管理单点登录 (SSO) 配置

Suite

Team, Growth, Professional, Enterprise, or Enterprise Plus

Support

Team, Professional, or Enterprise

位置：管理中心 > 帐户 > 安全 > 单点登录

Zendesk 提供为不同用户组创建多个 SSO 身份验证配置的功能。可以简单到为终端用户和团队成员制定不同的身份验证策略，也可以复杂到为特定用户组和组织实施不同的身份验证策略。

请参阅以下文章，了解如何根据您使用的身份验证协议创建 SSO 配置：

创建 SSO 配置后，您可以在管理中心的单点登录页面查看和管理这些配置。

本文章涵盖以下主题：

查看 SSO 配置

您的 SSO 配置显示在管理中心的单点登录页面上，按最新到最旧的顺序排列。该列表包括配置的名称、配置类型（SAML、OIDC 或 JWT）、分配给用户类型，以及处于活跃的还是非活跃的状态。

查看 SSO 配置

您可能需要在创建 SSO 配置后对其进行编辑。例如，您可能需要为 JWT 配置创建新的共享密钥，或更新远程登录页面 URL。

编辑 SSO 配置

SSO 配置在分配给团队成员或终端用户时呈活跃状态。要取消激活 SSO 配置，您必须将其取消分配给团队成员和终端用户（如适用）。

激活或取消激活 SSO 配置

打开团队成员或终端用户的安全设置：
- 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 团队成员身份验证。
- 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 终端用户身份验证。
在 “外部身份验证” 下 >单点登录 (SSO)，选择您要激活的配置。要取消激活配置，请清除该复选框。
单击保存。

根据您要求用户登录的方式，您可能需要将某个 SSO 配置设置为团队成员或终端用户的主要 SSO 方法。如为用户提供登录 Zendesk 的不同方式中所述，您可以通过以下两种方式之一配置登录体验：

如果您重定向到 SSO 并激活了多个 SSO 配置，则只需设置一个主要 SSO 方法。Zendesk 会尝试确定未经身份验证的用户是终端用户还是团队成员，并将其路由到主要 SSO 的远程登录页面。

设置主要 SSO 方法

打开团队成员或终端用户的安全设置。
- 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 团队成员身份验证。
- 在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 终端用户身份验证。
对于 主要 SSO，选择您希望默认将用户发送到的 SSO 配置的名称。
如果您有多个活跃的 SSO 配置，并且您已选择 “重定向到 SSO”，则将可见 主要 SSO 字段。
单击保存。

如果您让用户选择登录方式，则可以在 Zendesk 登录页面上为每个活跃的 SSO 配置显示一个 使用 SSO 继续的 按钮。自定义按钮标签，使其对您的用户有意义。如果您提供多种 SSO 登录方法，请创建唯一标签，以便用户知道应选择哪个选项。

您可能无法这样对用户进行身份验证。例如，如果您的用户仅使用身份提供者（Idp 发起的 SSO）登录，则您不必添加 SSO 按钮，因为您的用户不使用 Zendesk 登录页面。

添加 SSO 按钮到 Zendesk 登录页面

在管理中心，单击侧栏中的帐户 ()，然后选择安全 > 单点登录。
单击选项菜单图标 (），然后针对您要添加到登录页面的 SSO 配置选择编辑。
滚动到页面底部，然后选择 在用户登录时显示按钮。
在 “按钮名称 ”字段中，输入“继续”后面的文本。
例如，输入 团队成员 SSO 会创建一个标签为 “继续使用团队成员 SSO”的按钮。
单击保存。
如果 SSO 配置处于非活跃状态，将其分配给团队成员或终端用户以将其激活。

您可以删除非活跃的 SSO 配置。

删除 SSO 配置

翻译免责声明：本文章使用自动翻译软件翻译，以便您了解基本内容。我们已采取合理措施提供准确翻译，但不保证翻译准确性

如对翻译准确性有任何疑问，请以文章的英语版本为准。