zendesk-sso-issues

{
  "title": "Como corrigir problemas de SSO do Zendesk: Um guia completo de solução de problemas",
  "slug": "zendesk-sso-issues",
  "locale": "pt",
  "date": "2026-03-04",
  "updated": "2026-03-04",
  "template": "default",
  "excerpt": "Um guia completo de solução de problemas para resolver problemas de single sign-on do Zendesk, cobrindo mensagens de erro comuns, problemas de integração do Azure AD e métodos de acesso de emergência.",
  "categories": [
    "Zendesk",
    "Guides"
  ],
  "tags": [
    "Zendesk",
    "SSO",
    "SAML",
    "troubleshooting",
    "Azure AD"
  ],
  "readTime": 9,
  "author": 16,
  "reviewer": 14,
  "seo": {
    "title": "Como corrigir problemas de SSO do Zendesk: Um guia completo de solução de problemas",
    "description": "Um guia completo de solução de problemas para resolver problemas de single sign-on do Zendesk, cobrindo mensagens de erro comuns, problemas de integração do Azure AD e métodos de acesso de emergência.",
    "image": "https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/banner-99d67b99-dc73-4436-ad71-58820a9b4af5"
  },
  "coverImage": "https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/banner-99d67b99-dc73-4436-ad71-58820a9b4af5",
  "coverImageAlt": "Imagem do banner para Como corrigir problemas de SSO do Zendesk: Um guia completo de solução de problemas",
  "coverImageWidth": 1920,
  "coverImageHeight": 1080,
  "faqs": {
    "heading": "Perguntas Frequentes",
    "type": "blog",
    "answerType": "html",
    "faqs": [
      {
        "question": "Como corrigir problemas de SSO do Zendesk quando recebo o erro AADSTS650056?",
        "answer": "O erro AADSTS650056 quase sempre significa que seu Identificador (ID da Entidade) não corresponde entre o Azure AD e o Zendesk. Verifique se o valor nas configurações do Aplicativo Empresarial do Azure AD corresponde exatamente ao que o Zendesk envia na solicitação SAML, incluindo o protocolo https://. Verifique também se você está usando a impressão digital do certificado SHA256 calculada a partir do arquivo .cer baixado, e não a impressão digital mostrada no Azure AD."
      },
      {
        "question": "O que devo fazer se meus problemas de SSO do Zendesk impedirem todo o acesso de administrador?",
        "answer": "Use o URL de desvio de SSO em https://yourdomain.zendesk.com/access/sso_bypass. O proprietário da conta (e quaisquer administradores com privilégios de desvio) pode solicitar um link de acesso único por e-mail. Se as senhas ainda estiverem habilitadas, você também pode usar https://yourdomain.zendesk.com/access/normal para fazer login diretamente com as credenciais do Zendesk."
      },
      {
        "question": "Posso evitar problemas de SSO do Zendesk antes que eles aconteçam?",
        "answer": "Sim. Documente sua configuração completa, incluindo IDs de entidade e impressões digitais de certificado. Defina lembretes de calendário 30 dias antes do vencimento do certificado. Teste as alterações primeiro em um ambiente que não seja de produção. E sempre mantenha pelo menos uma conta de administrador com capacidade de desvio de SSO configurada."
      },
      {
        "question": "Por que vejo 'Use uma das opções abaixo para fazer login' ao testar o SSO do Zendesk?",
        "answer": "Este erro significa que o SSO está habilitado para usuários finais, mas não para membros da equipe. No Admin Center, vá para Conta → Segurança → Autenticação de membro da equipe e habilite a autenticação externa com sua configuração de SSO selecionada."
      },
      {
        "question": "Como solucionar problemas relacionados a certificados de SSO do Zendesk?",
        "answer": "Primeiro, verifique se o certificado não expirou. Em seguida, certifique-se de que está usando o cálculo de impressão digital SHA256, não SHA1. Para o Azure AD, baixe o certificado no formato .cer e calcule a impressão digital usando o PowerShell: Get-FileHash 'Zendesk.cer' -Algorithm SHA256. A impressão digital no Zendesk deve corresponder exatamente a este valor calculado."
      },
      {
        "question": "Existem alternativas para gerenciar configurações complexas de SSO do Zendesk?",
        "answer": "Sim. Se o gerenciamento de SSO estiver consumindo muitos recursos de TI, considere ferramentas que funcionem dentro de sua configuração de autenticação existente. Na eesel AI, nós nos integramos diretamente ao Zendesk sem exigir configuração adicional de SSO. Seus agentes usam o Zendesk normalmente enquanto a IA auxilia nas respostas aos tickets, sem necessidade de SAML ou gerenciamento de certificados."
      }
    ],
    "supportLink": null
  }
}
---

O single sign-on (SSO) é suposto facilitar a vida. Um conjunto de credenciais, acesso contínuo, melhor segurança. Mas quando o [SSO do Zendesk](https://support.zendesk.com/hc/en-us/articles/203663826) para de funcionar, ele pode bloquear toda a sua equipe para fora do seu help desk. De repente, os agentes não conseguem responder aos tickets, os administradores não conseguem gerenciar as configurações e os clientes ficam esperando.

Este guia orienta você no diagnóstico e correção dos problemas de SSO do Zendesk mais comuns. Se você estiver lidando com problemas de integração do Azure AD, erros de certificado ou bloqueios de emergência, encontrará soluções sistemáticas aqui.

![Fluxo de autenticação SAML entre o provedor de identidade e o Zendesk](https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/0ce3c0e9-8a84-4d8b-88c8-b0dd3fb4ac18)

## Entendendo o SSO do Zendesk e os pontos de falha comuns

Antes de mergulhar nas correções, é útil entender como o [Zendesk lida com a autenticação](https://support.zendesk.com/hc/en-us/articles/203663826). A plataforma suporta três métodos de SSO empresarial:

- **SAML** A escolha mais comum para ambientes corporativos que usam [Azure AD](https://learn.microsoft.com/en-us/entra/identity/saas-apps/zendesk-tutorial), Okta ou OneLogin
- **OpenID Connect (OIDC)** Uma alternativa moderna construída em OAuth 2.0
- **JWT** Usado para implementações personalizadas onde você controla o fluxo de autenticação

Cada método tem requisitos de configuração específicos, e a maioria das falhas acontece devido a incompatibilidades entre o Zendesk e seu provedor de identidade. A boa notícia? Esses problemas geralmente são corrigíveis quando você sabe onde procurar.

## Acesso de emergência: recuperando a entrada quando o SSO falha

Comece com o pior cenário: seu serviço de SSO está inativo e ninguém consegue fazer login. Antes de entrar em pânico, saiba que o Zendesk fornece métodos de acesso de emergência.

### Usando o URL de desvio de SSO

Se você desativou as senhas do Zendesk e depende inteiramente do SSO, o proprietário da conta (e, opcionalmente, todos os administradores) pode solicitar um link de acesso único.

Veja como funciona:

1. Navegue até `https://your_subdomain.zendesk.com/access/sso_bypass`
2. Insira o endereço de e-mail associado ao seu perfil de administrador do Zendesk
3. Verifique seu e-mail para obter um link de acesso único (expira em 5 minutos)
4. Clique no link para obter acesso imediato sem uma senha

![Configurações de configuração de desvio de SSO do Admin Center do Zendesk](https://support.zendesk.com/attachments/token/P2cBUJzALLxjYhLD3JPTwpjVS/?name=image.png)

**Uma ressalva:** Alguns filtros de spam corporativos clicam automaticamente em links em e-mails para verificar se há conteúdo malicioso. Se o seu filtro fizer isso, ele pode invalidar o link de acesso antes que você possa usá-lo. Nesse caso, entre em contato com o administrador de e-mail temporariamente ou tente o método alternativo abaixo.

### Acessando via autenticação normal

Se você não desativou as senhas do Zendesk completamente, ainda pode acessar sua conta através da página de login padrão:

1. Vá para `https://your_subdomain.zendesk.com/access/normal`
2. Insira seu nome de usuário e senha do Zendesk

Tenha em mente que suas credenciais de SSO podem ser diferentes de suas credenciais do Zendesk. Seu nome de usuário do Zendesk é sempre o endereço de e-mail principal listado em seu perfil de usuário, que pode não corresponder ao seu login corporativo.

### Configurando o acesso de desvio antes que você precise dele

O proprietário da conta pode configurar quem tem privilégios de desvio antes que os problemas ocorram. No [Admin Center](https://support.zendesk.com/hc/en-us/articles/4581766374554), vá para **Conta → Segurança → Avançado**, então clique na aba **Autenticação**. No campo **Desvio de SSO**, escolha se apenas o proprietário da conta ou todos os administradores podem solicitar acesso de emergência.

Esta configuração só aparece quando a autenticação do Zendesk está desativada para membros da equipe, então configure-a durante sua configuração inicial de SSO.

## Mensagens de erro e soluções comuns de SSO do Zendesk

Agora vamos abordar os erros específicos que aparecem quando o SSO está mal configurado.

### "AADSTS650056: Aplicativo mal configurado" (Azure AD/Entra)

Este erro do Azure AD frustra os administradores mais do que quase qualquer outro. A mensagem de erro sugere verificar as permissões para "AAD Graph", mas o verdadeiro culpado geralmente é uma incompatibilidade em sua configuração SAML.

**A causa real:** O valor do Emissor em sua solicitação SAML não corresponde ao Identificador (ID da Entidade) configurado em seu aplicativo empresarial do Azure. Mesmo uma pequena diferença (como incluir ou excluir `https://`) quebrará o fluxo de autenticação.

**Como corrigir:**

1. No portal do Azure, vá para **Aplicativos Empresariais → Zendesk → Single sign-on**
2. Verifique o campo **Identificador (ID da Entidade)**
3. Compare-o com o que o Zendesk está enviando na solicitação SAML
4. Atualize um ou outro para que correspondam exatamente, incluindo o protocolo

A solicitação SAML normalmente se parece com isto:

```xml
<samlp:AuthnRequest>
  <Issuer xmlns="urn:oasis:names:tc:SAML:2.0:assertion">https://yourdomain.zendesk.com</Issuer>
</samlp:AuthnRequest>

Seu Identificador no Azure deve corresponder a esse valor de Emissor caractere por caractere.

Problemas de impressão digital do certificado: Outro problema comum do Azure AD envolve o cálculo da impressão digital do certificado. Não copie a impressão digital diretamente das configurações do aplicativo Azure AD. Em vez disso:

1. Baixe o certificado no formato .cer do Azure AD
2. Calcule a impressão digital SHA256 usando o PowerShell: Get-FileHash "Zendesk.cer" -Algorithm SHA256
3. Insira esse valor calculado no campo Impressão digital do certificado do Zendesk

Fonte: Documentação de solução de problemas do Microsoft Entra ID

"Use uma das opções abaixo para fazer login"

Este erro confunde muitos administradores porque aparece mesmo quando o SSO parece estar configurado corretamente. O problema? Você habilitou o SSO para usuários finais, mas não para agentes e administradores.

Aqui está a correção:

1. No Admin Center, vá para Conta → Segurança
2. Selecione Autenticação de membro da equipe
3. Habilite Autenticação externa e escolha a opção SSO
4. Salve suas alterações

Este erro geralmente aparece durante o teste quando um administrador tenta verificar o fluxo de SSO antes de implementá-lo para toda a equipe.

Problemas de certificado e metadados SAML

Problemas de certificado causam uma parte significativa das falhas de SSO. Aqui estão os cenários mais comuns:

Certificados expirados: Os certificados SAML normalmente expiram anualmente. Quando o fazem, a autenticação falha sem aviso. Defina lembretes de calendário 30 dias antes do vencimento para girar os certificados proativamente.

Erros de formato de impressão digital: O Zendesk requer a impressão digital SHA256 do seu certificado SAML. Certifique-se de que está usando o algoritmo de hash correto, alguns provedores de identidade usam SHA1 por padrão.

Confusão de ID da entidade: A ID da entidade (também chamada de Identificador) deve corresponder exatamente entre seu provedor de identidade e o Zendesk. Tente estas variações se você estiver preso:

• Com prefixo https://: https://yourdomain.zendesk.com
• Sem prefixo: yourdomain.zendesk.com

Algumas configurações funcionam de uma maneira, outras funcionam de outra maneira. A comunidade Microsoft descobriu isso por tentativa e erro ao solucionar erros AADSTS650056.

Fluxo de trabalho de diagnóstico passo a passo

Quando você encontrar um problema de SSO, siga esta abordagem sistemática para isolar a causa raiz.

Passo 1: Verifique a configuração do IdP

Comece confirmando se as configurações do seu provedor de identidade correspondem exatamente aos requisitos do Zendesk.

Para o Azure AD, verifique:

• URL de logon: https://<subdomain>.zendesk.com
• Identificador (ID da Entidade): https://<subdomain>.zendesk.com
• URL de resposta: https://<subdomain>.zendesk.com/access/saml

Para o Google Workspace:

• Instale o aplicativo Zendesk SSO do Google Workspace Marketplace
• Configure o SSO dentro do aplicativo Zendesk, não na interface de segurança do Google
• Defina a ID da entidade com o prefixo https:// inicialmente, então tente sem se os problemas persistirem

Passo 2: Valide as declarações SAML

As ferramentas de desenvolvedor do navegador são suas amigas aqui. Abra o Chrome DevTools ou o Firefox Developer Tools antes de tentar fazer login. Observe a aba Rede para solicitações e respostas SAML.

Procure por:

• O valor do Emissor na solicitação SAML
• Quaisquer mensagens de erro na resposta SAML
• Códigos de status HTTP (redirecionamentos 302, erros 400, etc.)

Esta informação geralmente revela exatamente onde o fluxo de autenticação é interrompido.

Passo 3: Teste o fluxo de autenticação

Não teste apenas com um tipo de usuário. Verifique se o SSO funciona para:

• Usuários finais (clientes enviando tickets)
• Agentes (equipe respondendo aos tickets)
• Administradores (gerenciando configurações)

Teste também em diferentes métodos de acesso:

• URL direto do Zendesk
• Aplicativo móvel (iOS e Android)
• Domínios mapeados por host (se você usar domínios personalizados)

Passo 4: Revise as configurações de segurança do Zendesk

No Admin Center, confirme:

• A autenticação externa está habilitada para os grupos de usuários apropriados
• A configuração de SSO correta está selecionada como primária
• As permissões e funções do usuário estão atribuídas corretamente

Lembre-se de que os usuários que se autenticam através do SSO do usuário final recebem a função especificada em suas configurações do Zendesk, que podem incluir acesso de membro da equipe se não forem configuradas cuidadosamente.

Prevenção: Melhores práticas para SSO estável

Corrigir problemas de SSO é importante, mas preveni-los economiza ainda mais tempo.

Gerenciamento de configuração

• Documente tudo: Mantenha um registro de sua ID de entidade, impressões digitais de certificado e todas as configurações de URL. Quando algo quebrar, você terá um ponto de referência.
• Teste antes de entrar em operação: Sempre teste o SSO em um ambiente que não seja de produção primeiro. O Zendesk fornece recursos de teste para este propósito.
• Mantenha o acesso de backup: Garanta que pelo menos uma conta de administrador tenha a capacidade de desvio configurada.
• Monitore o vencimento do certificado: Defina lembretes de calendário 30 e 7 dias antes do vencimento do certificado.

Gerenciamento de usuários

A verificação de e-mail é fundamental ao usar o SSO. Os endereços de e-mail do seu provedor de identidade devem corresponder exatamente ao que está configurado no Zendesk. E-mails incompatíveis são uma fonte comum de erros de "usuário não encontrado".

Se você estiver usando provisionamento automático de usuários via SCIM, verifique se os atributos do usuário são mapeados corretamente entre os sistemas.

Considerações de segurança

Quando você habilita o SSO empresarial, você é responsável por verificar as identidades dos usuários. O Zendesk armazena apenas o nome e o endereço de e-mail por padrão, embora você possa sincronizar dados adicionais, como a associação à organização.

Se você desativar a autenticação do Zendesk completamente, todas as senhas do Zendesk serão excluídas permanentemente em 24 horas. Certifique-se de que seu SSO é sólido antes de dar este passo.

Quando considerar alternativas ao SSO nativo do Zendesk

O SSO nativo funciona bem para muitas organizações, mas tem limitações. Configurações complexas de várias marcas, requisitos avançados de provisionamento de usuários ou necessidades de conformidade às vezes exigem abordagens diferentes.

Ferramentas de gerenciamento de identidade de terceiros podem fornecer recursos adicionais como:

• Controles de acesso mais granulares
• Melhor registro de auditoria
• Suporte para estruturas organizacionais complexas

Na eesel AI, adotamos uma abordagem diferente para a autenticação. Em vez de configurações complexas de SAML e gerenciamento de certificados, nosso colega de equipe de IA para atendimento ao cliente se integra diretamente ao seu help desk existente. Você não precisa configurar o SSO porque eesel funciona dentro do seu ambiente Zendesk atual, aprendendo com seus tickets anteriores e artigos da central de ajuda sem camadas de autenticação adicionais.

Nossos clientes costumam nos dizer que mudaram para eesel porque estavam cansados de gerenciar configurações de SSO que continuavam quebrando. Com eesel, seus agentes continuam usando o Zendesk exatamente como sempre fizeram. A IA simplesmente os ajuda a elaborar respostas melhores mais rapidamente, sem necessidade de fluxos de login adicionais.

Se você está gastando mais tempo solucionando problemas de SSO do que realmente ajudando os clientes, pode valer a pena explorar se sua configuração atual é a mais adequada para as necessidades de sua equipe. Você pode experimentar eesel AI gratuitamente ou agendar uma demonstração para ver como nosso Copiloto de IA ajuda os agentes a elaborar respostas melhores mais rapidamente.

Resolva seus problemas de SSO do Zendesk hoje

Problemas de SSO são frustrantes, mas raramente são permanentes. Comece com os métodos de acesso de emergência se você estiver bloqueado, então trabalhe através das soluções específicas de erro com base no que você está vendo. A maioria dos problemas se resume a incompatibilidades de configuração que podem ser corrigidas com atenção cuidadosa aos detalhes.

Mantenha este guia marcado para a próxima vez que algo der errado. E lembre-se: documente sua configuração de trabalho assim que você a estabilizar. O você do futuro agradecerá o você do presente quando a próxima renovação do certificado chegar.

Se você tentou tudo aqui e ainda não consegue fazer o SSO funcionar, pode ser hora de entrar em contato com o suporte do Zendesk com suas mensagens de erro específicas e arquivos HAR capturados nas ferramentas de desenvolvedor do navegador.