourdomain/adfs/services/ trust。
- 标识提供者 SSO URL,例如 https://yourdomain/adfs/ls。
- 标识提供者证书指纹。这是安装在 ADFS 实例中的密钥签名证书的 SHA-1 指纹。
- 单击保存。
您现已配置 SSO 设置。
下表列出了每个 SSO 设置的参数名称、参数值和任何注释。
参数名称 参数值 评论 单点登录 URL Zendesk Sell 设置中的服务提供商声明使用者服务 URL 值 这是每个 Zendesk Sell 帐户的自定义 URL,基于 SSO 配置期间生成的 UUID。
如果收件人 URL 和目标 URL 是单独定义的,则应为其使用相同的值。
Audience Restrictions Zendesk Sell 设置中的服务提供商颁发机构 ID 值 这是每个 Zendesk Sell 帐户的自定义 URL,基于 SSO 配置期间生成的 UUID。 NameID 格式 电邮地址 应用程序用户名 电邮 响应 已签名 断言 签名和加密 签名算法 SHA-SHA1 摘要算法 SHA1 单一退出 URL 留空,因为不受支持。 默认 RelayState 留空,因为不受支持。
登录并启用 SSO 的 Zendesk Sell
启用 SSO 后,用户继续从默认登录页面登录 Zendesk Sell,但您需要输入在 Sell 中注册的电邮地址,即您的登录电邮地址。
Zendesk Sell 自动根据您的身份提供者验证电邮地址,如果您已经登录身份提供者,您将自动登录 Sell。
如果您尚未登录身份提供商,您将被重定向到他们的登录页面以输入您的登录详情。通过身份验证后,您将自动登录 Zendesk Sell。
如果您是从 Sell 移动应用登录,输入您的 Zendesk Sell 电邮地址,以便在您的设备上开始登录。根据您的设备,您将被重定向到浏览器或身份提供商的应用以完成登录。
如果您是 Zendesk Sell 帐户的管理员,您可以在登录页面上选择用电邮和密码登录的选项。所有非管理员用户都需要使用 SSO 登录。
您需要管理员权限才能更改注册到 Sell 的电邮地址。非管理员帐户将无法更改用于登录的电邮地址。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。