Zendesk 注释:此安全公告于 2022 年 8 月 25 日重新发布,以供参考。该公告自 2020 年 5 月 11 日首次发布以来未发生任何更改。
您的安全对我们至关重要。虽然 Zendesk 无法了解您的特定配置,但我们最近注意到,如果客户在启用单点登录 (SSO) 作为一种身份验证方法时不通过其身份提供者验证用户的电邮地址,则可能存在风险。 因此,用户可能自行注册身份提供者,从而使帐户面临风险。
有什么风险?
在 Zendesk 使用 SAML 或 JWT 进行 SSO 时,您应负责验证管理员、专员和终端用户的身份,以确保只有通过验证的用户才能访问您的 Zendesk Support 帐户或帮助中心。
如果用户可以使用所选的电邮注册您的 SSO 解决方案,且新创建帐户的电邮未经身份提供者验证,则可以通过 SSO 解决方案使用该帐户进行 Zendesk 的身份验证。然后,用户可以使用未验证的帐户访问可能与未验证帐户的电邮地址关联的 Zendesk 工单。
我该怎么办?
我们强烈建议您与第三方身份提供商或您当前 SSO 配置的开发者合作,以确保电邮验证适用于终端用户、专员和管理员帐户注册。
当用户向您注册时,请务必要求他们验证他们是该电邮地址的所有者。通常是通过向用户发送一封带有链接的电邮来确认其注册所用的电邮地址。
一些标识提供者可配置为强制执行电邮验证。下面说明了如何在一些已知身份提供商和 SSO 解决方案中验证电邮地址:
- Auth0
- 使用 已验证的电邮 规则以强制进行电邮验证。有关更多信息,请参阅: https://auth0.com/rules/email-verified
-
Okta
- 确保设置 用户必须验证电邮地址才能激活 在配置自行注册工作流程时启用。有关更多信息,请参阅: 启用并配置自助服务注册政策
-
LogMeOnce
- 当您设置 Zendesk LogMeOnch 时,请确保 为 仅限已验证帐户选择是。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。
0 条评论