Como configurar o logon único de SAML para a Central de Ajuda

Como configurar o logon único de SAML para a Central de Ajuda

O SAML (Security Assertion Markup Language) é um mecanismo usado para trocar dados de autenticação e autorização entre aplicativos, em particular um provedor de identidade (IdP), como OneLogin, Okta, PingIdentity e um provedor de serviços (como o Zoho Desk). Você pode configurar o SSO (logon único) baseado em SAML para usuários finais para que eles possam acessar sua Central de Ajuda sem precisar inserir credenciais de login separadas.

Notas: 
  • Você pode configurar o logon único de SAML nas edições Professional e Enterprise do Zoho Desk. 
  • Somente usuários com perfis de administrador poderão gerenciar as configurações de SAML. 
  • A autenticação SAML só se aplica a contas de usuário final e não a suas contas de agente. 
  • Você pode configurar a autenticação remota ou o SAML para o logon único, mas não os dois ao mesmo tempo. 
  • Os usuários finais não podem se auto-inscrever ou alterar a senha da conta em uma Central de Ajuda habilitada para SAML. 

Como funciona a SAML 
A autenticação de logon único do SAML envolve um provedor de serviços, neste caso, Zoho Desk e um provedor de identidade. Quando você habilita o SAML, o gerenciamento do usuário final e a autenticação são tratados por meio do IDP (provedor de identidade da sua empresa). Um usuário final que solicita acesso à Central de Ajuda do Zoho Desk será redirecionado ao seu provedor de identidade para autenticação. O provedor de identidade autentica o usuário final e, em retorno, gera uma declaração de autenticação, que indica que um usuário foi autenticado. Ao receber a afirmação, o usuário final é redirecionado de volta para sua Central de Ajuda e, em seguida, conectado sem problemas. Sendo um único ponto de autenticação que acontece com o seu provedor de identidade confiável, o SAML garante que as credenciais do usuário final sejam seguras dentro do limite do firewall da sua empresa.

Configurando o SSO do SAML 
O provedor de identidade de terceiros fornece os detalhes de configuração para o SAML. Observe que você deve efetuar login com credenciais de administrador para configurar o logon único do SAML no Zoho Desk. 
  1. Clique no   ícone  Configuração(  ) na barra superior.  
  2. Clique em Central de Ajuda no menu Canais . 
  3. Clique em SAML da Central de Ajuda no submenu da Central de Ajuda . 
  4. Na página SAML da Central de Ajuda , forneça os seguintes detalhes: 
    • URL de login remoto : insira o URL de login remoto do seu IdP, onde o Zoho Desk redirecionará seus usuários finais quando eles fizerem login na Central de Ajuda.
    • URL de logout remoto: insira a URL de logout remoto do seu IdP que o Zoho Desk redirecionará seus usuários finais quando eles tentarem sair da Central de Ajuda.
    • Redefinir URL da senha : digite o URL de redefinição da senha do seu IdP, onde o Zoho Desk redirecionará seus usuários finais quando eles tentarem alterar suas senhas na Central de Ajuda.
    • Chave pública : carregue o certificado público X.509 no formato de texto. Usaremos a chave pública contida no certificado para verificar se o seu provedor de identidade emitiu todas as solicitações de autenticação SAML recebidas. 
    • Algoritmo : Selecione um algoritmo entre RSA e DSA usando o qual seu IdP gerou as chaves públicas e os certificados. 
  5. Clique em Salvar . 
Antes de clicar em Salvar , você verá novos campos (como o URL de solicitação SAML da Central de Ajuda, etc.) e os valores listados. Copie esses valores para o seu provedor de identidade para garantir que o seu IdP seja capaz de se comunicar com o Zoho Desk habilitado para SAML. 

Desativando o SSO do SAML 
Você pode voltar a usar a autenticação integrada do Zoho Desk ou mudar para um provedor de identidade (IdP) diferente, desabilitando a configuração do SAML. Depois de desativar o SAML, os usuários finais precisarão da senha da conta do Zoho Desk para fazer login na sua Central de Ajuda. Lembre-se das seguintes implicações ao desativar o SAML para logon único:
  • Os usuários finais que tinham uma senha na sua conta da Central de Ajuda antes de ativar o logon único do SAML podem usá-la para fazer login. 
  • Os usuários finais que se inscreveram na Central de Ajuda depois de ativar o logon único do SAML precisarão redefinir a senha quando fizerem login na próxima vez. 

Para desativar o logon único do SAML: 
  1. Clique no   ícone  Configuração(  ) na barra superior.  
  2. Clique em Central de Ajuda no menu Canais . 
  3. Clique em SAML da Central de Ajuda no submenu da Central de Ajuda . 
  4. Na página SAML da Central de Ajuda , clique em Desativar no canto superior direito da tela. 
  5. Clique em Continuar para confirmar sua ação. 

Configurando o provedor de identidade 
Encontre as instruções específicas do provedor listadas aqui ou procure instruções com o provedor de identidade que você usa. 

Esta seção descreve como configurar o Zoho Vault para fornecer o SSO para a sua Central de Ajuda do Zoho Desk. 
  1. Faça login na sua conta do Zoho Vault . 
  2. Navegue até  Apps  >>  Gerenciar aplicativos . 
  3. Clique em Adicionar  aplicativo personalizado 
  4. Na guia Configurações do  aplicativo ,  forneça os seguintes detalhes: 
    • Nome do aplicativo : forneça um nome para o aplicativo. Por exemplo, Zoho Desk.
    • URL do serviço de consumidor da asserção - cole o valor da URL de resposta do SAML que você copiou da tela SAML da Central de Ajuda no Zoho Desk. 
    • URI de público-alvo (SP Entity ID) - insira o URL da sua instância da Central de Ajuda do Zoho Desk (ele tem o padrão https://support.mycompany.com/ ). 
  5. Clique em Next . 
  6. Agora você precisa fornecer os detalhes do Zoho Vault (IdP) para o Zoho Desk (SP). 
  7. Na  guia Detalhes do  IdP , faça o seguinte:

    • Copie o URL de Logon Único do Provedor de Identidade e cole-o no campo URL de Logon Remoto na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o URL de Logout Único do Provedor de Identidade e cole-o no campo URL de Logoff Remoto na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o Emissor do Provedor de Identidade e cole-o no campo Redefinir URL da Senha na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o certificado do provedor de identidade e salve-o em um arquivo .txt . Em seguida, carregue o arquivo no campo Public Key (Chave Pública) na página SAML da Central de Ajuda do Zoho Desk. 
  8. Clique em Next . 
  9. Na   guia Gerenciar acesso a aplicativos , selecione a lista de usuários a quem você deseja conceder acesso à Central de Ajuda habilitada para SAML.
  10. Clique em Salvar. 

Esta seção descreve como configurar o Okta para fornecer o SSO para a sua Central de Ajuda do Zoho Desk. 
  1. Faça login na sua conta Okta com privilégios administrativos . 
  2. Clique na guia Aplicativos . 
  3. Clique em Adicionar Aplicativo  e, em seguida, clique em Criar Novo Aplicativo . 
  4. Na janela pop-up, selecione a opção SAML 2.0 e clique em Criar . 
  5. Na página Configurações gerais , forneça um nome para o aplicativo. Por exemplo, Zoho Desk. 
  6. Clique em Avançar para continuar. 
  7. Na página Configurar SAML , faça o seguinte: 
    • URL de login único  : cole o valor da URL de resposta do SAML que você copiou da tela SAML da Central de Ajuda no Zoho Desk. 
    • URI de público-alvo (ID de entidade SP) - cole o valor da URL de resposta de  SAML  aqui também. 
    • RelayState padrão - cole o valor do estado de retransmissão padrão que você copiou da tela SAML da Central de Ajuda no Zoho Desk. 
    • Formato de ID do nome - Especifique como EmailAddress . 
  8. Clique em Avançar para continuar. 
  9. Na página Comentários , selecione Sou um cliente do Okta incluindo um aplicativo interno e marque a opção  Este é um aplicativo interno que criamos . 
  10. Clique em Concluir . seção Sign On do seu aplicativo recém-criado é exibida. 
  11. Clique em Exibir instruções de configuração na guia Sign In. Ele abre uma nova janela para as configurações do IdP. 
  12. Na janela Configurações do IdP , faça o seguinte: 
    • Copie o URL de Logon Único do Provedor de Identidade e cole-o no campo URL de Logon Remoto na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o Emissor do Provedor de Identidade e cole-o no campo URL de Logoff Remoto na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o URL de Logon Único do Provedor de Identidade e cole-o no campo Redefinir URL da Senha na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o certificado X.509 e salve-o em um arquivo .txt . Em seguida, carregue o arquivo no campo Public Key (Chave Pública) na página SAML da Central de Ajuda do Zoho Desk. 
  13. Clique em Salvar . 
  14. Agora você deve  selecionar os usuários aos quais deseja conceder acesso à Central de Ajuda habilitada para SAML. Para fazer isso: 
    • Clique na   guia Aplicativos e selecione seu aplicativo recém-criado no Okta. 
    • Clique na seção Atribuições do aplicativo. 
    • Clique em Atribuir e, em seguida, selecione Atribuir a pessoas . 
    • Na janela pop-up, digite seu nome de usuário na caixa de pesquisa e clique em  Atribuir ao lado do seu nome de usuário. Repita este passo para adicionar mais usuários. 

  15. Clique em Concluído para sair do assistente de atribuição. 
  16. De volta ao Zoho Desk, marque a opção Ativar inscrição na página SAML da Central de Ajuda para permitir que o novo usuário efetue login pela primeira vez e, em seguida, clique em Salvar . 

Esta seção descreve como configurar o OneLogin para fornecer SSO para a sua Central de Ajuda do Zoho Desk. 
  1. Faça login na sua conta OneLogin . 
  2. Vá para Apps >> Adicionar aplicativos no painel do administrador do OneLogin. 
  3. Procure por ' SAML Test Connector ' e selecione o primeiro resultado dos resultados da pesquisa. Deve ser o conector de teste SAML (IdP) . 
  4. Quando a guia Configuração aparecer, forneça um nome para o aplicativo. Por exemplo, Zoho Desk. 
  5. Clique em Salvar . Agora, guias adicionais aparecem e você acessa a guia Informações . 
  6. Clique na guia Configuração e insira os seguintes detalhes: 
    • RelayState - Cole o valor do estado de retransmissão padrão que você copiou da tela SAML da Central de Ajuda no Zoho Desk. 
    • Destinatário : cole o valor da URL de resposta do SAML que você copiou da tela SAML da Central de Ajuda no Zoho Desk. 
    • Validador de URL do ACS (consumidor) - cole o valor do URL de resposta do  SAML  aqui também. 
    • URL do ACS (consumidor) - cole o valor do URL de resposta do  SAML  aqui também. 
  7. Depois disso, clique na guia SSO e faça o seguinte: 
    • Copie o URL do terminal do SAML 2.0 (HTTP) e cole-o no campo URL de login remoto na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o URL do  SAML 2.0 Endpoint (HTTP) e cole-o no campo Redefinir URL da Senha na página SAML da Central de Ajuda do Zoho Desk. 
    • Copie o URL do  SLO Endpoint (HTTP) e cole-o no campo URL de Logoff Remoto na página SAML da Central de Ajuda do Zoho Desk. 
    • No campo Certificado X.509 , clique em Visualizar detalhes e salve o conteúdo em um arquivo .txt . Em seguida, carregue o arquivo no campo Public Key (Chave Pública) na página SAML da Central de Ajuda do Zoho Desk. 
  8. Agora você deve  selecionar os usuários aos quais deseja conceder acesso à Central de Ajuda habilitada para SAML. Para fazer isso: Clique na guia Usuários e, em seguida, clique em Todos os usuários  para adicionar o aplicativo a contas de usuários individuais. 
  9. Clique em Salvar . 
  10. De volta ao Zoho Desk, marque a opção Ativar inscrição na página SAML da Central de Ajuda para permitir que o novo usuário efetue login pela primeira vez e, em seguida, clique em Salvar . 

Esta seção descreve como configurar o Auth0 para fornecer o SSO para a sua Central de Ajuda do Zoho Desk. 
  1. Faça login na sua conta do Auth0 
  2. Vá para Dashboard >> Applications . 
  3. Clique no botão + CREATE APPLICATION à direita. 
  4. No campo Nome , insira um nome para o aplicativo. Por exemplo, Zoho Desk. 
  5. Selecione o tipo de aplicativo que você deseja criar. 
  6. Clique em Salvar . 
  7. Volte para o Dashboard >>  Applications . 
  8. Encontre o aplicativo que você acabou de criar na etapa 4 e clique no ícone de engrenagemcorrespondente a ele. 
  9. Role para baixo e clique no link Configurações avançadas 
  10. Na janela expandida, clique no botão Baixar certificado na seção Certificados 
    O certificado baixado será um     arquivo .pem Você precisará converter o formato do arquivo de certificado em .txt .
  11. Agora volte para cima e clique na aba Addons Em seguida, ative a opção SAML2 WEB APP 
    Você verá uma tela solicitando informações adicionais sobre configuração.
  12. Na seção Configurações da tela, insira os seguintes detalhes:
    • URL de retorno de chamada do aplicativo - cole o valor da URL de resposta do SAML que você copiou da tela SAML da Central de Ajuda no Zoho Desk. 
    • Configurações - cole a configuração abaixo do SAML neste campo. 
      {
"mappings": {
"email": " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ",
"given_name": "User.FirstName",
"family_name": "User.LastName"
}
"createUpnClaim": falso,
"passthroughClaimsWithNoMapping": false,
"mapUnknownClaimsAsIs": false,
"mapIdentities": false,
"nameIdentifierFormat": "urn: oasis: nomes: tc: SAML: 1.1: formato nomeid: emailAddress",
"nameIdentifierProbes": [
" http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress "
]
}
    • Clique em Salvar .
  13. No pop-up Addon SAML2 Web App , clique na guia Uso e faça o seguinte:
    • Copie o URL de Login do Provedor de Identidade e cole-o nos campos URL de Login Remoto ,URL de Logoff Remoto e URL de Redefinição de Senha na página SAML da Central de Ajuda do Zoho Desk.
    • Carregue o certificado que você salvou na Etapa 10 no  campo Public Key (Chave Pública) na página SAML da Central de Ajuda do Zoho Desk.
  14. Quando terminar, clique em Save in Zoho Desk. Seus usuários finais serão redirecionados para a página de login do Auth0 ao fazer login na Central de Ajuda.

    • Related Articles

    • Qual é o processo para configurar o SAML no Zoho Mail?

      Processo de registro de SAML: Adicione e verifique seu domínio Crie usuários e contas de email Configurar o URL personalizado para o seu domínio no seu DNS e Zoho Mail Configurar a autenticação SAML no Console de administração

    • Qual é o processo de login para o SAML?

      Depois de configurar o processo de SAML, com os detalhes fornecidos pelo provedor de SAML, você precisa fazer o login usando seu URL personalizado para autenticação. Isso redirecionará sua autenticação para seu provedor automaticamente.  1. Inicie ...

    • Por que Zoho Desk?

      Sob demanda e baseado na Web  O Zoho Desk, um software de help desk on-demand, baseado na Web, permite que seus agentes se envolvam com os clientes e forneçam satisfação da maneira mais rápida e fácil. E como é tudo na nuvem, menor o custo de ...

    • Ativando o Google Analytics para sua Central de Ajuda

      O Google Analytics é uma ferramenta gratuita para analisar o tráfego de websites. Ele fornece informações valiosas sobre tendências e comportamento de visitantes. Ao saber como seus clientes reagem e respondem às suas páginas da Web, você pode ...

    • Painel do Google Analytics para a Central de Ajuda

      O Google Analytics fornece ferramentas para tudo, desde a análise de pesquisa ao acompanhamento de visitantes, que pode ser usado para melhorar sua opção de autoatendimento no Zoho Desk. Você pode usar as estatísticas para saber, por exemplo, quanto ...