ОМНИДЕСК
Удалённая аутентификация (Single Sign-On)
При регистрации на сервисе вы получаете центр поддержки. Он позволяет вашим клиентам: обращаться за помощью, просматривать предыдущие заявки, знакомиться со статьями базы знаний и оставлять предложения по улучшению товаров / услуг.

Вещь безусловно полезная. Однако до недавних пор не все спешили её использовать. Во-первых, центр поддержки открыт для любого пользователя, что в определённых ситуациях нежелательно. Во-вторых, для совершения ключевых действий требуется регистрация.

Удалённая аутентификация решает обе проблемы. Она упрощает жизнь клиентам и предоставляет вам больше контроля над центром поддержки.
Новый функционал доступен по пути: аккаунт администратора — раздел «Центр поддержки» — подраздел «Аутентификация». Рассмотрим подробнее его настройки и варианты применения.
1) Стандартная аутентификация от Омнидеска
Этот тип аутентификации активен по умолчанию. При его использовании аккаунты клиентов на вашем сервисе и на Омнидеске не связаны между собой. В центре поддержки нужно регистрироваться отдельно, причем это может сделать любой желающий. Запретить регистрацию нельзя.

В качестве бонуса мы добавили опцию отображения центра поддержки только для авторизированных пользователей. В этом случае при переходе по ссылке центра поддержки отображается форма для авторизации:
Данную опцию не следует рассматривать как ограничение доступа к центру поддержки. «Ленивых» пользователей она отпугнёт, но в форме есть как регистрация, так и вход через соц. сети. В большей степени этот вариант предназначен для сбора основных данных пользователей. Плюс ко всему, вы облегчаете клиентам работу с центром поддержки — вход уже выполнен, и они могут совершать любые действия.
2) Удалённая аутентификация
Настроить этот тип аутентификации сложнее, но он удобнее во многих аспектах. У него есть два основных применения: ограничение доступа к центру поддержки и избавление клиентов от двойной авторизации.

К примеру, вы хотите сделать закрытую базу знаний и размещать в ней материалы исключительно для платных клиентов. Для решения этой задачи нужно настроить Single Sign-On и скрыть центр поддержки от посторонних глаз с помощью опции «Центр поддержки доступен только авторизированным пользователям».
В итоге клиенты смогут попасть в центр поддержки только после входа в личный кабинет на вашем сервисе. Соответственно, вы сами решаете, кто из них видит базу знаний, а кто — нет.

Если же оставить неактивной опцию «Центр поддержки доступен только авторизированным пользователям», доступ к базе знаний и предложениям будет у всех, но войти смогут только ваши клиенты. В этом случае при нажатии на ссылку «Войти» (в правом верхнем углу центра поддержки) осуществляется переадресация на страницу, указанную в поле «URL удалённого входа».
Личный кабинет клиента на вашей стороне
Если на вашем сервисе у клиента нет личного кабинета, ничего страшного. Вы можете создать обычную форму авторизации для проверки вводимых пользователем данных и последующего входа в центр поддержки (если он является клиентом).
Прочие нюансы
1) Вне зависимости от типа аутентификации, при включённой опции «Центр поддержки доступен только авторизированным пользователям» индексирование центра поддержки отключается.

2) Если выбран SSO, и пользователь первый раз пишет на email-адрес службы поддержки, пароль в письме-уведомлении не указывается. Ссылка на обращение остаётся, но при переходе по ней пользователь направляется на вашу страницу авторизации (если пользователь ещё не залогинен).

3) Данные пользователя, передаваемые вами через JWT, затирают данные, которые хранятся у нас. Поэтому, если не нужно изменять данные пользователя, в JWT-запросе следует передавать только email-адрес.

4) Если для идентификации клиента вы используете уникальный ID, мы обновляем/указываем его, когда не находим ID из запроса, но находим email-адрес. В такой ситуации для найденного адреса прописывается external_id из вашего запроса.