Aplikacja internetowa Zendesk

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji Zendesk

W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML w aplikacji Zendesk®.   

Krok 1. Skonfiguruj aplikację Zendesk jako dostawcę tożsamości SAML 2.0
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia potem Skonfiguruj logowanie jednokrotne (SSO).

    Jeśli nie widzisz opcji Zabezpieczenia, kliknij Więcej ustawień u dołu strony. 

  3. Kliknij przycisk Pobierz, aby pobrać metadane dostawcy tożsamości Google oraz certyfikat X.509.
  4. Na nowej karcie przeglądarki zaloguj się w aplikacji Zendesk jako administrator.
  5. Na stronie pomocy Zendesk wybierz Admin potem Channels potem API (Administrator > Kanały > Interfejs API).
  6. Na karcie Settings (Ustawienia) włącz dostęp do hasła.
  7. Kliknij ikonę Admin (Administrator) i wybierz Security (Zabezpieczenia) w kategorii Settings (Ustawienia).
  8. Kliknij kartę Admins & Agents (Administratorzy i agenty).
  9. Wybierz opcję SAML.
  10. Skopiuj adres URL logowania jednokrotnego Google (SSO Login URL) z aplikacji internetowej Zendesk i wklej go w polu SAML SSO URL (URL logowania SAML).
  11. Nie musisz wypełniać pola Logout URL (URL wylogowania). Możesz pozostawić je puste. 
  12. Wygeneruj odcisk cyfrowy SHA-1 z certyfikatu Google X.509 pobranego w kroku 3.
  13. Kliknij Save (Zapisz) i przejdź do kolejnej sekcji, aby skonfigurować Google jako dostawcę tożsamości SAML (IdP).
Krok 2. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Otwórz nową kartę przeglądarki i zaloguj się w konsoli administracyjnej jako superadministrator.
  2. Kliknij Aplikacje > Aplikacje SAML.
  3. Kliknij ikonę plusa (+) w dolnym rogu strony.
    Zostanie otwarte okno Włącz logowanie jednokrotne w aplikacji SAML.
  4. Wybierz Zendesk z listy. Wartości na stronie Informacje Google IdP zostaną wypełnione automatycznie.
  5. Informacje o konfiguracji dostawcy usługi można zebrać na dwa sposoby:

    Możesz skopiować Identyfikator jednostki i URL logowania jednokrotnego oraz pobrać certyfikat X.509, wkleić te dane w odpowiednich polach konfiguracji dostawcy usługi, a następnie kliknąć Dalej.

    Możesz też pobrać metadane dostawcy tożsamości, przesłać je do odpowiednich pól konfiguracji dostawcy usługi, a następnie wrócić do konsoli administracyjnej i kliknąć Dalej.
     
  6. Pola Application name (Nazwa aplikacji) i Description (Opis) w oknie Basic application information (Podstawowe informacje o aplikacji) są wypełniane automatycznie.
  7. Kliknij Dalej.
Krok 3. Wpisywanie szczegółów dostawcy usług w konsoli administracyjnej Google
  1. W sekcji Szczegóły usługodawcy wpisz następujące adresy URL w polach Identyfikator jednostkiACS URL i URL początkowy:
            URL ACS: https://nazwa-twojej-domeny.zendesk.com/access/saml
            Identyfikator jednostki: https://nazwa-twojej-domeny.zendesk.com
            URL początkowy: https://nazwa-twojej-domeny.zendesk.com
  2. Opcję Podpisana odpowiedź pozostaw odznaczoną.
    Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź.
  3. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail, a jego formatem powinien być E-MAIL.
    To pole nie obsługuje wielu wartości. Mapowanie identyfikatora nazwy możesz zmienić zgodnie ze swoimi potrzebami. Możesz też użyć niestandardowych atrybutów schematu użytkownika po utworzeniu ich przy użyciu interfejsów API pakietu Google Admin SDK. Niestandardowe atrybuty schematu użytkownika musisz utworzyć przed skonfigurowaniem aplikacji SAML Zendesk. 
  4. Kliknij Dalej.
  5. Kliknij Dodaj nowe mapowanie i zmapuj wartość atrybutu „Email” na Informacje podstawowe > Główny adres e-mail.
  6. Z listy wybierz opcje KategoriaAtrybut konta użytkownika, aby zamapować atrybut z profilu Google.
  7. Kliknij Zakończ.
Krok 4. Włączanie aplikacji Zendesk
  1. Zaloguj się w konsoli administracyjnej.
  2. Otwórz Aplikacje > Aplikacje SAML.
  3. Wybierz Zendesk.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. (Opcjonalnie) Włącz usługę dla grupy użytkowników.
    Za pomocą grup dostępu możesz włączyć usługę dla konkretnych użytkowników w jednostce organizacyjnej lub we wszystkich jednostkach organizacyjnych. Więcej informacji

  8. Upewnij się, że identyfikatory adresów e-mail kont użytkowników Zendesk są zgodne z identyfikatorami w domenie Google.
Krok 5. Weryfikowanie działania logowania jednokrotnego
  1. Zamknij wszystkie okna przeglądarki.
  2. Otwórz https://nazwa-twojej-domeny.zendesk.com i spróbuj się zalogować.
    Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  3. Wpisz dane logowania.
  4. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji Zendesk.
Krok 6. Skonfiguruj obsługę administracyjną użytkowników
Czy to było pomocne?
Jak możemy ją poprawić?