Amazon CognitoでZendeskにSSOしてみよう （JAWS DAYS 2022 サポーターセッション登壇資料）

Transcript

1. Amazon CognitoでZendeskにSSOしてみよう JAWS DAYS 2022 株式会社エクレクト 土谷 卓

2. Copyright © eclect, Inc. 2 自己紹介 土谷 卓（つちや たく） 出身：広島県広島市

   所属：株式会社エクレクト 職歴 - 国内SaaSベンダーで営業2年 - エクレクトでZendeskの導入、プリセ3年

3. Copyright © eclect, Inc. 3 会社名 株式会社エクレクト（ eclect, Inc. ）

   設立日 2017年 12月 1日 資本金 2,000万円 所在地 東京本社　 　〒155-0031　東京都世田谷区北沢2-36-9　ベル下北沢3F 広島西日本本社　 　〒732-0814　広島県広島市南区段原南1-3-53 広島イーストビル18F 浜松オフィス 　〒435-0045　 静岡県浜松市中区細島町181 大阪オフィス　 　〒542-0076　大阪府大阪市中央区難波5-1-60　なんばスカイオ WeWork内 沖縄オフィス　 　〒900-0004　沖縄県那覇市銘苅1-3-36 ハピネス新都心II内 役員/従業員 代表取締役　辻本 真大 従業員 約 100名 事業内容 CX ソリューション提供 / 導入コンサルティング / アプリケーション開発 取得資格 ISO/IEC27001:2013（情報セキュリティマネジメントシステム） Zendesk公認プレミアパートナー 世のすぐれた技術や商品・サービスを組み合わせ調和させ 人々の快適で幸せな生活・働き方を実現する会社です For Living good life in the digital Society by eclectic technology harmonization

4. Copyright © eclect, Inc. 4 アジアパシフィック No1パートナー エクレクトは、最上位のパートナーランクである［ Premier partner］としてZendesk社から認定をうけ、

   2年連続APAC No1パートナーとして表 彰されています。また、そのほかにも関連するクラウド製品の資格保有者が在籍しており、 Zendesk以外のソリューションも取り扱っていま す。 販売パートナー テクニカルパートナー 取得認定資格 Zendesk ◆ Zendesk Support Admin Certification ◆ Zendesk Guide master Certification ◆ Zendesk App developer Certification その他 ◆ AWS Professional Solution Architect ◆ Salesforce Administrator ◆ Salesforce Pardot Specialist ◆ Kintone Sales Advisor ◆ Shanon Marketing Platform Specialist ◆ LINE Technology Partner / LINE株式会社 ◆ Yahoo! JAPANコマースパートナー / ヤフー株式会社 • Zendesk / 株式会社Zendesk（カスタマーサービスプラットフォーム） • Surveypal / Surveypal Inc.（カスタマーフィードバックマネージメント） • AWS・アマゾンコネクト / アマゾン ウェブ サービス ジャパン合同会社（ CTI/SMS等） • KARTE RightSupport / 株式会社プレイド（セルフサービス /WEB接客/MA） • Cogmo Attend・Cogmo Search / 株式会社アイアクト（ AI/Watsonベース） • QAエンジン・アンサーロボ / 株式会社Studio Ousia（AI/検索） • Treasure Data CDP / トレジャーデータ株式会社（ CDP） • Yext / 株式会社Yext（AI/検索/セルフサービス） • BIZTEL / 株式会社LINK（CTI） • メディアSMS / 株式会社メディア４ｕ（ SMS） • WOVN.io / Wovn Technologies株式会社（翻訳 ） 認証 ◆ ISO/IEC27001:2013 （情報セキュリティマネジメントシステム） ◆ 楽天 開発パートナー / 楽天グループ株式会社

5. Copyright © eclect, Inc. 5 ZENDESKってどんなサービス？ Zendeskの製品群は、顧客とオムニチャネルでシームレスにコミュニケーションをとるために必要な、あらゆるサービスを 提供します 外部システム連携 アプリケーション

   マーケットプレイスからのインストール / オリジナルアプリケーションの開発によって より使いやすい環境を構築 基幹システム /コミュニケーションシステム 受注管理システム /CRMやSFAなど さまざまなシステムとの連携が可能 各関係部署 カスタマー データの蓄積 オペレーター 顧客同士でアイデアや意見を共有し、 独自のヒントやコツを教え合い、 協力できるコミュニティフォーラム Webサイトなどに簡単に設置できる リアルタイムチャットソフトウェア AIサービスとの連携も可能 Zendesk各種製品に蓄積されたデータを 集約し、分析する BIソフトウェア CX全体の測定と改善を可能に ブログのようにメンテナンスしやすい FAQサイト 構築ソフトウェア デザインのカスタマイズも自由 複数チャネルからのお問合せや コンタクトを集約し、チケット化する コミュニケーション統合プラットフォーム コールセンターに必要なさまざまな機能を備え た、簡単に構築ができるクラウド型コールセン ターソフトウェア Amazon Connect 電話 Web メール twitter facebook chat

6. Copyright © eclect, Inc. 6 エクレクトのサービス概要 お客様のCXに関わる課題に対して、 Zendeskを中心としたソリューションをワンストップで提供しています。 Zendesk Guideを始めとした

   貴社の希望に沿ったデザイン/ テンプレート制作依頼 お客さまの業務に必要な CXアプリケーションの開発、 既存システムとの連携など 現在運用中の各種既存 システムからの データ移行/運用移行の支援 お客さまのビジネス要件に合わせ たCXソリューションの 導入コンサルティング/ サービスの提供 お客さまの課題にあわせた Zendeskを中心としたCXソリュー ション活用の提案、 日本円でのライセンス販売代理 Zendeskをプラットフォーム として活用した、さまざまな パートナーサービスの提供 ソリューション提案 インプリメント システム・データ移管 デザイン構築 カスタム アプリケーション開発 各種関連アプリケーション システム導入後の運用保守、 改善業務を伴走しながら 最適化をサポート お客さまのZendesk運用/顧客対応 その他のオペレーション業務を 弊社の担当者が対応 システム運用/伴走支援 オペレーションサービス

7. Copyright © eclect, Inc. 7 エクレクトはJAWS DAYS2022の実行委員にZendeskの環境を提供しました！ JAWS DAYS 2022では、個人・企業サポーター/ボランティアスタッフの募集とその後のやりとりでZendeskを利用しました

8. Copyright © eclect, Inc. 8 CognitoでZendeskにSSOしてみよう！

9. ZendeskのSSOについて ZendeskでのSSO • SAML ◦ 利用用途：オペレーターのログイン/大企業の社員向けの問合せサイトが多い ◦ ID基盤例：AzureAD,Okta,Onelogin etc •

   JWT ◦ 利用用途：顧客のSSOで使うことが多い ◦ ID基盤例：自社サービスの会員管理基盤 ◦ 顧客をZendeskにログインさせるメリット ▪ 問合せ履歴が見れる ▪ 問合せフォームへ連絡先を入力不要 ▪ 限定公開のFAQを見れる

10. AWS上の認証基盤とSSOしたい場合はどうなる？ 1. AWS IAMアイデンティティセンターで社内の認証管理をしている場合 →AWS SSOとZendeskをSAMLでSSO 2. 会員向けサイトのID管理をCognito User Poolでしている場合

    →CognitoとZendeskをJWTでSSO →今回はこちらを掘り下げて説明します！

11. Copyright © eclect, Inc. 11 CognitoとZendeskを繋げると何ができる？ 「自社の会員サイトから、Zendeskで公開している会員限定の公開FAQサイトにSSOした い！」 なんて場合にはこの方法がおすすめ！ Cognito

    + API GW + Lambdaで自社のWebサイトとZendeskをSSOする方法をご紹介しま す！

12. CognitoとZendeskのJWT連携の紹介 • システム構成 • 処理の流れ • デモンストレーション • 一部サンプルコード紹介

13. システム構成と処理の流れ まずCognito UserPoolにユーザーを作成します ログインの流れ↓ 1. ユーザーがZendeskにログインしようとするとAWSの認証フォームへリダイレクトされる 2. 認証フォームにて入力されたメールアドレスとパスワードを送信 3. API

    Gateway で受けたリクエストを Lambda の Auth Function で実行する 4. Auth Function は以下の順で処理をします 4.1. メールアドレスとパスワードでユーザー認証をする 4.2. ユーザー認証に成功すると、Cognito にて AccessToken が発行される 4.3. AccessToken を利用して Cognito よりユーザー情報を取得する 4.4. ユーザー情報のメールアドレスとニックネームを使用して、JWT を発行する 4.5. JWT を利用した Zendesk の SSO 認証用 URL を返す 5. 認証フォームにて、SSO認証用URLにリダイレクトする Amazon S3 認証フォーム API Gateway AWS Lambda Cognito UserPool Form Data Form Data Form Data AccessToken AccessToken User Data Zendesk URL Zendesk URL Redirect Auth Function Redirect

14. デモンストレーション 実際にcognitoと連携した認証フォームでZendeskにログインするまでを試してみます

15. 一部サンプルコードの紹介：認証フォームクリック時の処理 onClickLoginButton : function(e) { // フォームチェック const $form =

    $('#auth-form' ) if (!$form[0].reportValidity ()) return $.ajax({ url: 'https://xxxxxxxxxx.execute-api.ap-northeast-1.amazonaws.com/Prod/auth' , type: 'post', data: $form.serialize(), dataType: 'json', contentType: 'text/plain' }) .done(function(response) { console.log('login is scceeded.' ) location.href = response.url }) .fail(function(jqXHR, textStatus, errorThrown ) { // エラーメッセージを表示する $('#alert-error-messages' ).html('ユーザーの認証に失敗しました。ユーザー名とパスワードを確認して下さい。 ') $('.alert-danger' ).removeClass ('d-none') }) }, フォームに入力された データを API Gatewayへ送信 認証が通った場合 返ってきたZendeskの 認証用URLへリダイレクト 認証が通らなかった場合 エラーメッセージを表示 バリデーションチェック 送信ボタンクリック時

16. Copyright © eclect, Inc. 16 エクレクトでは一緒に働いてい ただける方を募集しています！ 終わりに エクレクト 採用

17. None