已验证人工智能概要 ◀▼
使用 IP 限制,通过指定允许的 IP 范围,控制对Support和您的帮助中心的访问。此功能确保只有来自指定 IP 的用户可以登录,同时可选择允许客户忽略限制。请注意,某些端点不受限制,但仍可访问,这可能会影响整合。使用这些端点时请考虑安全问题。
如已启用 Zendesk 身份验证,您可以将对Zendesk Support 的访问限制在特定 IP 地址范围内的用户内。这意味着从这些 IP 地址连接的用户是唯一可登录Support的用户。例如,如需将访问限制在您公司的用户内,请指定您公司的 IP 地址。
您可以指定 IP 地址的范围,每个范围以空格分隔。有两种方法可用于指定范围。第一种是使用星号 (*) 通配符。IP 地址由四个用句点隔开的数字组成,例如 192.168.0.1。您可以用单个星号字符 (*) 替换任意数字组,告知 Zendesk 在该空格应接受任意值。例如,192.*.*.* 允许任何首个数字为 192 的 IP 地址。
指定 IP 范围的第二种方法是使用 IP 子网掩码语法。例如,192.168.1.0/25 指定了 192.168.1.0 到 192.168.1.127 之间所有 IP 地址。
您无法指定 CIDR(无类别域名间路由)值为 0 的 IP 范围。例如,如果您指定 10.0.0.0/0,则 /0 无效。
- 在管理中心,单击侧栏中的帐户 (
),然后选择安全 > 高级。 - 在 IP 限制 标签上,选择 启用 IP 限制,然后输入您要限制 的允许的 IP 范围 。注意:启用基于 IP 的访问限制可能有损第三方整合。请务必包含所有需要通过 Zendesk API 访问您帐户的外部 IP。
- (可选)选中 允许客户绕过 IP 限制 复选框。
此选项可确保您的客户无论其 IP 地址如何,都可以访问您的帮助中心,即使其 IP 地址不在允许的 IP 地址范围内。
专员和管理员无法绕过 IP 地址限制。
- 单击保存。
未记录在案的端点
某些 未记录在案的端点 不在 IP 限制范围内,可以从任何网络位置访问,无论有怎样的 IP 限制。在使用之前,请仔细查看这些端点,并考虑任何相关的安全问题。
这些端点将被视为不受支持。Zendesk 对其使用引起的任何问题或损失概不负责。请参阅 未记录在案的 API。
| 端点 | 豁免原因 |
|---|---|
| /chat/静态/css/样式_语言.less | 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。 |
| /chat/静态/css/ style_simulatev2.less | 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。 |
| /chat/静态/css/ style_variables.less | 此端点可提供所有帐户所需的全局共享静态资产。如果不进行重大重新设计,IP 限制是不可行的。 |
| /voice/calls/ivr_keypress/{ivr_keypress-id} | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /voice/calls/ivr_menu/{ivr_menu-id} | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /voice/failover/v3/on_例外 | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /voice/verifications/status/{status-id} | 此端点必须可供 Twilio 的基础设施访问,以支持核心通话流程。应用 IP 限制会干扰整合功能。 |
| /flow_composer/assets/bot-avatar/{bot-avatar-id} | 此端点为智能机器人提供头像图像。集中资产交付必须保持可公开访问,以确保多个 Zendesk 产品和客户端的兼容性。 |
| /ips | 端点为客户防火墙设置提供必要的入口和出口 IP 信息。它必须可从外部访问,以支持客户运营和整合。 |
| /api/v2/rapid_resolve/etch | 此助手端点需要身份验证密钥和文章 ID 才能访问,以确保未经授权的使用是不可能的。公开调用对于支持技术工作流程(例如反馈小组件)是必要的。 |
| /theming/api/interval/s3_upload_tracking | 此端点从 Amazon Simple Notification Service (AWS SNS) 接收关于主题上传事件的通知,并使用 SNS 签名身份验证。要启用与AWS服务的整合,需要公开可访问性。 |
| /integrations/outlook/finish | 此端点对于完成 Microsoft 云服务的 Outlook 身份验证流程是必需的。要支持 SSO 和重定向功能,需要公开可访问性。 |
| /api/services/talk_recordings/recordings/{recordings-id} | 此端点支持在迁移到语音产品期间整合旧版录音。它将在整个过渡期间保持开启状态。 |
| /api/v2/zorgtest/zorgheaders | 此端点用于整合测试。应用访问限制将阻止自动验证。 |
| /api/v2/zorgtest | 此端点专用于内部整合测试和系统运行状况检查。实施 IP 限制将阻止自行程序和工程团队访问端点。 |
| /flow_director/smooch/v2/webhook | 要与外部消息传送服务整合,需要对 Webhook 端点进行公开访问。通过使用唯一的 Webhook 密钥进行身份验证。 |
| 所有退出端点 | 退出端点必须保持可公开访问,以便用户从任意网络位置安全结束会话。 |
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。