作为设置 Zendesk 帐户的步骤之一,您要决定如何配置终端用户访问权限。根据您提供的支持类型,您可以允许任何人提交支持请求,也可以将其限制在选定用户组内。您可以为任一场景配置 Zendesk Support。
您需要配置终端用户的访问、注册和登录选项。
本文章涵盖以下主题:
终端用户访问选项
您有内部和外部用户。其中,专员和其他支持人员是内部用户(也即团队成员)。终端用户(或称客户)是您在 Zendesk Support 中为其提供支持并管理其工单的人员,也即外部用户。您的支持人员必须登录 Zendesk 帐户,而您的终端用户可能不必登录,具体取决于您对 Zendesk Support 访问权限的设置。
您可以使用允许列表和阻止列表来限制访问 Zendesk Support 实例的外部用户。例如,您可能希望只允许电邮地址包含特定域名的终端用户访问,并拒绝所有其他用户访问。
您可以将 Zendesk Support 设置为对所有用户完全开放,仅限一个或多个特定用户组访问,或关闭 Zendesk Support 实例,并仅允许您添加到 Zendesk 帐户中的用户访问。
- 已开启是指帮助中心对所有人可见且任何人均可提交支持请求。例如,如果您向公众销售产品并提供支持,就可以选择此配置。此选项允许任何人提交支持请求,然后会在 Zendesk 中为以前从未提交过支持请求的用户创建新用户帐户。
- 已关闭是指帮助中心对所有人可见,但只有您添加到 Zendesk 帐户中的用户可以登录并提交支持请求。每个用户必须创建帐户并登录才能提交支持请求。内部 IT 服务台通常采用这种方式配置 Zendesk Support 实例。
- 受限是指帮助中心对所有用户可见,但只有电邮地址包含您批准域名的用户才能成功提交支持请求。所有其他用户的请求都将被拒绝。与已关闭的 Zendesk Support 实例一样,此配置允许您限制对 Zendesk Support 的访问,也允许用户请求支持,而无需首先将用户添加到 Zendesk 帐户中。
以下主题分别介绍了如何为这三个选项设置 Zendesk Support 实例:
终端用户注册选项
您可以要求终端用户在开始与 Zendesk 实例对话之前先进行注册,即用户必须先提供姓名和电邮地址以进行注册。
- 访问帮助中心,单击提交请求
- 访问帮助中心,单击登录,然后单击注册
- 首次发送电邮支持请求到您的支持电邮地址
注册后,用户会收到一封欢迎电邮消息,提示他们验证电邮地址并创建密码以便登录 Zendesk。
要求终端用户注册有助于确保您收到合法支持请求而非垃圾信息。注册不能保证 Zendesk 帐户不会收到垃圾信息,但我们会提供其他工具来帮助您处理 Zendesk 帐户收到的垃圾信息。请参阅了解和管理被阻止工单和垃圾信息。
- 在帮助中心提交工单,而不会被提示提供其电邮地址
- 在帮助中心跟踪工单
- 在帮助中心评论文章、参与社区讨论等。请参阅面向帮助中心的 Guide 入门:设置。
- 更新其用户个人资料并添加其他联系信息(电邮地址和社交媒体帐户),以便他们通过这些帐户提交请求;Zendesk 会将终端用户与其 Zendesk 用户帐户配对
允许未注册用户提交请求
您也可以为终端用户提供支持,而不要求他们注册和登录。这些用户不能享受注册所提供的好处,但对于专员而言,在工单处理流程上,这些用户与其他用户并无不同。许多公司仅提供电邮支持,并从不要求终端用户注册,因为他们不希望或不需要其终端用户访问和使用其帮助中心。
即使您不要求终端用户注册,Zendesk 帐户也会为每个终端用户创建一个用户帐户。这样做很有必要,因为 Zendesk(和您)需要通过电邮与他们沟通。用户帐户包含用户的电邮地址和其他个人数据。这些用户在 Zendesk 帐户中保持未验证状态。这没有关系,因为您不要求注册。
未注册用户提交支持请求后会收到电邮通知,告知已收到其请求。他们不会收到给新用户的欢迎电邮。而且,与要求注册不同的是,他们的工单会立即添加到 Zendesk Support 实例中。
有关设置 Zendesk Support 实例以允许未注册用户访问的更多信息,请参阅管理终端用户设置。
由专员创建终端用户帐户
除自行注册外,终端用户还可由专员手动添加。管理员可使用 CSV 文件批量导入用户列表,或通过 Zendesk API 添加用户。
如果您要求注册,可以发送一封欢迎电邮给您添加的终端用户。此管理员设置称为当专员或管理员创建新用户时也发送欢迎电邮。如果选择此设置,系统将提示终端用户验证其电邮地址并选择密码,如同他们已自行创建用户帐户。如果您不要求注册,请勿选择此选项。
终端用户登录选项
如果您已决定终端用户必须登录才能访问 Zendesk Support,则还需要决定如何对终端用户进行身份验证,确保终端用户是其所称之人。您可以使用 Zendesk 提供的用户身份验证(标准登录流程),或在 Zendesk 外部对终端用户进行远程身份验证,然后让他们无缝登录到 Zendesk Support 实例。您还可以允许终端用户使用常用社交媒体(例如 Facebook 和 Google)登录。
要在 Zendesk 帐户外部对用户进行身份验证,您需要了解以下术语:单点登录 (SSO) 和远程身份验证。单点登录通常可与远程身份验证交替使用。为便于理解,可将单点登录视为便于用户从 Zendesk 外部使用密码登录到 Zendesk Support 实例的功能。这可以通过远程身份验证实现;用户在 Zendesk 外部进行身份验证,然后无缝登录。
您可以为终端用户和团队成员(专员和管理员)分别设置身份验证方法。例如,您可以为专员指定更严格的密码要求,因为专员可以访问更敏感的信息。您也可以为每组用户提供不同的单点登录选项。
Zendesk 在为用户配置登录选项方面提供了很大灵活性。您可以提供多个登录选项,让用户选择登录方式或要求用户使用 SSO 登录。
标准 Zendesk 登录
这是 Zendesk 提供的用户身份验证。您将 Zendesk 帐户设置为要求注册,且终端用户需要注册,验证其电邮地址并创建密码,然后使用其电邮地址和密码登录帮助中心;所有用户数据都包含在 Zendesk 帐户中并在其中管理。
- 设置密码的安全级别、密码过期规则等。请参阅设置密码安全级别。
- 分别为专员和管理员启用双重身份验证。在用户照常输入密码后,系统会要求他们再输入一个 6 位数验证码。该验证码可以通过短信接收,或通过安装在移动设备上的双重身份验证应用生成。请参阅管理双重身份验证 (2FA)。
社交和企业 SSO
除 Zendesk 用户帐户登录(电邮地址和密码)外,您还可以允许终端用户使用其 Facebook、Google 和 Microsoft 帐户登录到 Zendesk Support 实例。
这些社交和企业登录选项可为终端用户提供便利,这样他们只需一个密码即可登录到 Zendesk 帐户。
社交媒体帐户(而不是 Zendesk)被授权对终端用户进行身份验证。例如,Zendesk 相信 Facebook 能够确保用户身份的准确性。
有关更多信息,请参阅启用社交和企业单点登录 (SSO)。
使用 JSON 网络密钥 (JWT) 的单点登录
您还可以创建本地托管的自定义远程身份验证脚本,以连接到外部用户管理系统。这可以使用 JSON 网络密钥 (JWT) 实现。单点登录基于您的本地身份验证脚本与 Zendesk 之间的共享密钥。此密钥用于安全生成一个哈希值(单向加密),供 Zendesk 用于确保使用远程身份验证登录的用户是其所称之人并已通过隐式知道共享密钥预先获批使用该方式登录。
有关 JWT 的更多信息,请参阅启用 JWT 单点登录。
使用 SAML 的单点登录
如果您更喜欢自己管理用户及其登录 Zendesk 帐户,可以选择使用身份提供商服务,例如 OneLogin、Okta 和 PingIdentity。这些服务使用安全声明标记语言 (SAML) 储存您所有用户数据或连接到您的企业用户管理系统,例如 Active Directory 和 LDAP。
例如,如果您将 Zendesk Support 用作公司 IT 服务台,则可以此方式设置 Zendesk 登录。您对用户有完全控制权;用户不需要单独密码来登录 Zendesk 帐户,而是在访问并尝试登录 Zendesk Support 实例时无缝重定向到 SAML 服务器以进行身份验证。通过身份验证后,用户将重定向回并自动登录 Zendesk Support 实例。
Zendesk 帐户中的唯一用户数据是用户电邮地址或您定义的外部 ID。
有关设置 Zendesk 帐户以使用 SAML 身份提供商的更多信息,请参阅启用 SAML 单点登录。