账户配置

账户配置

ServiceDesk Plus Cloud 需要 Zoho 账户来管理您的机构和用户设置,Zoho提供以下两种账户类型:

  • 个人账户: 此类型用户账户是个体用户访问个人服务所使用的,如 Zoho Mail、Zoho Vault等。

  • 机构用户账户: 这种类型的账户是用于业务/机构,使用诸如ServiceDesk Plus Cloud、Zoho CRM、Zoho Desk等所使用的账户。使用此类型的账户,您可以管理您的机构用户、设置等。

ServiceDesk Plus Cloud是一个机构模式的应用,它需要您注册一个机构用户账户
 

Zoho的用户账户仅可属于一个机构,不过您可以使用外部合作伙伴,将例如顾问或供应商等人员关联进来,在多个机构中应用。
仅机构拥有的域才可被关联到机构。
子公司可以使用总公司相同的域名,设置子公司请联系计数支持。
对于所有的Zoho云服务,Zoho账户 ( accounts. <各数据中心域名>) 提供了维护机构和用户信息的服务。对于用户认证以及机构策略,我们使用Zoho Directory。


 步骤 1:注册 ServiceDesk Plus Cloud 

  1. 创建新的账户,请访问我们的注册地址(在国内我们主要提供国际数据中心与中国数据中心的服务,数据中心之间数据独立运维):

    1. 国际数据中心注册地址: https://sdpondemand.manageengine.com/AccountCreation.do

    2. 中国数据中心注册地址: https://servicedeskplus.cn/AccountCreation.do?




      3. 如果您想要使用一个已有的Zoho账户,在打开以上页面时可以选择使用已有账号登录或者登录到Zoho账户管理页面后,在同一浏览器访问以上地址:

      国际数据中心Zoho账户管理地址:   https://accounts.zoho.com/
      中国数据中心Zoho账户管理地址:   https://accounts.zoho.com.cn/

  2. 提供您的姓名公司名称电话号码邮箱密码以及门户名称

  3. 登录您的邮箱,通过发送给您的验证邮件,验证您的邮箱,此步骤是您继续配置服务台操作所必须的。

  • 注册邮箱对应的用户账户是服务的机构管理员账户以及机构联系人,该账户将会是所有与机构配置与通讯相关的主联系点。

  • 门户名称即URL的子域名,是用户访问应用服务的访问地址。

 

 步骤 2:基本的机构设置要求

 为用户管理配置好域名验证 

如果您的机构域名用作了终端用户的邮箱域名,您必须在Zoho中使用CNAME、TXT或HTML文件的方式来验证您的域,以证明您的机构对域名的所有权。当域名验证通过后,使用验证域名的用户即可直接添加为机构用户。

验证您的域:

  1. 切换到 ESM目录 > 已验证域

  2. 点击新建域

  3. 设置您的域名,然后点击保存


  4. 选择点击验证,然后选择您适合的方式:

    • CNAME方法:

      1. 从弹出窗口获取CNAME记录信息

      2. 登录到您的域名管理控制台,并设置DNS解析设置

      3. 使用从弹出窗口获得的信息创建CNAME记录



域名将会在72小时内执行验证,您可以点击验证来检查验证的状态。更多信息 点击这里 

  • HTML文件方法:

  1. 打开一个文本编辑器,复制弹出窗口中的验证代码保存到文件


 

  1. 保存文件并命名为 "zoho-domain-verification.html "
  2. 将文件上传到您的WEB服务器的根目录下
  3. 点击验证


域名将立即得到验证,更多信息 点击这里 
 

如果您管理用户时,用户的邮箱域名未经过验证,系统将会自动发送一封邀请邮件到用户邮箱。用户将仅在接受邀请后,才可以添加为机构用户以及Zoho的服务。您可以对一个用户最多发送3次邀请,如果用户拒绝了邀请,添加操作将会结束。
如果用户已经有个人Zoho账户或使用了其它的Zoho服务,他们需要代表机构来接受来自Zoho的邀请。

 

 为ServiceDesk Plus Cloud自定义URL 

您可以使用缺省URL访问ServiceDesk Plus Cloud,或者使用您的自定义域URL。

您的缺省URL是  <门户名称>.<数据中心域名>

门户名称即您在注册时所设置的门户名称,您也可以根据需要对它进行更新。切换到 ESM目录> ESM门户,在机构门户的URL部分,选择缺省URL,提供您想要的子域名,在确认其可用后保存设置。数据中心域名(服务主域名)在缺省URL下不可修改,根据您所注册的数据中心,对应的域名也不相同,此外,您也可以直接使用数据中心域名来访问ServiceDesk Plus Cloud服务,例如通过https://servicedeskplus.cn来访问中国数据中心的ServiceDesk服务。
 


 

使用自定义域名URL:

  1. 登录您的域名管理系统,打开相应域名的DNS解析设置

  2. 在您所需的域名下添加CNAME记录:

    1. 根据需求,设置CNAME的主机名称和目的地址(根据数据中心不同,参考系统提示)

    2. 保存设置

  3. 登录到ServieDesk Plus Cloud

  4. 打开 ESM目录 > ESM门户

  5. 在机构门户的URL设置部分,选择自定义URL

  6. 提供您的子域名以及验证过的域名

  7. 最后,点击验证并保存

 


了解更多关于使用自定义URL访问ServiceDesk Plus Cloud的内容,点击这里

 

针对您的自定义域名URL的SSL证书将会自动生成并应用。
域名验证会在72小时内完成。
基于您所注册的数据中心,域名映射的目的地址也会不同。

步骤 3:添加用户 

您可以通过以下几种方法将用户添加到ServiceDesk Plus Cloud。

在添加用户时,将会执行域名验证程序,对于非验证过域的用户,将对他们发出邀请邮件。

 

手工执行 

您可以通过添加用户表单来手工添加用户。

  • 通过表单直接添加用户,切换到 ESM目录 > 用户 > 新用户,添加必要的信息。

 


 

将用户添加到您的机构后,您可以在各实例的设置 > 用户下,选择导入用户菜单 > 从机构导入,将用户关联到需要的服务台实例。

  • 另外,您还可以直接在相关的实例下添加用户或技术员。在实例的   设置 > 用户及权限 > 用户或技术员 > 新建用户或新建技术员,填写表格。





 

  CSV导入 

您还可以在实例用户管理下,通过CSV文件批量导入用户。在设置 > 用户及权限 > 用户 > 导入用户 > 从CSV导入,上传CSV文件然后根据屏幕向导指示导入用户。此外,您还可以从 设置 > 数据管理 > 导入数据 部分导入用户。

 


 

您仅可以导入用户信息,这些用户不具有登录权限。在用户添加完成后,您可以按需为他们启用登录权限或者将相关用户转换为技术员。您可以使用导入功能来更新用户和技术员的信息。

您可以使用置备工具(provisioning tool)从您的本地活动目录同步用户信息,置备工具必须能够访问到活动目录服务器。


下载整备工具,可以切换到  ESM目录 > 活动目录,在下载置备应用程序部分,点击下载按钮。

 



 

关于如何使用置备工具,参考这里

 

在使用置备工具之前,必须至少存在一个已验证的域。
ServiceDesk Plus Cloud使用OAuth来验证置备工具,该工具不存储任何凭据。
置备工具需要针对活动目录的读权限来查询用户信息。
如果您配置了防火墙,请注意将服务的访问域名/IP添加到白名单。

 

 Azure AD (仅支持国际数据中心)

您可以使用Auzre Ad导入并同步您的所有用户数据。执行此操作,可参阅以下两种方法:

方法1: 直接使用Azure AD集成功能

您可以直接在ServiceDesk Plus Cloud中配置Azure AD集成,然后从Azure AD导入用户,了解更多,请参考以下链接:

方法2: 使用Zoho Directory从Azure AD导入用户

您还可以通过Zoho Directory将用户从Azure AD导入到ServiceDesk Plus Cloud。利用此方法,Azure AD与Zoho Directory集成,而非直接集成到ServiceDesk Plus Cloud,这有利于从Azure AD同步使用着其它基于Zoho Directory的应用用户。

 执行该操作:

  1. 使用机构管理员登录到 Zoho Directory  。

  2. 访问链接:   https://directory.zoho.com/directory/<portal_name>/scimtoken?provider= microsoft.

    其中<portal_name>是您的ServiceDesk Plus Cloud门户名称。

  3. 复制SCIM Endpoint及令牌。

  4. 使用管理员账号登录到Microsoft Azure门户。

  5. 切换到   门户菜单 > Azure活动目录

  6. 点击 创建您的自有应用,设置一个名称,选择 集成其它您在gallery中未找到的应用,然后点击创建


  7. 在APP页面,点击  配置用户账户,然后设置配置模式为自动。

  8. 提供SCIM令牌以及endpoint URL,点击测试链接


 

编辑用户映射

当测试链接成功后,后续会启用属性映射。

  1. 展开映射标签

  2. 点击配置 Azure 活动目录用户

  3. 目的对象动作:选择您想要使用Azure在 Zoho Directory上执行的动作 ( 创建、更新、删除 )

  4. 关闭标签,保存明细

了解更多,点击这里 
 

开始配置

当配置启用后,开始配置将会自动启动,如果需要,它也可以被禁用(同步也会同时禁用)。您可以随时重启配置来恢复数据同步。
 

指派用户

  1. 点击左侧面板的用户和组标签。


  2. 点击添加用户/组,并指派用户到应用。

 

 您可以基于组来指派用户,或者设置一个过滤器来同步所选择的用户,也或是选择所有的用户进行同步。

Google应用(仅支持国际数据中心

如果您使用Google账户,那么您可以从您的Google应用导入用户或者登录ServiceDesk Plus Cloud。要实现此操作,Google应用的管理员必须是ServiceDesk Plus Cloud中具有SDAdmin角色的技术员。


从Google应用导入用户:

  1. 使用您的Google账户登录到ServiceDesk Plus Cloud

  2. 切换到 设置 > 用户及角色 > 用户

  3. 导入用户下拉菜单选择从Google应用导入

此外,您也可以从Google工作区市场访问  ServiceDesk Plus Cloud 应用 

 


 

步骤 4:设置验证 

您可以使用以下方法为您的用户配置登录访问。

Zoho 凭证 

ServiceDesk Plus Cloud缺省使用Zoho凭证作为验证用户的方法,当启用用户的登录权限时,系统将会通过Zoho账户应用向用户邮箱发送一封邀请邮件。

为用户启动登录权限,

  1. 切换到 设置 > 用户及权限 > 用户/技术员。

  2. 点击用户对应的 编辑图标 。

  3. 选择对应的启用登录权限复选框。

  4. 最后,点击保存。


 

了解更多,请参阅 配置用户 或  配置技术员  相关主题。
 

 若用户已经具有Zoho账户,那么他们可以使用该账户来访问ServiceDesk Plus Cloud。

 使用SAML的活动目录验证

您可以通过SAML协议,使用活动目录来验证用户。要实现此方式,您需要设置ADFS作为身份认证服务器(IdP)。

了解更多有关AD FS 3.0的配置,点击这里

配置SAML:

  1. 切换到 ESM目录 > SAML认证

  2. 提供 IdP登录URL、IdP登出URL 以及 IdP的证书

  3. 选择加密方法:RSA  或  DSA

  4. 最后,点击保存

   

 

更多有关SAML的配置,点击这里

Azure/Office365  

直接方法:

如果您已经在ServiceDesk Plus Cloud中直接集成了Azure AD,您可以参考 此向导 来配置单点登录。

使用Zoho目录:

如果您在从Azure AD导入的时候创建了一个自定义的应用,正如在步骤 3中介绍的那样,您也可以为自定义应用启用单点登录。

实现此功能:

  1. 使用机构管理员登录到Zoho Directory。

  2. 切换到 安全 > 自定义认证  然后复制 ACS URL。

  3. 现在,登录到Azure门户,然后配置 ACS URL 并为用户备置创建的自定义应用获得证书、登录和登出URL。了解更多,点击这里

  4. Zoho Directory > 安全 > 自定义认证 上传证书并提供需要的URL。

  5. 最后,点击保存



  Google应用 

您可以使用Google应用作为SAML的身份验证提供者来验证用户。

实现此功能:
请确保您的机构域名已经在ESM目录下经过验证。

将Google应用配置为SAML身份提供者:

  1. 登录到 admin.google.com

  2. 在主页,点击 应用

  3. 切换到SAML应用。

  4. 点击 新建应用 ( "+") 按钮。

  5. 点击 设置我的自定义应用

  6. 复制SSO URL然后下载证书。

  7. 将证书保存为".cer"格式。

  8. 提供其它如下图示例中的信息。

  9. 在服务提供者明细页面,输入 ACS URL  或  Reply URL   ,格式:  < https://accounts.zoho.com/signin/samlsp/ORG ID> (注意域名后缀,中国数据中心应为zoho.com.cn )

  机构ID (ORG ID) 可在 ESM 目录 > 公司信息页面查看。

  1. 设置 zoho.com  作为实体ID(Entity ID),您在应用中所配置的子域名或者自定义域名为起始URL。

  2. 登录到ServiceDesk Plus Cloud,切换到 ESM目录 > SAML认证

  3. 使用从Google应用复制来的SSO URL作为登录URL,对于登出URL,配置为 https://accounts.google.com/logout

  4. 浏览并选择保存的证书(.cer格式),点击保存



 


 


 

了解更多,点击这里

 其它第三方IdP 

您还可以使用其它第三方IdP来配置SAML。

配置SAML,

  1. 切换到  ESM目录 > SAML认证

  2. 提供 IdP 登录 URL、IdP 登出 URL以及IdP的证书

  3. 选择加密方法:RSA  DSA

  4. 最后,点击保存

   

 

更多关于SAML配置的信息,击这里