概要: ◀ ▼
您可以限制对您帐户的访问,仅允许特定的 IP 地址或范围,阻止来自这些 IP 外部的登录、API 调用和页面访问。可以允许客户忽略限制,但不能允许专员和管理员忽略限制。请务必包含所有用于整合的外部 IP。一些未记录在案的端点无论受到何种限制,仍然可以访问,因此请仔细查看其安全含义。
位置:管理中心 > 帐户 > 安全 > 高级
您可以将对 Zendesk 的访问限制在指定 IP 地址范围内的用户。您还可以将访问限制在特定 IP 地址的用户内。这意味着从您允许的 IP 地址之外进行 API 调用、登录或访问任何 Zendesk 产品页面都会失败。例如,要限制对您公司用户的访问,仅允许来自您公司 IP 地址的访问。
您还可以允许客户(但不允许专员和管理员)绕过 IP 限制。您在管理中心管理的 IP 限制适用于所有 Zendesk 产品和 Zendesk 移动应用程序。这些限制还可能影响其他产品(例如 Gmail 附件)的工作方式。
注意:启用基于 IP 的访问限制可能有损第三方整合。请务必包含所有需要通过 Zendesk API 访问您帐户的外部 IP。
设置 IP 限制
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 高级。 - 单击IP 限制标签。
- 选择启用 IP 限制,然后输入允许的 IP 范围,可包含范围或个人 IP 地址。
指定 IP 地址时,用空格分隔每个地址或范围。
有两种方法可用于指定范围:- 使用星号 (*) 通配符。IP 地址由四个用句点隔开的数字组成,例如 192.168.0.1。您可以用单个星号字符 (*) 替换任意数字组,告知 Zendesk 在该空格应接受任意值。例如,192.*.*.* 允许任何首个数字为 192 的 IP 地址。
- 使用IP 子网掩码语法。例如,192.168.1.0/25 指定了 192.168.1.0 到 192.168.1.127 之间所有 IP 地址。
您无法指定 CIDR(无类别域名间路由)值为 0 的 IP 范围。例如,如果您指定10.0.0.0/0 ,则/0无效。
- (可选)选择允许客户绕过 IP 限制。
此选项可确保您的客户无论其 IP 地址如何,都可以访问您的帮助中心和消息传送渠道,即使该 IP 地址不在允许的 IP 地址范围内。
专员和管理员无法绕过 IP 地址限制。
- (可选)如果您的实施涉及任何第三方服务,例如外部智能机器人,请确保其 IP 包含在您的允许列表中。
- 单击保存。
未记录在案的端点
某些未记录在案的端点不在 IP 限制范围内,可从任何网络位置访问,无论有何种 IP 限制。请仔细查看这些端点,并在使用前考虑任何相关的安全问题。
注意:
这些端点将被视为不受支持。Zendesk 对其使用引起的任何问题或损失概不负责。请参阅未记录在案的 API 。
| 端点 | 豁免原因 |
|---|---|
| /api/v2/pcm/campaign_analytics | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /api/v2/pcm/campaign_list | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /api/v2/pcm/campaign/{campaign-id} | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable_blip | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/accounts/sunco_app | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interernal/admin/brand_config_sets.json | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interernal/admin/brand_config_sets/default.json | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interernal/admin/brands | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interernal/admin/brands.json | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interernal/admin/integrations/{integrations-id} | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interernal/brands.json | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interval/config_sets | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/interval/config_sets.json | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/sdk_channels | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/sdk_channels/{sdk_channels-id} | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/api/sdk_channels/lookup/sunco/{sunco-id} | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/campaigns/{campaigns-id} | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/config | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/messaging/custom_ticket_fields | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /embeddable/preview/config | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /frontendevents/dl | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /frontendevents/pca | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /frontendevents/pv | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /mobile_sdk_api/settings/{settings-id}.json | 需要对此消息传送分析端点进行公开访问,以便外部系统收集数据和生成报告。 |
| /chat/静态/css/样式_语言.less | 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。 |
| /chat/静态/css/ style_simulatev2.less | 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。 |
| /chat/静态/css/ style_variables.less | 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。 |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /voice/calls/ivr_menu/{ivr_menu-id} | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /voice/failover/v3/on_例外 | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /voice/verifications/status/{status-id} | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | 此端点为智能机器人提供头像图像。集中资产交付必须保持可公开访问,以确保多个 Zendesk 产品和客户端的兼容性。 |
| /ips | 端点为客户防火墙设置提供必要的入口和出口 IP 信息。它必须可从外部访问,以支持客户运营和整合。 |
| /api/v2/rapid_resolve/etch | 此助手端点需要身份验证密钥和文章 ID 才能访问,以确保未经授权的使用是不可能的。公开调用对于支持技术工作流程(例如反馈小组件)是必要的。 |
| /theming/api/interval/s3_upload_tracking | 此端点从 Amazon Simple Notification Service (AWS SNS) 接收关于主题上传事件的通知,并使用 SNS 签名身份验证。要启用与AWS服务的整合,需要公开可访问性。 |
| /integrations/outlook/finish | 此端点对于完成 Microsoft 云服务的 Outlook 身份验证流程是必需的。要支持 SSO 和重定向功能,需要公开可访问性。 |
| /api/services/talk_recordings/recordings/{recordings-id} | 此端点支持在迁移到语音产品期间整合旧版录音。它将在整个过渡期间保持开启状态。 |
| /api/v2/zorgtest/zorgheaders | 此端点用于整合测试。应用访问限制将阻止自动验证。 |
| /api/v2/zorgtest | 此端点专用于内部整合测试和系统运行状况检查。实施 IP 限制将阻止自行程序和工程团队访问端点。 |
| /flow_director/smooch/v2/webhook | 要与外部消息传送服务整合,需要对 Webhook 端点进行公开访问。通过使用唯一的 Webhook 密钥进行身份验证。 |
| 所有退出端点 | 退出端点必须保持可公开访问,以便用户从任意网络位置安全结束会话。 |
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。