您可以允许用户使用现有的社交和企业帐户,为其提供更多登录 Zendesk Support 的选项。
- 专员和管理员可使用 Google 和 Microsoft(Microsoft Entra ID 和 Office 365)SSO 方法登录其 企业 帐户。
- 终端用户可使用 Facebook、Google 和 Microsoft SSO 方法登录其 社交/个人 帐户。
社交媒体和企业 SSO 的工作方式
社交和企业单点登录允许团队成员使用其 Google 和 Microsoft 企业帐户访问 Zendesk,并允许终端用户使用其个人 Facebook、Google 或 Microsoft 帐户访问 Zendesk。
当您打开这些 SSO 方法并选择团队成员或终端用户身份验证页面上的 让他们选择 时,每种活跃的 SSO 方法的登录按钮都会添加到您的帮助中心页面。在以下示例中,终端用户可使用其任何个人 Facebook、Google 或 Microsoft 帐户登录。
如果您选择 重定向到 SSO,用户将自动重定向到 主要 SSO。
您用户的社交媒体和企业帐户登录凭证(用户名和密码)绝不会与 Zendesk 共享。只有社交媒体和企业帐户中包含的主要电邮地址会被共享。
启用社交媒体和企业 SSO
您可以启用社交 SSO(用于终端用户)和企业 SSO(用于团队成员),而无需任何自定义配置。要详细了解启用后身份验证过程如何工作,请参阅 首次身份验证过程。
为团队成员启用企业 SSO
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 团队成员身份验证。 - 选择 外部身份验证 以显示第三方登录服务的选项。
- 选择您要允许团队成员登录的企业帐户:Google 或 Microsoft.您可以选择一个或两个选项。
- 如果您选择了 Microsoft,则必须提供被允许访问您 Zendesk 帐户的 Microsoft Entra ID 租户的 租户 ID(对于 Office 365 也必须)。在 允许的租户 ID 字段中,输入租户 ID,用空格隔开。
- 为 团队成员的方式登录选择选项:
- 让他们选择 允许团队成员使用任何活跃的身份验证方法登录。有关此登录体验的更多信息,请参阅 为用户提供登录 Zendesk 的不同方式 。
- 重定向到 SSO 仅允许团队成员使用 主要 SSO 配置进行身份验证。如果选择此选项,则必须在显示的 主要 SSO 下拉字段中选择主要 SSO 配置。
- 单击保存。
-
在管理中心,单击侧栏中的帐户 (),然后选择安全 > 终端用户身份验证。
在您激活帮助中心之前,终端用户选项不可用。请参阅 Guide 入门。
- 选择 外部身份验证 以显示第三方登录服务的选项。
- 选择您要启用的每个 SSO 选项。
如果选择 Microsoft,终端用户可使用通过个人 Microsoft 帐户管理的 Microsoft 身份登录(例如,Box、Teams for Live 或 Outlook 等服务)。
- 为 终端用户的登录方式选择一个选项:
- 让他们选择 允许终端用户使用任何活跃的身份验证方法登录。有关此登录体验的更多信息,请参阅 为用户提供登录 Zendesk 的不同方式 。
- 重定向到 SSO 仅允许终端用户使用 主要 SSO 配置进行身份验证。如果选择此选项,则必须在显示的 主要 SSO 下拉字段中选择主要 SSO 配置。
- 单击保存。
如果您选择了 让他们选择,帮助中心登录页面上每个选项都会显示登录链接。
首次身份验证流程
- 用户在 Zendesk 帐户登录页面上选择任一社交媒体或企业登录选项。
- 用户将被重定向到其社交媒体或企业登录页面,必须输入凭证。
- 如果凭证有效,用户将重定向回您的 Zendesk Support 帐户。
如果电邮地址与 Zendesk 中某个用户的电邮地址匹配,则其已登录。
如果电邮地址与 Zendesk 中的用户不匹配,则创建一个新用户,并发送一封验证电邮。如果用户与预先存在的 Zendesk 用户重复,您可以 合并用户。
如果您的 Zendesk 帐户已关闭或受限,而用户尝试使用 Zendesk 中不存在的企业或社交帐户电邮登录,则其身份验证请求将被拒绝。要允许用户使用不同电邮的社交或企业帐户登录,您必须 将帐户电邮添加 到其用户个人资料中。
通过身份验证后,用户可无缝登录 Zendesk。在随后的访问中,如果用户已登录其社交媒体或企业帐户,他们将在单击关联的社交媒体或企业登录按钮时立即登录 Zendesk。否则,系统会提示他们登录其社交帐户或企业帐户。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。