您可以为用户提供更多登录Zendesk Support 的选项,允许用户使用其现有的社交和企业帐户。
- 专员和管理员可使用 Google 和 Microsoft(Microsoft Entra ID 和 Office 365)SSO 方法登录其 企业 帐户。
- 终端用户可使用Facebook、Google 和 Microsoft SSO 方法登录其社交/个人帐户。
社交媒体和企业 SSO 的工作方式
通过社交和企业单点登录,团队成员可以使用其 Google 和 Microsoft 企业帐户访问 Zendesk,终端用户也可以使用其个人 Facebook、Google 或 Microsoft 帐户访问 Zendesk。
当您在团队成员或终端用户身份验证页面上启用这些 SSO 方法并选择 让他们选择 时,每种活跃的 SSO 方法的登录按钮都会添加到您的帮助中心页面。在以下示例中,终端用户可使用其任意个人 Facebook、Google 或 Microsoft 帐户登录。
如果您选择 重定向到 SSO,用户将自动重定向到 主要 SSO。
您用户的社交和企业帐户登录凭证(用户名和密码)绝不会与 Zendesk 共享。仅共享社交和企业帐户中的主要电邮地址。
启用社交媒体和企业 SSO
您可以启用社交 SSO(用于终端用户)和企业 SSO(用于团队成员),而无需任何自定义配置。要了解更多关于启用后身份验证过程如何工作的信息,请参阅 首次身份验证过程。
如果您使用第三方登录服务,请确保您在外部平台中验证和管理用户身份,以防止您的 Zendesk 帐户遭到未经授权的访问。
为用户启用企业 SSO
- 打开团队成员或终端用户的身份验证页面:
- 选择 外部身份验证 以显示第三方登录服务的选项。
- 选择您允许用户登录的企业/个人或社交帐户。
对于终端用户,如果您选择 Microsoft,则终端用户可使用通过个人 Microsoft 帐户管理的 Microsoft 身份登录(例如,Box、Teams for Life 或 Outlook 等服务)。
- (仅限团队成员)如果您选择了 Microsoft,您必须在允许的租户 ID 字段中输入可访问您 Zendesk 帐户的 Microsoft Entra ID 租户 ID(对于 Office 365 也是必需的),用空格。
- 为 团队成员的登录方式选择选项:
- 让他们选择允许用户使用任何活跃的身份验证方法登录。如果您选择此选项,每个选项的登录链接都会显示在您的帮助中心登录页面上。
- 重定向到 SSO 仅允许用户使用主要 SSO 配置进行身份验证。如果您选择此选项,并选择了多个第三方登录服务,请在显示的 主要 SSO 字段中选择主要 SSO 配置。
- 单击保存。
),然后选择安全 > 团队成员身份验证。首次身份验证流程
- 用户在 Zendesk 帐户登录页面上选择任一社交或企业登录选项。
- 用户将重定向到其社交媒体或企业登录页面,必须输入凭证。
- 如果凭证有效,用户将重定向回您的Zendesk Support帐户。
如果电邮地址与 Zendesk 中某个用户的电邮地址匹配,则其已登录。
如果电邮地址与 Zendesk 中的用户不匹配,则会创建一个新用户,并发送一封验证电邮。如果用户与预先存在的 Zendesk 用户重复,您可以 合并用户。
如果您的 Zendesk 帐户已关闭或受限,而用户尝试使用 Zendesk 中不存在的企业或社交帐户电邮登录,则其身份验证请求将被拒绝。要允许用户使用不同电邮地址登录社交或企业帐户,您必须 将帐户电邮添加 到其用户个人资料中。
通过身份验证后,用户可无缝登录 Zendesk。在后续访问时,如果用户已登录其社交或企业帐户,他们将在单击关联的社交或企业登录按钮时立即登录 Zendesk。否则,系统会提示他们登录其社交或企业帐户。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。