管理中心可以管理对用户进行身份验证的方式。您可以使用 Zendesk 提供的用户身份验证(标准登录流程),或使用单点登录 (SSO) 对用户进行远程身份验证,然后让他们无缝登录到 Zendesk。您还可以让用户使用常用业务或社交身份验证服务登录,例如 Google、Microsoft、Facebook 或 X(原 Twitter)。
在管理中心,终端用户是任何接受客户服务的用户。如果您启用了终端用户身份验证,他们将需要登录才能在帮助中心提交或跟踪其工单。请参阅 Support 帮助中心的了解终端用户访问和登录选项。
终端用户身份验证选项仅适用于帮助中心。要对使用 Chat 小组件或 Web Widget(经典)的终端用户进行身份验证,请参阅在 Chat 小组件中允许已通过身份验证的访问者,或在整合的 Web Widget(经典)中允许已通过身份验证的访问者。
管理中心中的团队成员是任何提供客户服务的用户,而不是接受客户服务的人员。团队成员通常是管理员、专员或帐户所有者,也可以是已分配自定义用户角色的员工。
本文章涵盖以下主题:
使用 Zendesk 身份验证可以管理其他安全设置。请参阅以下主题:
Zendesk 身份验证的替代方法之一是单点登录 (SSO)。SSO 允许用户登录一次以访问多个系统和服务提供商,包括 Zendesk Chat。要了解更多信息,请参阅 Support 帮助中心的 Zendesk 中的 SSO(单点登录)选项。
为便于 Zendesk 解决您的帐户问题,您可以让 Zendesk 专员在您的帐户中使用专员用户角色一段时间。请参阅允许 Zendesk 使用专员用户角色。
从管理中心访问安全设置
启用 Zendesk 身份验证
您可以对团队成员和终端用户使用 Zendesk 身份验证(标准登录流程)。Zendesk 身份验证默认已启用。
终端用户必须满足以下条件才能使用 Zendesk 身份验证:
- 帮助中心已激活。帮助中心是 Support 和 Chat 中唯一可供终端用户公开访问的部分。请参阅 Support 帮助中心的 Guide 入门。
- 终端用户必须注册。注册后,系统会提示终端用户验证其电邮地址并创建登录密码。请参阅 Support 帮助中心的要求用户注册。
启用 Zendesk 身份验证
- 打开团队成员或终端用户的安全设置。
- 确保已选择 Zendesk 身份验证。
默认已选择此选项。
- 设置密码安全级别。
请参阅 Support 帮助中心的设置密码安全级别。
- 单击保存。
启用 Zendesk 身份验证后,可以管理以下附加设置:
禁用 Zendesk 身份验证
在某些情况下,您可以选择禁用 Zendesk 身份验证,并对团队成员和终端用户使用其他身份验证方法,例如 SSO。
禁用 Zendesk 身份验证
- 打开团队成员或终端用户的安全设置。
- 取消选择 Zendesk 身份验证。
- 单击保存。
要对终端用户禁用 Zendesk 身份验证,请同时执行以下操作:
- 在管理中心,单击侧栏中的人员 (),然后选择配置 > 终端用户。
- 确定是要启用还是禁用任何人都可以提交工单设置。
当对终端用户禁用 Zendesk 身份验证时,通常也会同时禁用此设置,以防未经身份验证的终端用户提交工单。但如果您希望终端用户可随时随地不登录就发送电邮到其客服电邮地址,请保持启用此设置。
如果您对终端用户禁用了 Zendesk 身份验证,但仍启用了任何人都可以提交工单设置,则终端用户在提交工单时将看不到注册页面,而将返回帮助中心主页。
- 保存更改。
启用社交媒体和企业单点登录 (SSO)
用户可使用其某些社交和企业帐户的凭证登录 Zendesk。社交帐户为 Facebook 和 X(原 Twitter)。企业帐户是 Google 和 Microsoft。
终端用户可以使用四个工具:X、Facebook、Google 和 Microsoft,而团队成员只能使用 Google 或 Microsoft。
要了解更多信息,请参阅 Support 帮助中心的 Zendesk 中的 SSO(单点登录)选项。
启用社交媒体和企业单点登录
启用企业单点登录 (SSO)
Zendesk 支持两种企业单点登录解决方案:
- 安全声明标记语言 (SAML)——许多身份提供者服务都支持 SAML,例如 Okta、OneLogin、Active Directory 和 LDAP。有关配置 SAML 单点登录的信息,请参阅启用 SAML 单点登录。
- JSON 网络密钥 (JWT)——凭证和用户信息以 JSON 格式发送,并使用 Zendesk 共享密钥加密。有关配置 JWT 单点登录的信息,请参阅启用 JWT(JSON 网络密钥)单点登录。
要了解更多信息,请参阅 Support 帮助中心的企业单点登录。
您可以仅对团队成员和/或终端用户启用 SAML 或 JWT 单点登录。
启用 SAML 或 JWT 单点登录
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 单点登录。
- 单击其中一个 SSO 选项的配置链接,然后输入配置信息。有关详情,请参阅以下主题:
- 配置 SSO 选项后,单击团队成员或终端用户,并选择外部身份验证选项(如尚未选择)。
- 如果您希望所有用户仅使用单点登录方法,请取消选择 Zendesk 身份验证选项。
任何 Zendesk 密码都将在 24 小时内从帐户中永久删除。
- 在外部身份验证部分,选择单点登录选项。
终端用户选择 SSO 选项后,将取消选择 Zendesk 身份验证选项(如已启用)。
警告:禁用 Zendesk 身份验证将在 24 小时内永久删除记录的所有 Zendesk 密码。 - 单击保存。
按 IP 地址限制访问
如已启用 Zendesk 身份验证,您可以限制特定 IP 地址的用户访问您的帐户。例如,如需将访问限制在您公司的用户内,请指定您公司的 IP 地址。您还可以允许终端用户绕过这些限制。您在管理中心管理的 IP 限制适用于所有产品的登录。
启用基于 IP 的访问限制可能有损访问您帐户的第三方整合。务必为所有通过 Zendesk API 访问您帐户的外部 IP 创建允许列表。某些整合使用的可变 IP 地址无法包含在允许列表中。要使用这些整合,必须禁用 IP 限制。
您可以指定 IP 地址的范围,每个范围以空格分隔。有两种方法可用于指定范围。第一种是使用星号 (*) 通配符。IP 地址由四个用句点隔开的数字组成,例如 192.168.0.1。您可以用单个星号字符 (*) 替换任意数字组,告知 Zendesk 在该空格应接受任意值。例如,192.*.*.* 允许任何首个数字为 192 的 IP 地址。
指定 IP 范围的第二种方法是使用 IP 子网掩码语法。例如,192.168.1.0/25 指定了 192.168.1.0 到 192.168.1.127 之间所有 IP 地址。
您无法指定 CIDR(无类别域名间路由)值为 0 的 IP 范围。例如,如果您指定 10.0.0.0/0,则 /0 是有效格式,但不会被 Zendesk 接受。
设置 IP 限制
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 在IP 限制标签上,选择已启用,然后输入您要限制的允许的 IP 范围。
- 如果您不希望对终端用户应用 IP 限制,请确保已选择允许客户绕过 IP 限制。
- 单击保存。
有关更多信息,请参阅使用 IP 限制限制对 Zendesk Support 的访问。
发送密码更改通知
要求双重身份验证
设置非活跃的超时时段
如已启用 Zendesk 身份验证,您可以自定义团队成员和终端用户的会话过期时段。如果用户在指定时段内处于非活跃状态,则其将退出。
用户只要活跃使用产品,即可保持登录状态。活跃使用包括输入和单击链接。请参阅了解 Zendesk 会话时间。
默认情况下,会话将在所有用户处于非活跃状态 8 小时后过期。如果您的团队成员和终端用户的安全要求不同,您可以为其分别设置单独的有效期。
设置非活跃的超时时段
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 在身份验证标签的会话过期下,选择团队成员和终端用户的会话过期时段。
- 单击保存。
允许 Zendesk 使用专员用户角色
要解决问题,您可以让 Zendesk 专员在您的帐户中使用专员用户角色一段时间。此设置默认已禁用。
此设置有助于 Zendesk 解决您的帐户问题:
- 技术性强的问题
- Zendesk 无法在其他任何地方重现的问题
- Zendesk 需要可视化分析控制台信息(使用任何其他方法无法获得)的问题
- IP 配置问题
- Zendesk 需要创建测试工单以测试或排除可能的原因或解决方案的问题
允许 Zendesk 在您的帐户中使用专员用户角色
- 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 高级。
- 在使用帐户身份标签上,选择启用使用帐户身份。
- 在持续时间菜单中,选择一个持续时间。
- 单击保存。