En el Centro de administración, se puede administrar la autenticación de los usuarios. Se puede usar la autenticación de usuarios propia de Zendesk (el proceso de inicio de sesión estándar) o se puede hacer una autenticación remota de los usuarios usando el inicio de sesión único (SSO) para que inicien sesión sin problemas en Zendesk. También se puede permitir que los usuarios inicien sesión a través de servicios de autenticación populares de redes sociales o comerciales, como Google, Microsoft, Facebook o Twitter.
En el Centro de administración, unusuario finales cualquier usuario que recibe atención. Si se activa la autenticación para los usuarios finales, ellos tendrán que iniciar sesión para enviar o hacer seguimiento de sus tickets en el centro de ayuda. ConsulteOpciones de acceso e inicio de sesión de los usuarios finalesen el centro de ayuda de Support.
Las opciones de autenticación para los usuarios finales se aplican al centro de ayuda únicamente. Para la autenticación de los usuarios finales que usan el widget de Chat o el Web Widget (clásico), consultePermitir visitantes autenticados en el widget de ChatoPermitir visitantes autenticados en el Web Widget (clásico) integrado.
联合国integrante del equipodel Centro de administración es cualquier usuario que ofrece servicio de atención al cliente, no la persona que recibe el servicio. Un integrante del equipo puede ser un administrador, un agente o el dueño de la cuenta. Un integrante del equipo también puede ser un empleado que tenga asignado un rol personalizado.
Temas que se tratan en este artículo:
- Acceder a la configuración de seguridad desde el Centro de administración
- Activar la autenticación de Zendesk
- Desactivar la autenticación de Zendesk
- Activar el inicio de sesión único (SSO) por cuentas de redes sociales y comerciales
- Activar el inicio de sesión único (SSO) empresarial
Si se usa la autenticación de Zendesk, se pueden administrar opciones de seguridad adicionales. Mire los siguientes temas:
- Restringir el acceso según las direcciones IP
- Enviar notificaciones sobre cambios de contraseña
- Exigir la autenticación de dos factores
- Configurar un tiempo máximo de inactividad
El inicio de sesión único (SSO) es una alternativa a la autenticación de Zendesk. El inicio de sesión único permite que los usuarios inicien sesión una sola vez para obtener acceso a varios sistemas y proveedores de servicio, incluido Zendesk Chat. Si desea más información, consulteOpciones de inicio de sesión único (SSO) en Zendesken el centro de ayuda de Support.
Para ayudar a Zendesk a resolver un problema en su cuenta, puede permitir que un agente de Zendesk adopte el rol de agente en su cuenta por un tiempo determinado. ConsultePermitir que Zendesk adopte el rol de agente.
Acceder a la configuración de seguridad desde el Centro de administración
Para acceder a la configuración de seguridad desde el Centro de administración
- En elCentro de administración, haga clic en el iconoCuenta(
) en la barra lateral.
- En la secciónSeguridad, seleccione una de las opciones de seguridad.
Activar la autenticación de Zendesk
Se puede usar la autenticación de Zendesk (el proceso de inicio de sesión estándar) para los integrantes del equipo y los usuarios finales. La autenticación de Zendesk está activada de manera predeterminada.
En el caso de los usuarios finales, se deben cumplir las siguientes condiciones para que puedan usar la autenticación de Zendesk:
- El centro de ayuda debe estar activado. El centro de ayuda es el único sitio de Support y Chat accesible públicamente a los usuarios finales. ConsultePrimeros pasos con Guideen el centro de ayuda de Support.
- Los usuarios finales deben registrarse. Una vez que se haya registrado, al usuario final se le solicitará que verifique su dirección de correo electrónico y que cree una contraseña, que luego podrá usar para iniciar sesión. ConsulteExigir que los usuarios se registrenen el centro de ayuda de Support.
Para activar la autenticación de Zendesk
- Abra la configuración de seguridad paraIntegrantes del equipooUsuarios finales.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de integrantes del equipo.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de usuarios finales.
Se puede configurar una opción de inicio de sesión para los integrantes del equipo y otra diferente para los usuarios finales.
- En elCentro de administración, haga clic en
- Asegúrese de queAutenticación de Zendeskesté seleccionado.
Esta opción está seleccionada de manera predeterminada.
- Establezca el nivel de seguridad de la contraseña.
ConsulteConfiguración del nivel de seguridad de contraseñasen el centro de ayuda de Support.
- Haga clic enGuardar.
Si se activa la autenticación de Zendesk, se pueden administrar las siguientes opciones adicionales:
Desactivar la autenticación de Zendesk
En algunos casos, se puede desactivar la autenticación de Zendesk y usar otro método de autenticación, como SSO, para los integrantes del equipo y los usuarios finales.
Para desactivar la autenticación de Zendesk
- Abra la configuración de seguridad paraIntegrantes del equipooUsuarios finales.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de integrantes del equipo.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de usuarios finales.
- En elCentro de administración, haga clic en
- DeseleccioneAutenticación de Zendesk.
- Haga clic enGuardar.
Si va a desactivar la autenticación de Zendesk para los usuarios finales, también debe hacer lo siguiente:
- En elCentro de administración, haga clic en
Personasen la barra lateral y luego seleccioneConfiguración > Usuarios finales.
- Determine si desea activar o desactivar el ajusteCualquiera puede enviar tickets.
运动,在autenticacion de Zendesk亚博está desactivada para los usuarios finales, también se debe desactivar este ajuste para evitar que los usuarios finales no autenticados envíen tickets. Pero si desea que los usuarios finales puedan enviar correo electrónico a sus direcciones de soporte sin que puedan iniciar sesión en cualquier lugar, deje este ajuste activado.
Si desactiva la autenticación de Zendesk para los usuarios finales, pero el ajusteCualquiera puede enviar ticketssigue activado, los usuarios finales no verán una página de inicio de sesión cuando envían un ticket. Más bien, se les redirigirá a la página principal del centro de ayuda.
- Guardelos cambios.
Activar el inicio de sesión único (SSO) por cuentas de redes sociales y comerciales
Los usuarios pueden iniciar sesión en Zendesk usando sus credenciales para ciertas cuentas de redes sociales y comerciales. Las cuentas deredes socialesson Facebook y Twitter. Las cuentascomercialesson Google y Microsoft.
Los usuarios finales pueden usar las cuatro: Twitter, Facebook, Google y Microsoft. Los integrantes del equipo solo pueden usar Google o Microsoft.
Si desea más información, consulteOpciones de inicio de sesión único (SSO) en Zendesken el centro de ayuda de Support.
Para activar el inicio de sesión único por cuentas de redes sociales y comerciales
- Abra la configuración de seguridad paraIntegrantes del equipooUsuarios finales.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de integrantes del equipo.
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Autenticación de usuarios finales.
- En elCentro de administración, haga clic en
- Seleccione la opción de inicio de sesión único (SSO) por cuenta de redes sociales o comercial que desea activar.
- Si desea que los usuarios utilicen la opción de SSO únicamente, desactive la opción deAutenticación de Zendesk.Advertencia:Si se desactiva la autenticación de Zendesk, se borrarán permanentemente las contraseñas de Zendesk registradas dentro de las 24 horas. Las solicitudes de API que usen una combinación de dirección de correo electrónico y contraseña también fallarán para los agentes y para los usuarios finales.
- Haga clic enGuardar.
Activar el inicio de sesión único (SSO) empresarial
Zendesk admite dos soluciones de inicio de sesión único empresarial:
- Secure Assertion Markup Language (SAML): SAML es compatible con muchos servicios de proveedores de identidad, como Okta, OneLogin, Active Directory y LDAP. Si desea información sobre cómo configurar el inicio de sesión único con SAML, consulteActivación del inicio de sesión único con SAML.
- Token Web JSON (JWT): las credenciales y la información del usuario se envían con formato JSON encriptado usando un secreto compartido de Zendesk. Si desea información sobre cómo configurar el inicio de sesión único con JWT, consulteActivación del inicio de sesión único con JWT (Token Web JSON).
Si desea más información, consulteInicio de sesión único empresarialen el centro de ayuda de Support.
El inicio de sesión único con SAML o JWT se puede activar solo para los integrantes del equipo, solo para los usuarios finales o para ambos grupos.
Para activar el inicio de sesión único con SAML o JWT
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Inicio de sesión único.
- Haga clic en el vínculoConfigurarde una de las opciones de SSO e ingrese la información de configuración.Si desea más detalles, consulte los siguientes temas:
- Después de configurar la opción de SSO, haga clic enIntegrantes del equipooUsuarios finalesy seleccione la opciónAutenticación externasi aún no está seleccionada.
- Si desea que todos los usuarios usen el método de inicio de sesión único solamente, anule la selección de la opciónAutenticación de Zendesk.
Las contraseñas de Zendesk se borrarán para siempre de la cuenta en 24 horas.
- Seleccione la opciónInicio de sesión únicoen la secciónAutenticación externa.
Si los usuarios finales seleccionan la opción SSO, se anula la selección de la opción Autenticación de Zendesk si está activada.
Advertencia:Si se desactiva la autenticación de Zendesk, se borrarán permanentemente las contraseñas de Zendesk registradas dentro de las 24 horas. - Haga clic enGuardar.
Restringir el acceso según las direcciones IP
Si la autenticación de Zendesk está activada, puede impedir que los usuarios de direcciones IP específicas accedan a su cuenta. Por ejemplo, para permitir el acceso exclusivo a los usuarios de su compañía, especifique las direcciones IP de la compañía. También puede permitir que los usuarios finales eviten las restricciones. Las restricciones de IP que se administran en el Centro de administración se aplican al inicio de sesión de todos los productos.
Si se activan las restricciones de acceso basadas en IP, se pueden romper las integraciones de terceros que tienen acceso a su cuenta. Asegúrese de crear una lista autorizada para todas las direcciones IP externas que tengan acceso a su cuenta a través de la API de Zendesk. Algunas integraciones usan direcciones IP variables que no se pueden incluir en una lista autorizada. Si desea usar estas integraciones, debe desactivar las restricciones de IP.
Puede especificar intervalos de direcciones IP separando cada intervalo con un espacio. Hay dos métodos disponibles para especificar un intervalo. El primero es usar comodines con asterisco (*). Una dirección IP consiste en cuatro números separados por puntos, como192.168.0.1. Puede sustituir un solo carácter de asterisco (*) por cualquier grupo de números para que Zendesk sepa que debe aceptar cualquier valor en ese espacio. Por ejemplo,192.*.*.*permite cualquier dirección IP que comience con 192.
La segunda forma de especificar un intervalo de IP es usando lasintaxis de máscara de subred de IP. Por ejemplo,192.168.1.0/25especifica todas las direcciones IP entre 192.168.1.0 y 192.168.1.127.
No es posible especificar intervalos de IP en los que el valor del enrutamiento de interdominios sin clases (CIDR) es 0. Por ejemplo, si se especifica10.0.0.0/0, el/0es un formato válido, pero no es admitido por Zendesk.
Para establecer restricciones de IP
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaRestricciones de IP, seleccioneActivadoy luego ingrese losIntervalos de IP admitidosque desee restringir.
- Si no desea que las restricciones de IP se apliquen a los usuarios finales, asegúrese de que esté seleccionada la opciónPermitir que los clientes eviten las restricciones de IP.
- Haga clic enGuardar.
Si desea más información, consulteRestricción del acceso a Zendesk Support usando restricciones de IP.
Enviar notificaciones sobre cambios de contraseña
如果门activada la autenticación de Zendesk, se pueden enviar notificaciones por correo electrónico a los integrantes del equipo y a los usuarios finales cuando cambian sus contraseñas.
Para enviar notificaciones sobre el cambio de contraseñas
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaContraseñas, seleccioneNotificaciones por correo electrónico.
- Haga clic enGuardar.
Exigir la autenticación de dos factores
如果门activada la autenticación de Zendesk, se puede exigir que los integrantes del equipo usen la autenticación de dos factores cuando inicien sesión. Una vez activada esta opción, todos los integrantes del equipo tendrán que configurar la autenticación de dos factores la próxima vez que inicien sesión. Si desea instrucciones para el equipo, consulteUso de la autenticación de dos factores.
Para exigir la autenticación de dos factores
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaAutenticación, seleccioneRequerir autenticación de dos factores (2FA).
- Haga clic enGuardar.
Si desea más información, consulteAdministración de la autenticación de dos factores.
Configurar un tiempo máximo de inactividad
Si la autenticación de Zendesk está activada, se puede personalizar el periodo de vencimiento de la sesión para los integrantes del equipo y los usuarios finales. Si un usuario está inactivo por el periodo especificado, se cerrará su sesión.
Los usuarios seguirán estando conectados mientras estén usando activamente el producto. El uso activo incluye escribir y hacer clic en vínculos. ConsulteComprender la duración de sesión de Zendesk.
联合国a sesión vence después de 8 horas de inactividad para todos los usuarios de manera predeterminada. Si los requisitos de seguridad son diferentes para los integrantes del equipo y los usuarios finales, se pueden configurar periodos de vencimiento diferentes para cada grupo.
Para configurar un tiempo máximo de inactividad
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaAutenticación, seleccione un periodo de vencimiento de la sesión para los integrantes del equipo y los usuarios finales bajoVencimiento de sesión.
- Haga clic enGuardar.
Permitir que Zendesk adopte el rol de agente
帕拉解析器有问题,测试permitir联合国gente de Zendesk adopte el rol de agente en su cuenta por un tiempo determinado. Esta opción está desactivada de manera predeterminada.
Esta opción puede resultar útil para ayudar a Zendesk a resolver los siguientes problemas en su cuenta:
- Problemas muy técnicos
- Problemas que Zendesk no puede reproducir en ningún otro lado
- Problemas para los que Zendesk tiene que analizar visualmente la información de la consola que no se puede obtener con ningún otro método
- Problemas de configuración de IP
- Problemas para los que Zendesk tiene que crear tickets de prueba para probar o identificar las posibles causas y soluciones
Para permitir que Zendesk adopte el rol de agente en su cuenta
- En elCentro de administración, haga clic en
Cuentaen la barra lateral y luego seleccioneSeguridad > Avanzada.
- En la pestañaAdopción de identidad de cuenta, seleccioneActivar adopcion de identidad德东西.
- Seleccione una duración en el menúDuración.
- Haga clic enGuardar.
0 Comentarios
Inicie sesiónpara dejar un comentario.