除 Zendesk 提供的用户身份验证外,您还可以使用单点登录 (SSO) 对 Zendesk 以外的用户进行身份验证。有三种类型的 SSO:社交帐户、企业帐户和企业。
本文章涵盖以下主题:
SSO 的基本信息
以下是关于可用 SSO 选项的一些基本信息。这篇文章中更详细地解释了这些知识。
- 管理员和专员可使用其 Google、Microsoft 和 Zendesk 帐户登录,或前往其 Zendesk URL 并输入其用户名和密码直接登录。终端用户可使用其社交帐户或 Zendesk 帐户登录。
- 如果您的 Zendesk 帐户已关闭或受限,且用户尝试使用不同于 Zendesk Support 中的注册电邮地址登录,则其请求将被拒绝。
- 您可以拥有多个活跃的 SAML、JWT 和 OpenID Connect (OIDC) SSO 配置,并将其分配给不同用户组。每个配置都有其自己的远程登录页面。
- 无论您选择哪种身份验证方法,Zendesk 都会将所有用户数据存储在同一数据库中。
- 如果您使用第三方身份提供者进行身份验证,则必须使用该身份提供者配置 Zendesk 应用。
- 不能对各品牌应用不同的 SSO 选项,除非使用 JWT 的自定义脚本。
- 如果您在阻止列表中放置通配符 (*),用户将无法再使用 SSO 进行身份验证或创建帐户。请参阅使用允许列表和阻止列表控制对 Zendesk 的访问。
社交和企业帐户 SSO
- 专员和管理员可使用 Google 和 Microsoft(Microsoft Entra ID 和 Office 365)SSO 方法登录其企业帐户。
- 终端用户可使用Facebook、Google 和 Microsoft SSO 方法登录其社交/个人帐户。
使用企业帐户 SSO 时,请注意 Google 登录同时支持 Gmail 和 Google Workspace。
要在登录页面添加社交和企业帐户 SSO,请参阅启用社交和企业帐户单点登录。
企业 SSO
您可以要求用户使用企业 SSO 登录,也可以激活多个登录选项(例如,企业 SSO 和 Zendesk 身份验证),并让用户决定其登录方式。(本文中的“企业”一词并非指 Zendesk Enterprise 服务模式。)请参阅为用户提供登录 Zendesk 的不同方式。
关于企业 SSO
将用户定向到企业 SSO 后,您将绕过 Zendesk 在外部对用户进行身份验证。导航到您的 Zendesk 登录页面或单击您的 Zendesk 帐户访问链接后,用户可登录公司服务器或通过第三方身份提供者(例如 OneLogin 或 Okta)进行身份验证。启用企业 SSO 也会影响 iOS 和 Android 版 Zendesk 移动应用。
- 用户导航到 Zendesk 页面或子域名。
- 如果用户未通过身份验证,将根据您选择的企业 SSO 选项重定向到您的公司服务器或第三方身份提供者登录页面。
- 用户输入其登录凭证。
- 如果该凭证有效,用户将重定向回原始 Zendesk 页面。
终端用户和团队成员都可以使用企业 SSO 登录 Zendesk。您可以为终端用户和/或团队成员配置企业 SSO。
使用企业 SSO 的优势在于让您可以依靠防火墙完全控制用户。您可先通过自有用户身份验证系统对用户进行一次身份验证,然后授权他们访问您的防火墙内外许多其他资源,即您的用户管理是在 Zendesk 之外进行,但您的公司用户身份验证系统仍会与 Zendesk 同步。这样新员工在您为其添加用户帐户后可立即访问 Zendesk,而被您删除用户帐户的员工将无法再访问 Zendesk。
默认情况下,Zendesk 仅存储每个用户的名称和电邮地址,但可将更多用户数据(例如用户的组织)同步到 Zendesk。
您可以选择使用 Zendesk 身份验证和企业 SSO 身份验证两种验证方式。如果您决定关闭 Zendesk 身份验证,所有 Zendesk 用户密码都会在 24 小时内永久删除。
在 SSO 服务暂时不可用时,用户仍能访问 Zendesk 帐户。请参阅SSO 服务不可用时访问 Zendesk 帐户。
企业 SSO 选项
- 安全声明标记语言 (SAML):许多身份提供者服务(例如 Okta、OneLogin、Active Directory 和 LDAP)都支持 SAML。有关配置 SAML SSO 的信息,请参阅启用 SAML 单点登录。
- OpenID Connect (OIDC):OIDC 基于 OAuth 2.0 框架构建,通过授权服务器执行的身份验证使用 ID 密钥来验证用户身份。请参阅设置 OpenID Connect (OIDC) 单点登录。
- JSON 网络密钥 (JWT):凭证和用户信息以 JSON 格式发送,并使用 Zendesk 共享密钥加密。有关配置 JWT SSO 的信息,请参阅启用 JWT 单点登录。
您可以对所有用户使用相同选项,也可以对不同用户组使用不同选项。如果您有不同用户组分别位于不同地点,又不想将其合并,这不失为一种理想选择。如果您使用多个企业 SSO 配置,可以在 Zendesk 登录页面上为用户提供多个 SSO 登录选项,或将用户重定向到主要 SSO。请参阅为用户提供登录 Zendesk 的不同方式。