设置远程认证

设置远程认证


这里描述的身份验证方法将很快被弃用。
我们建议使用SAML单点登录方法来提高安全性。

远程认证允许您将用户管理系统与Zoho Desk合并。它允许终端用户使用自己的Web应用程序的凭据登录到您的帮助台,而无需为您的帮助台创建单独的帐户。

注意:
  • 您必须 映射您的子域 (例如,support.bayandco.com) 与Zoho Desk,以建立远程认证。
  • 远程认证仅适用于专业版企业版。

启用远程认证
您必须以管理员角色登录您的帮助台,以在Zoho Desk内启用远程认证。
  1. 点击顶部栏内的设置图标 (  ) 。
  2. 设置 页,点击渠道菜单下的帮助中心。
  3. 选择要为其设置远程身份验证的帮助中心。
  4. 单击帮助中心 子菜单下的用户身份验证。
  5. 选择页面顶部的远程认证选项卡
  6. 远程认证 页面,提供以下的详细信息 :
    • 支持域名URL: 支持域名URL是预填充的。
      注意: 请确保,您子域的CNAME记录是指向desk.cs.zohohost.com.cn
    • 远程登录URL: 输入当用户登录您帮助台时Zoho Desk会将他们重定向到的URL。
    • 远程退出URL: 输入当用户尝试退出您帮助台时Zoho Desk会将他们重定向到的URL。
  7. 点击提交。
在收到上述详细信息后,我们将生成并提供一个唯一的身份验证密钥, 应将其粘贴到 web 服务器上的身份验证脚本中。在Zoho Desk中,您将于2-3 个工作日内通过邮件收到密钥。

提示:
  • 输入 IP 地址,使用户能够根据用户管理系统进行身份验证。从其它 IP 收到的请求将被定向到Zoho Desk的标准登录页中。您可以输入以逗号分隔的多个 IP。请注意, 在收到验证密钥并输入允许的 IP之前,您需要一直等待。

如何工作
要根据Zoho Desk对用户进行身份验证,您必须传递单向加密哈希(API密钥计算),其中包含您的唯一身份验证密钥和用户信息。Zoho Desk将使用此哈希来确定用户的真实性。成功验证后,将创建用户的记录(来自哈希)并被授予访问您的帮助台的权限。

这里是详细的解释:
  1. 终端用户希望从允许的IP登录到启用了远程身份验证的Zoho Desk。
  2. 用户将被重定向到远程“登录URL”,同时含有时间戳。
  3. 用户输入他的登录凭证。
  4. 会将验证请求发送到Web服务器上所运行的身份验证脚本,以确保用户已登录。
  5. 身份验证脚本恢复用户的名称和邮箱地址并创建哈希。哈希将包括远程身份验证密钥,时间戳和一组其它参数。
  6. 身份验证请求将重定向回Zoho Desk。
  7. 收到身份验证请求后,Zoho Desk将使用远程身份验证密钥扫描哈希及其内容。
  8. 如果匹配,Zoho Desk将认为用户已获得您的授权并授予其访问您帮助台的权限。

编写认证脚本
您需要为登录和注册操作编写身份验证脚本,这将有助于Zoho Desk确定用户的真实性。您可能需要开发人员的帮助才能编写这些脚本。请确保为下面列出的操作传递以下参数 :

登录操作 示例脚本已附加

参数
属性
operation
提供为 "signin"
email
用户的邮箱地址
ts
以数字格式表示的 GMT 0:0/UTC 当前时间 (以毫秒为单位)
例如,1341224998301
apikey
hexdigest(MD5(operation+email+remoteauthkey*+ts))

注册操作 示例脚本已附加
方法: GET

参数
属性
operation
提供为"signup"
email
用户的邮箱地址
ts
以数字格式表示的 GMT 0:0/UTC 当前时间 (以毫秒为单位)
例如,1341224998301
loginname
用户的登录名。它的长度应该在6到30个字符之间,必须包含字母和数字。您可以使用下划线[_] 和句点[.]. 例如: john.b)
fullname
用户名。(名(最大长度 :50) + 姓 (最大长度 :50)。例如: Stephanie Shane Snyder)
utype
提供为"portal"
apikey
hexdigest(MD5(operation+email+loginName+fullName+utype+remoteauthkey*+ts))
redirect
一旦成功注册: JSON响应为"0" 。否则: 返回"1"以将用户重定向至Zoho Desk。一旦成功注册,JSON响应将会是 - {"result":"success","info":"User Added"}



响应: 以下任何一种情况都可能在注册时发生:
注意:
  • “apikey”参数下提到的remoteauthkey *是特定于您帐户的唯一远程身份验证密钥。
  • “apikey”计算应严格遵守上述顺序。
  • 将现有用户添加到Zoho Desk门户时,系统不会抛出任何异常,也不会创建重复的用户。通常,现有用户将被授予对应用程序的访问权限,或者将获得成功的JSON响应,具体取决于“重定向”参数。

避免重定向
您的帮助台用户无需去登录页面即可登录Zoho Desk,并重定向回您的身份验证脚本。要避免此重定向,请使用GMT 0:0/ UTC(例如,1341224998301)的当前时间计算并发送“ts”参数以及其它参数。这使Zoho Desk能够对用户进行身份验证并直接授予他们访问权限。

错误消息
有些情况下,Zoho Desk会拒绝通过远程身份验证进行访问的用户。例如,您可能配置了不正确的域,或者该用户的邮箱地址不存在。以下是一些最常见的错误及其背后的原因 :


错误消息
原因
{"result":"failure","cause":"Unauthorized Access"}
配置的域不正确或者域名拼写错误。
{"result":"failure","cause":"Unauthorized Access"}
您的Zoho Desk许可似乎存在问题,或者您的版本不支持远程身份验证。
{"result":"failure","cause":"Unauthorized Access"}
您提供了无效的 "apikey".
{"result":"failure","cause":"Invalid Username"}
您提供的用户名不正确。
{"result":"failure","cause":"LoginName already exists"}
"loginname"已存在。请提供其它的Login Name。
{"result":"failure","cause":"No Such User or User Deactivated"}
邮箱地址不存在或者邮箱地址所关联的用户已经被禁用。
{"result":"failure","cause":"Operation not supported"}
operation参数既不是"signin"也不是"signup"。另外,是否已配置域名。
{"result":"failure","cause":"Request Delayed"}
"ts" 参数不正确,或者其值不在过去的3分钟之内。

安全访问URL
在使用远程身份验证时,如果您的Zoho Desk被锁定,则您可以通过访问此安全访问URL来登录您的门户 :
https://support.zoho.com.cn/support/<myportalname>/RLConfig.do?actionName=showRL

    • Related Articles

    • 使用验证规则

      运行 CRM 系统的最难任务之一是确保其中数据的有效性。如果数据难以维护,那么公司需要付出很高的成本:您的活动被拖慢、报告准确度下降、有很重要的活动需要处理时手动验证每个记录的工作将会变得很繁琐。 验证规则可以通过找出错误数据(甚至在其进入 CRM 之前)来帮助您解决此问题。 验证规则的基本信息 Zoho ...
    • 域验证

      在 Zoho One 中,管理域非常简单。只需点击 Zoho One 管理面板中的域选项卡。您将看到类似下面的屏幕 : 此屏幕显示属于您机构的域列表及验证状态。 您可通过点击屏幕左上角的添加域按钮直接将新域添加到您的机构。 要为您的域启用 Zoho 邮件托管,首先,您需要对其进行验证。 验证域的步骤 点击左上角的“添加域”按钮,在 Zoho One 中添加您的域。 在屏幕上列出您的域后,点击您的域状态旁边显示的验证链接。 您可以使用 3 种方法来验证您的域 : CNAME 方法 ...
    • 管理帮助中心用户

      帮助中心用户是喜欢通过阅读您的知识库文章或社区帖子来找到解决方案的用户。当他们无法找到答案时,他们可以通过提交一张工单来从您的客服人员处寻求解决方案。用户还可以在不离开帮助中心的情况下进行对话交流和跟踪他们工单的状态。 您可以向您的帮助中心添加用户,有3种不同的方式: 手动添加用户 用户自注册 需审核的自注册  自动邀请用户 手动添加用户 您的客户访问您的帮助中心的一种方式是手动邀请他们。当您邀请用户时,系统将发送一封包含链接的邮件给注册者。他们必须访问链接来创建他们的密码以登录到帮助中心。 ...
    • 管理用户-管理团队成员

      “管理控制台”中的“成员”部分会显示团队中所有成员的列表。您还可以在摘要视图中查看团队中活跃成员、已暂停成员或已删除成员的数量,以及待处理邀请的数量。 您可以通过以下方式使用团队成员列表: 按照成员姓名的字母顺序、成员加入团队的时间、成员使用的存储空间对此列表进行排序。 筛选此列表以查看待处理邀请、已暂停的成员和已删除的成员。 您还可以在“成员”部分向团队添加人员、重新发送邀请、更改成员角色,以及删除或暂停成员。 重新发送或撤销邀请 ...
    • 为帮助中心设置SAML单点登录

      安全断言置标语言 (SAML) 是一种用于在应用程序之间,特别是身份提供者(IdP)如OneLogin、Okta、PingIdentity和服务提供者(如Zoho Desk),来交换认证和授权数据的机制。您可以为终端用户配置基于SAML的单点登录(SSO),以便他们可以访问您的帮助中心,而不会被提示输入单独的登录凭证。 注意:  SAML单点登录不可用于免费版。 只有管理员角色的用户能够管理SAML设置。  SAML认证只会应用于终端用户账户,而非您客服人员的账户。 ...