我的服务模式是什么?

在所有 Suite 服务模式中可用在所有产品中可用

除 Zendesk 提供的用户身份验证外,您还可以使用单点登录 (SSO) 对 Zendesk 以外的用户进行身份验证。有三种类型的 SSO:社交帐户、企业帐户和企业。

本文章涵盖以下主题:

  • SSO 的基本信息
  • 社交和企业帐户 SSO
  • 企业 SSO
相关文章:
  • 为用户提供登录 Zendesk 的不同方式
  • 启用 JWT 单点登录
  • 启用 SAML 单点登录
  • 设置 OpenID Connect (OIDC) 单点登录

SSO 的基本信息

以下是关于可用 SSO 选项的一些基本信息。这篇文章中更详细地解释了这些知识。

  • 管理员和专员可使用其 Google、Microsoft 和 Zendesk 帐户登录,或前往其 Zendesk URL 并输入其用户名和密码直接登录。终端用户可使用其社交帐户或 Zendesk 帐户登录。
  • 如果您的 Zendesk 帐户已关闭或受限,且用户尝试使用不同于 Zendesk Support 中的注册电邮地址登录,则其请求将被拒绝。
  • 您可以拥有多个活跃的 SAML、JWT 和 OpenID Connect (OIDC) SSO 配置,并将其分配给不同用户组。每个配置都有其自己的远程登录页面。
  • 无论您选择哪种身份验证方法,Zendesk 都会将所有用户数据存储在同一数据库中。
  • 如果您使用第三方身份提供者进行身份验证,则必须使用该身份提供者配置 Zendesk 应用。
  • 不能对各品牌应用不同的 SSO 选项,除非使用 JWT 的自定义脚本。
  • 如果您在阻止列表中放置通配符 (*),用户将无法再使用 SSO 进行身份验证或创建帐户。请参阅使用允许列表和阻止列表控制对 Zendesk 的访问。

社交和企业帐户 SSO

社交和企业帐户 SSO 是为方便用户而提供的额外登录选项。您可在帮助中心登录页面提供这些登录选项,以便用户使用其 Zendesk Support 帐户、社交帐户或企业帐户进行身份验证。
  • 专员和管理员可使用 Google 和 Microsoft(Microsoft Entra ID 和 Office 365)SSO 方法登录其企业帐户。
  • 终端用户可使用Facebook、Google 和 Microsoft SSO 方法登录其社交/个人帐户。

使用企业帐户 SSO 时,请注意 Google 登录同时支持 Gmail 和 Google Workspace。

要在登录页面添加社交和企业帐户 SSO,请参阅启用社交和企业帐户单点登录。

企业 SSO

您可以要求用户使用企业 SSO 登录,也可以激活多个登录选项(例如,企业 SSO 和 Zendesk 身份验证),并让用户决定其登录方式。(本文中的“企业”一词并非指 Zendesk Enterprise 服务模式。)请参阅为用户提供登录 Zendesk 的不同方式。

重要提示:在使用 Enterprise SSO 时,您有责任验证用户的身份,包括他们的电邮地址。否则,您的帐户就面临未经授权访问的风险,且 Zendesk 无法保证您的帐户安全。
本部分包含以下主题:
  • 关于企业 SSO
  • 企业 SSO 选项

关于企业 SSO

将用户定向到企业 SSO 后,您将绕过 Zendesk 在外部对用户进行身份验证。导航到您的 Zendesk 登录页面或单击您的 Zendesk 帐户访问链接后,用户可登录公司服务器或通过第三方身份提供者(例如 OneLogin 或 Okta)进行身份验证。启用企业 SSO 也会影响 iOS 和 Android 版 Zendesk 移动应用。

注意:不能对各品牌启用不同的 SSO,除非使用 JWT SSO 的自定义脚本。
使用企业 SSO 时,用户登录工作流程如下:
  1. 用户导航到 Zendesk 页面或子域名。
  2. 如果用户未通过身份验证,将根据您选择的企业 SSO 选项重定向到您的公司服务器或第三方身份提供者登录页面。
  3. 用户输入其登录凭证。
  4. 如果该凭证有效,用户将重定向回原始 Zendesk 页面。
注意:用户也可以从您的公司服务器或第三方身份提供者登录页面登录,然后在访问 Zendesk 时自动进行身份验证。

终端用户和团队成员都可以使用企业 SSO 登录 Zendesk。您可以为终端用户和/或团队成员配置企业 SSO。

使用企业 SSO 的优势在于让您可以依靠防火墙完全控制用户。您可先通过自有用户身份验证系统对用户进行一次身份验证,然后授权他们访问您的防火墙内外许多其他资源,即您的用户管理是在 Zendesk 之外进行,但您的公司用户身份验证系统仍会与 Zendesk 同步。这样新员工在您为其添加用户帐户后可立即访问 Zendesk,而被您删除用户帐户的员工将无法再访问 Zendesk。

默认情况下,Zendesk 仅存储每个用户的名称和电邮地址,但可将更多用户数据(例如用户的组织)同步到 Zendesk。

您可以选择使用 Zendesk 身份验证和企业 SSO 身份验证两种验证方式。如果您决定关闭 Zendesk 身份验证,所有 Zendesk 用户密码都会在 24 小时内永久删除。

在 SSO 服务暂时不可用时,用户仍能访问 Zendesk 帐户。请参阅SSO 服务不可用时访问 Zendesk 帐户。

企业 SSO 选项

Zendesk 中有三个企业 SSO 选项:
  • 安全声明标记语言 (SAML):许多身份提供者服务(例如 Okta、OneLogin、Active Directory 和 LDAP)都支持 SAML。有关配置 SAML SSO 的信息,请参阅启用 SAML 单点登录。
  • OpenID Connect (OIDC):OIDC 基于 OAuth 2.0 框架构建,通过授权服务器执行的身份验证使用 ID 密钥来验证用户身份。请参阅设置 OpenID Connect (OIDC) 单点登录。
  • JSON 网络密钥 (JWT):凭证和用户信息以 JSON 格式发送,并使用 Zendesk 共享密钥加密。有关配置 JWT SSO 的信息,请参阅启用 JWT 单点登录。

您可以对所有用户使用相同选项,也可以对不同用户组使用不同选项。如果您有不同用户组分别位于不同地点,又不想将其合并,这不失为一种理想选择。如果您使用多个企业 SSO 配置,可以在 Zendesk 登录页面上为用户提供多个 SSO 登录选项,或将用户重定向到主要 SSO。请参阅为用户提供登录 Zendesk 的不同方式。

由 Zendesk 提供技术支持