您可以为用户提供更多登录Zendesk Support 的选项,允许用户使用其现有的社交和企业帐户。
- 专员和管理员可使用 Google 和 Microsoft(Microsoft Entra ID 和 Office 365)SSO 方法登录其 企业 帐户。
- 终端用户可使用Facebook、Google 和 Microsoft SSO 方法登录其社交/个人帐户。
社交媒体和企业 SSO 的工作方式
通过社交和企业单点登录,团队成员可以使用其 Google 和 Microsoft 企业帐户访问 Zendesk,终端用户也可以使用其个人 Facebook、Google 或 Microsoft 帐户访问 Zendesk。
当您在团队成员或终端用户身份验证页面上启用这些 SSO 方法并选择 让他们选择时 ,每种活跃的 SSO 方法的登录按钮都会添加到您的帮助中心页面。在以下示例中,终端用户可使用其任意个人 Facebook、Google 或 Microsoft 帐户登录。
如果您选择 重定向到 SSO,用户将自动重定向到 主要 SSO。
您用户的社交和企业帐户登录凭证(用户名和密码)绝不会与 Zendesk 共享。仅共享社交和企业帐户中的主要电邮地址。
启用社交媒体和企业 SSO
您可以启用社交 SSO(用于终端用户)和企业 SSO(用于团队成员),而无需任何自定义配置。要了解更多关于启用后身份验证过程如何工作的信息,请参阅 首次身份验证过程。
为团队成员启用企业 SSO
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 团队成员身份验证。 - 选择 外部身份验证 以显示第三方登录服务的选项。
- 选择您允许团队成员登录的企业帐户:Google 或 Microsoft.您可以选择一个或两个选项。
- 如果您选择了 Microsoft,您必须提供被允许访问您 Zendesk 帐户的 Microsoft Entra ID 租户 ID(对于 Office 365 也必须)。在 允许的租户 ID 字段中,输入租户 ID,用空格分隔。
- 为 团队成员的登录方式选择选项:
- 让他们选择 允许团队成员使用任何活跃的身份验证方法登录。有关此登录体验的更多信息,请参阅 为用户提供登录 Zendesk 的不同方式 。
- 重定向到 SSO 仅允许团队成员使用 主要 SSO 配置进行身份验证。如果选择此选项,您必须在显示的 主要 SSO 下拉字段中选择主要 SSO 配置。
- 单击保存。
-
在管理中心,单击侧栏中的帐户 (),然后选择安全 > 终端用户身份验证。
终端用户选项在您 设置并激活帮助中心之前不可用。
- 选择 外部身份验证 以显示第三方登录服务的选项。
- 选择您要启用的每个 SSO 选项。
如果您选择 Microsoft,您的终端用户可使用通过个人 Microsoft 帐户管理的 Microsoft 身份登录(例如,Box、Teams for Life 或 Outlook 等服务)。
- 为 终端用户的登录方式选择一个选项:
- 让他们选择 允许终端用户使用任何活跃的身份验证方法登录。有关此登录体验的更多信息,请参阅 为用户提供登录 Zendesk 的不同方式 。
- 重定向到 SSO 仅允许终端用户使用 主要 SSO 配置进行身份验证。如果选择此选项,您必须在显示的 主要 SSO 下拉字段中选择主要 SSO 配置。
- 单击保存。
如果您选择了 让他们选择,每个选项的登录链接都会显示在您的帮助中心登录页面上。
首次身份验证流程
- 用户在 Zendesk 帐户登录页面上选择任一社交或企业登录选项。
- 用户将重定向到其社交媒体或企业登录页面,必须输入凭证。
- 如果凭证有效,用户将重定向回您的Zendesk Support帐户。
如果电邮地址与 Zendesk 中某个用户的电邮地址匹配,则其已登录。
如果电邮地址与 Zendesk 中的用户不匹配,则会创建一个新用户,并发送一封验证电邮。如果用户与预先存在的 Zendesk 用户重复,您可以 合并用户。
如果您的 Zendesk 帐户已关闭或受限,而用户尝试使用 Zendesk 中不存在的企业或社交帐户电邮登录,则其身份验证请求将被拒绝。要允许用户使用不同电邮地址登录社交或企业帐户,您必须 将帐户电邮添加 到其用户个人资料中。
通过身份验证后,用户可无缝登录 Zendesk。在后续访问时,如果用户已登录其社交或企业帐户,他们将在单击关联的社交或企业登录按钮时立即登录 Zendesk。否则,系统会提示他们登录其社交或企业帐户。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。