设置远程认证

设置远程认证


这里描述的身份验证方法将很快被弃用。
我们建议使用SAML单点登录方法来提高安全性。

远程认证允许您将用户管理系统与Zoho Desk合并。它允许终端用户使用自己的Web应用程序的凭据登录到您的帮助台,而无需为您的帮助台创建单独的帐户。

注意:
  • 您必须 映射您的子域 (例如,support.bayandco.com) 与Zoho Desk,以建立远程认证。
  • 远程认证仅适用于专业版企业版。

启用远程认证
您必须以管理员角色登录您的帮助台,以在Zoho Desk内启用远程认证。
  1. 点击顶部栏内的设置图标 (  ) 。
  2. 设置 页,点击渠道菜单下的帮助中心。
  3. 选择要为其设置远程身份验证的帮助中心。
  4. 单击帮助中心 子菜单下的用户身份验证。
  5. 选择页面顶部的远程认证选项卡
  6. 远程认证 页面,提供以下的详细信息 :
    • 支持域名URL: 支持域名URL是预填充的。
      注意: 请确保,您子域的CNAME记录是指向desk.cs.zohohost.com.cn
    • 远程登录URL: 输入当用户登录您帮助台时Zoho Desk会将他们重定向到的URL。
    • 远程退出URL: 输入当用户尝试退出您帮助台时Zoho Desk会将他们重定向到的URL。
  7. 点击提交。
在收到上述详细信息后,我们将生成并提供一个唯一的身份验证密钥, 应将其粘贴到 web 服务器上的身份验证脚本中。在Zoho Desk中,您将于2-3 个工作日内通过邮件收到密钥。

提示:
  • 输入 IP 地址,使用户能够根据用户管理系统进行身份验证。从其它 IP 收到的请求将被定向到Zoho Desk的标准登录页中。您可以输入以逗号分隔的多个 IP。请注意, 在收到验证密钥并输入允许的 IP之前,您需要一直等待。

如何工作
要根据Zoho Desk对用户进行身份验证,您必须传递单向加密哈希(API密钥计算),其中包含您的唯一身份验证密钥和用户信息。Zoho Desk将使用此哈希来确定用户的真实性。成功验证后,将创建用户的记录(来自哈希)并被授予访问您的帮助台的权限。

这里是详细的解释:
  1. 终端用户希望从允许的IP登录到启用了远程身份验证的Zoho Desk。
  2. 用户将被重定向到远程“登录URL”,同时含有时间戳。
  3. 用户输入他的登录凭证。
  4. 会将验证请求发送到Web服务器上所运行的身份验证脚本,以确保用户已登录。
  5. 身份验证脚本恢复用户的名称和邮箱地址并创建哈希。哈希将包括远程身份验证密钥,时间戳和一组其它参数。
  6. 身份验证请求将重定向回Zoho Desk。
  7. 收到身份验证请求后,Zoho Desk将使用远程身份验证密钥扫描哈希及其内容。
  8. 如果匹配,Zoho Desk将认为用户已获得您的授权并授予其访问您帮助台的权限。

编写认证脚本
您需要为登录和注册操作编写身份验证脚本,这将有助于Zoho Desk确定用户的真实性。您可能需要开发人员的帮助才能编写这些脚本。请确保为下面列出的操作传递以下参数 :

登录操作 示例脚本已附加

参数
属性
operation
提供为 "signin"
email
用户的邮箱地址
ts
以数字格式表示的 GMT 0:0/UTC 当前时间 (以毫秒为单位)
例如,1341224998301
apikey
hexdigest(MD5(operation+email+remoteauthkey*+ts))

注册操作 示例脚本已附加
方法: GET

参数
属性
operation
提供为"signup"
email
用户的邮箱地址
ts
以数字格式表示的 GMT 0:0/UTC 当前时间 (以毫秒为单位)
例如,1341224998301
loginname
用户的登录名。它的长度应该在6到30个字符之间,必须包含字母和数字。您可以使用下划线[_] 和句点[.]. 例如: john.b)
fullname
用户名。(名(最大长度 :50) + 姓 (最大长度 :50)。例如: Stephanie Shane Snyder)
utype
提供为"portal"
apikey
hexdigest(MD5(operation+email+loginName+fullName+utype+remoteauthkey*+ts))
redirect
一旦成功注册: JSON响应为"0" 。否则: 返回"1"以将用户重定向至Zoho Desk。一旦成功注册,JSON响应将会是 - {"result":"success","info":"User Added"}



响应: 以下任何一种情况都可能在注册时发生:
注意:
  • “apikey”参数下提到的remoteauthkey *是特定于您帐户的唯一远程身份验证密钥。
  • “apikey”计算应严格遵守上述顺序。
  • 将现有用户添加到Zoho Desk门户时,系统不会抛出任何异常,也不会创建重复的用户。通常,现有用户将被授予对应用程序的访问权限,或者将获得成功的JSON响应,具体取决于“重定向”参数。

避免重定向
您的帮助台用户无需去登录页面即可登录Zoho Desk,并重定向回您的身份验证脚本。要避免此重定向,请使用GMT 0:0/ UTC(例如,1341224998301)的当前时间计算并发送“ts”参数以及其它参数。这使Zoho Desk能够对用户进行身份验证并直接授予他们访问权限。

错误消息
有些情况下,Zoho Desk会拒绝通过远程身份验证进行访问的用户。例如,您可能配置了不正确的域,或者该用户的邮箱地址不存在。以下是一些最常见的错误及其背后的原因 :


错误消息
原因
{"result":"failure","cause":"Unauthorized Access"}
配置的域不正确或者域名拼写错误。
{"result":"failure","cause":"Unauthorized Access"}
您的Zoho Desk许可似乎存在问题,或者您的版本不支持远程身份验证。
{"result":"failure","cause":"Unauthorized Access"}
您提供了无效的 "apikey".
{"result":"failure","cause":"Invalid Username"}
您提供的用户名不正确。
{"result":"failure","cause":"LoginName already exists"}
"loginname"已存在。请提供其它的Login Name。
{"result":"failure","cause":"No Such User or User Deactivated"}
邮箱地址不存在或者邮箱地址所关联的用户已经被禁用。
{"result":"failure","cause":"Operation not supported"}
operation参数既不是"signin"也不是"signup"。另外,是否已配置域名。
{"result":"failure","cause":"Request Delayed"}
 "ts" 参数不正确,或者其值不在过去的3分钟之内。

安全访问URL
在使用远程身份验证时,如果您的Zoho Desk被锁定,则您可以通过访问此安全访问URL来登录您的门户 :
https://support.zoho.com.cn/support/<myportalname>/RLConfig.do?actionName=showRL

    • Related Articles

    • 管理帮助中心用户

      帮助中心用户是喜欢通过阅读您的知识库文章或社区帖子来找到解决方案的用户。当他们无法找到答案时,他们可以通过提交一张工单来从您的客服人员处寻求解决方案。用户还可以在不离开帮助中心的情况下进行对话交流和跟踪他们工单的状态。 您可以向您的帮助中心添加用户,有3种不同的方式: 手动添加用户 用户自注册 需审核的自注册  自动邀请用户 手动添加用户 您的客户访问您的帮助中心的一种方式是手动邀请他们。当您邀请用户时,系统将发送一封包含链接的邮件给注册者。他们必须访问链接来创建他们的密码以登录到帮助中心。 ...

    • 布局和验证规则中的正则表达式

      正则表达式(regex)是一个字符序列,定义了一个模式。它们用于在一段文本中查找和匹配相似的模式。 换句话说,regex是一组包含特定模式的字符串。 它通常用于验证用户在提交表单时所输入的值。 它可以帮助: 提高效率 : Regex可以更容易地在大量数据中找到特定的模式。 改进数据识别 : Regex允许指定准确的模式,减少丢失或错误识别数据的可能性。 促进可重用性 : 一旦创建了regex模式,就可以在不同的上下文中重用相同的模式。 保持数据准确性 : ...

    • 为帮助中心设置SAML单点登录

      安全断言置标语言 (SAML) 是一种用于在应用程序之间,特别是身份提供者(IdP)如OneLogin、Okta、PingIdentity和服务提供者(如Zoho Desk),来交换认证和授权数据的机制。您可以为终端用户配置基于SAML的单点登录(SSO),以便他们可以访问您的帮助中心,而不会被提示输入单独的登录凭证。 注意:  SAML单点登录不可用于免费版。 只有管理员角色的用户能够管理SAML设置。  SAML认证只会应用于终端用户账户,而非您客服人员的账户。 ...

    • 为您的邮箱域配置 SPF 和 DKIM

      SPF和DKIM是基本的电子邮件身份验证协议,可以帮助保护电子邮件发件人和收件人免受垃圾邮件、网络钓鱼和欺骗的影响。SPF允许您的收件人知晓来自您的域的电子邮件是否真的是由您所发送的,而DKIM则验证这些电子邮件是否是从发送域的授权服务器生成的。SPF和DKIM都作为TXT记录添加到DNS设置中。 SPF是如何工作的? 在最基本的层次上,SPF建立了您授权发送邮件的邮件服务器。通过这种方式,收件服务器可以验证您发送的邮件是否来自于有权代表您发件的服务器。以下步骤将描述SPF的工作原理: 创建 ...

    • 从 Zendesk (Zwitch) 迁移数据

      感谢您考虑使用 Zoho Desk。您只需执行几个快速步骤即可将您的 Zendesk 帐户中的数据迁移到 Zoho Desk。 受支持的模块 下面是可迁移到 Zoho Desk 的模块。 工单 评论 附件 文章 最终用户 机构 注: 数据管理不可用于免费版。 您无法将自定义页签/模块迁移到 Zoho Desk。 可以选择跳过无关或不需要的模块。 先决条件 获取 Zendesk 数据:需要从 Zendesk 帐户导出 XML 格式的数据。 要将数据导出到 XML 文件: ...