Azure を使用して SSO を構成する

このセクションでは、Azure を使用して SSO を構成し、企業全体で Azure 認証情報を使用して Contact Center AI Platform(CCAI Platform)とエージェント アダプターにログインする方法について説明します。Azure SSO は、Security Assertion Markup Language(SAML)認証プロトコルを使用します。

始める前に

Azure を使用して SSO を構成するには、次のものが必要です。

  • Azure アカウント
  • SSO の URL
  • エンティティ ID
  • メール マッピング フィールド(通常は名前 ID)
  • SAML 証明書(Base64 形式)
  • CCAI プラットフォームの管理者認証情報

SSO 用に Azure を構成する

Azure を構成する手順は次のとおりです。

  1. 既存の Azure アカウントにログインします。

  2. Azure Portal に移動し、[エンタープライズ アプリケーション] をクリックします。

  3. [エンタープライズ アプリケーション] ページで、[新しいアプリケーション:] をクリックします。

  4. 検索ボックスに「saml」と入力します。

  5. [Azure AD SAML Toolkit] をクリックします。

  6. 必要に応じてアプリケーションの [名前] を変更し、[作成] をクリックします。

  7. [シングル サインオンを設定] をクリックします。

  8. [SAML] オプションをクリックします。

  9. [基本的な SAML 構成] の横にある [編集] をクリックします。

  10. [Identifier (Entity ID)] に「https://<environmentname>.ccaiplatform.com/saml/v1/metadata」と入力します。

  11. [応答 URL(Assertion Consumer Service URL)] に https://<environmentname>.ccaiplatform.com/saml/v1/consume と入力します。

  12. [ログイン URL] に「https://<environmentname>.ccaiplatform.com/」と入力します。

  13. 画面上部にある [保存] をクリックします。

  14. [ユーザー属性とクレーム] の横にある [編集] をクリックします。

  15. [Unique User Identifier (Name ID)] をクリックします。

  16. [ソース属性] を [ユーザーのメール] に変更し、[保存] をクリックします。

  17. [ユニーク ユーザー ID] が [ユーザーのメール] に変更されていることを確認します。

  18. [ログイン URL] と [Azure AD 識別子] をコピーして保存します。これらは後で CCAI Platform ポータルで使用します。

  19. [証明書(Base64)] のダウンロード リンクをクリックします。

  20. 後で使用するために、テキスト エディタでファイルを開きます。

SSO 用に CCAI プラットフォーム インスタンスを構成する

CCAI Platform インスタンスの SSO を構成する手順は次のとおりです。

  1. Google Cloud コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。

    プロジェクト セレクタ ダッシュボード

  2. ナビゲーション メニューで [CCAI Platform] をクリックします。

    CCAI プラットフォーム インスタンス

    [CCAI プラットフォーム インスタンス] ページが表示されます。

  3. [名前] 列で、SSO を構成するインスタンスをクリックします。
  4. [CCAI Platform インスタンスの詳細] ページで、[ 編集] をクリックします。
  5. ログイン方法として [SAML] を選択します。
  6. [Single sign-on URL] フィールドに、SSO の URL を入力します。
  7. [エンティティ ID] フィールドに、エンティティ ID を入力します。
  8. [メール フィールドのマッピング] フィールドに、Email nameName ID などのテキスト文字列を入力します。これは、SSO ログインページのメールアドレス フィールドのラベルとして使用されます。
  9. [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP 構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
  10. [Certificate] フィールドに、SAML 証明書を入力します。証明書の -----BEGIN CERTIFICATE----------END CERTIFICATE----- を必ず含めてください。
  11. [保存] をクリックします。

SSO 認証を確認する

SSO 認証を確認する手順は次のとおりです。

  1. 顧客管理(CRM)アプリケーションでエージェント アダプタに移動します。

  2. [Login with company SSO] をクリックします。ログインページが表示されます。

  3. Azure の認証情報でログインします。