Udostępnij za pośrednictwem


Samouczek: integracja aplikacji Microsoft Entra SSO z aplikacją Zendesk

Z tego samouczka dowiesz się, jak zintegrować aplikację Zendesk z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Zendesk z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Zendesk.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Zendesk przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Zendesk z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

  • Aplikacja Zendesk obsługuje logowanie jednokrotne inicjowane przez dostawcę usług.
  • Aplikacja Zendesk obsługuje automatyczną aprowizację użytkowników.

Aby skonfigurować integrację aplikacji Zendesk z aplikacją Microsoft Entra ID, należy dodać aplikację Zendesk z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodaj z galerii wpisz Zendesk w polu wyszukiwania.
  4. Wybierz pozycję Zendesk z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego microsoft Entra dla aplikacji Zendesk

Skonfiguruj i przetestuj logowanie jednokrotne firmy Microsoft z aplikacją Zendesk przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Zendesk.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft w aplikacji Zendesk, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  2. Konfigurowanie logowania jednokrotnego aplikacji Zendesk — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Zendesk — aby mieć w aplikacji Zendesk odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise applications>>Zendesk Single sign-on (Aplikacje dla>przedsiębiorstw Zendesk>— logowanie jednokrotne).

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: <subdomain>.zendesk.com

    b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: <subdomain>.zendesk.com

    c. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<subdomain>.zendesk.com/access/saml

    Uwaga

    Te wartości nie są prawdziwe. Zastąp je rzeczywistymi wartościami adresu URL logowania, identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Zendesk w celu uzyskania tych wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja Zendesk oczekuje asercji SAML w konkretnym formacie. Nie istnieją obowiązkowe atrybuty protokołu SAML, ale opcjonalnie możesz zarządzać za pomocą sekcji Atrybuty użytkownika na stronie integracji aplikacji. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij przycisk Edytuj, aby otworzyć okno dialogowe Atrybuty użytkownika.

    Zrzut ekranu przedstawiający atrybuty użytkownika z wybraną ikoną Edytuj.

    Uwaga

    Atrybuty rozszerzenia służą do dodawania atrybutów, które nie znajdują się domyślnie w identyfikatorze Entra firmy Microsoft. Kliknij pozycję Atrybuty użytkownika, które można ustawić w protokole SAML, aby uzyskać pełną listę atrybutów protokołu SAML, które akceptuje aplikacja Zendesk.

  7. W sekcji Certyfikat podpisywania SAML kliknij przycisk Edytuj, aby otworzyć okno dialogowe Certyfikat podpisywania SAML.

    Zrzut ekranu przedstawiający edytowanie certyfikatu podpisywania SAML.

  8. W sekcji Certyfikat podpisywania SAML skopiuj wartość odcisku palca i zapisz ją na komputerze.

    Zrzut ekranu przedstawiający kopiowanie wartości odcisku palca.

  9. W sekcji Konfigurowanie aplikacji Zendesk skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu przedstawiający kopiowanie adresów URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do aplikacji Zendesk.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity>Applications Enterprise Applications Zendesk(>Aplikacje>dla przedsiębiorstw Zendesk).
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego aplikacji Zendesk

Możesz skonfigurować jedną konfigurację protokołu SAML dla członków zespołu i drugą konfigurację protokołu SAML dla użytkowników końcowych.

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny aplikacji Zendesk jako administrator

  2. W Centrum administracyjnym zendesk przejdź do pozycji Konto —> Zabezpieczenia —> logowanie jednokrotne, a następnie kliknij pozycję Utwórz konfigurację logowania jednokrotnego i wybierz pozycję SAML.

    Zrzut ekranu przedstawia centrum administracyjne zendesk z wybranymi ustawieniami zabezpieczeń.

  3. Wykonaj następujące kroki na stronie Logowanie jednokrotne .

    Zrzut ekranu przedstawiający logowanie jednokrotne.

    a. W polu Nazwa konfiguracji wprowadź nazwę konfiguracji. Możliwe są maksymalnie dwie konfiguracje SAML i dwie konfiguracje JWT.

    b. W polu tekstowym SAML SSO URL (Adres URL logowania jednokrotnego SAML) wklej wartość adresu URL logowania.

    c. W polu tekstowym Odcisk palca certyfikatu wklej wartość odcisku palca certyfikatu.

    d. W polu tekstowym Remote logout URL (Adres URL wylogowywania zdalnego) wklej wartość adresu URL wylogowywania.

    e. Kliknij przycisk Zapisz.

Po utworzeniu konfiguracji protokołu SAML należy ją aktywować, przypisując ją użytkownikom końcowym lub członkom zespołu.

  1. W Centrum administracyjnym zendesk przejdź do pozycji Konto —> zabezpieczenia i wybierz pozycję Uwierzytelnianie członków zespołu lub uwierzytelnianie użytkownika końcowego.

  2. Jeśli przypisujesz konfigurację członkom zespołu, wybierz pozycję Uwierzytelnianie zewnętrzne, aby wyświetlić opcje uwierzytelniania. Te opcje są już wyświetlane dla użytkowników końcowych.

  3. Kliknij opcję Logowanie jednokrotne (SSO) w sekcji Uwierzytelnianie zewnętrzne, a następnie wybierz nazwę konfiguracji logowania jednokrotnego, której chcesz użyć.

  4. Wybierz podstawową metodę logowania jednokrotnego dla tej grupy użytkowników, jeśli masz więcej niż jedną metodę uwierzytelniania przypisaną do grupy. Ta opcja ustawia domyślną metodę używaną, gdy użytkownicy przechodzą do strony wymagającej uwierzytelniania.

  5. Kliknij przycisk Zapisz.

Tworzenie użytkownika testowego aplikacji Zendesk

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w aplikacji Zendesk. Aplikacja Zendesk obsługuje automatyczną aprowizację użytkowników, która jest domyślnie włączona. Więcej szczegółów dotyczących konfigurowania automatycznej aprowizacji użytkowników można znaleźć tutaj.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania aplikacji Zendesk, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania aplikacji Zendesk i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Zendesk w Moje aplikacje nastąpi przekierowanie do adresu URL logowania zendesk. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu aplikacji Zendesk możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.