What's my plan?
Suite Team, Growth, Professional, Enterprise, or Enterprise Plus
Support Team, Professional, or Enterprise
位置: 管理中心 > 帐户 > 安全

您可以为用户提供更多登录Zendesk Support 的选项,允许用户使用其现有的社交和企业帐户。

  • 专员和管理员可使用 Google 和 Microsoft(Microsoft Entra ID 和 Office 365)SSO 方法登录其 企业 帐户。
  • 终端用户可使用Facebook、Google 和 Microsoft SSO 方法登录其社交/个人帐户。
注意:仅当终端用户的 Microsoft 身份来自个人 Microsoft 帐户(例如 XBox、Teams for Life 或 Outlook)时,终端用户才能使用 Microsoft SSO。尝试使用 Microsoft Entra ID 身份登录的终端用户将无法进行身份验证。如果您希望允许此选项,可以为您的终端用户启用 基于 SAML 的 SSO。
本文章涵盖以下主题:
  • 社交媒体和企业 SSO 的工作方式
  • 启用社交媒体和企业 SSO
  • 首次身份验证流程
相关文章:
  • Zendesk 中的单点登录 (SSO) 选项
  • 为用户提供登录 Zendesk 的不同方式

社交媒体和企业 SSO 的工作方式

通过社交和企业单点登录,团队成员可以使用其 Google 和 Microsoft 企业帐户访问 Zendesk,终端用户也可以使用其个人 Facebook、Google 或 Microsoft 帐户访问 Zendesk。

当您在团队成员或终端用户身份验证页面上启用这些 SSO 方法并选择 让他们选择时 ,每种活跃的 SSO 方法的登录按钮都会添加到您的帮助中心页面。在以下示例中,终端用户可使用其任意个人 Facebook、Google 或 Microsoft 帐户登录。

如果您选择 重定向到 SSO,用户将自动重定向到 主要 SSO。

您用户的社交和企业帐户登录凭证(用户名和密码)绝不会与 Zendesk 共享。仅共享社交和企业帐户中的主要电邮地址。

启用社交媒体和企业 SSO

您可以启用社交 SSO(用于终端用户)和企业 SSO(用于团队成员),而无需任何自定义配置。要了解更多关于启用后身份验证过程如何工作的信息,请参阅 首次身份验证过程。

为团队成员启用企业 SSO

  1. 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 团队成员身份验证。
  2. 选择 外部身份验证 以显示第三方登录服务的选项。
  3. 选择您允许团队成员登录的企业帐户:Google 或 Microsoft.您可以选择一个或两个选项。
  4. 如果您选择了 Microsoft,您必须提供被允许访问您 Zendesk 帐户的 Microsoft Entra ID 租户 ID(对于 Office 365 也必须)。在 允许的租户 ID 字段中,输入租户 ID,用空格分隔。
  5. 为 团队成员的登录方式选择选项:
    • 让他们选择 允许团队成员使用任何活跃的身份验证方法登录。有关此登录体验的更多信息,请参阅 为用户提供登录 Zendesk 的不同方式 。
    • 重定向到 SSO 仅允许团队成员使用 主要 SSO 配置进行身份验证。如果选择此选项,您必须在显示的 主要 SSO 下拉字段中选择主要 SSO 配置。
  6. 单击保存。
为终端用户启用社交 SSO
  1. 在管理中心,单击侧栏中的帐户 (),然后选择安全 > 终端用户身份验证。

    终端用户选项在您 设置并激活帮助中心之前不可用。

  2. 选择 外部身份验证 以显示第三方登录服务的选项。
  3. 选择您要启用的每个 SSO 选项。

    如果您选择 Microsoft,您的终端用户可使用通过个人 Microsoft 帐户管理的 Microsoft 身份登录(例如,Box、Teams for Life 或 Outlook 等服务)。

  4. 为 终端用户的登录方式选择一个选项:
    • 让他们选择 允许终端用户使用任何活跃的身份验证方法登录。有关此登录体验的更多信息,请参阅 为用户提供登录 Zendesk 的不同方式 。
    • 重定向到 SSO 仅允许终端用户使用 主要 SSO 配置进行身份验证。如果选择此选项,您必须在显示的 主要 SSO 下拉字段中选择主要 SSO 配置。
  5. 单击保存。

如果您选择了 让他们选择,每个选项的登录链接都会显示在您的帮助中心登录页面上。

注意:如果您的 SSO 服务出现故障或您被锁定,您仍然可以使用 Zendesk SSO 旁路功能访问您的帐户。

首次身份验证流程

当您启用社交和企业 SSO 选项并选择 让他们选择时,用户的首次身份验证过程将遵循以下顺序:
  1. 用户在 Zendesk 帐户登录页面上选择任一社交或企业登录选项。
  2. 用户将重定向到其社交媒体或企业登录页面,必须输入凭证。
  3. 如果凭证有效,用户将重定向回您的Zendesk Support帐户。

如果电邮地址与 Zendesk 中某个用户的电邮地址匹配,则其已登录。

如果电邮地址与 Zendesk 中的用户不匹配,则会创建一个新用户,并发送一封验证电邮。如果用户与预先存在的 Zendesk 用户重复,您可以 合并用户。

如果您的 Zendesk 帐户已关闭或受限,而用户尝试使用 Zendesk 中不存在的企业或社交帐户电邮登录,则其身份验证请求将被拒绝。要允许用户使用不同电邮地址登录社交或企业帐户,您必须 将帐户电邮添加 到其用户个人资料中。

通过身份验证后,用户可无缝登录 Zendesk。在后续访问时,如果用户已登录其社交或企业帐户,他们将在单击关联的社交或企业登录按钮时立即登录 Zendesk。否则,系统会提示他们登录其社交或企业帐户。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持