SSO mit Azure konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie SSO mit Azure konfigurieren, um unternehmensweite Azure-Anmeldedaten für die Anmeldung bei der Contact Center AI Platform (CCAI Platform) und dem Agent-Adapter zu verwenden. Für die Azure-SSO wird das SAML-Authentifizierungsprotokoll (Security Assertion Markup Language) verwendet.

Hinweise

Für die Konfiguration von SSO mit Azure benötigen Sie Folgendes:

  • Ein Azure-Konto
  • Eine SSO-URL
  • Eine Entitäts-ID
  • Ein Feld für die E-Mail-Zuordnung, in der Regel die Name-ID
  • Ein SAML-Zertifikat (in Base64)
  • Anmeldedaten des CCAI Platform-Administrators

Azure für SSO konfigurieren

So konfigurieren Sie Azure:

  1. Melden Sie sich in Ihrem bestehenden Azure-Konto an.

  2. Rufen Sie das Azure-Portal auf und klicken Sie auf Unternehmensanwendungen:

  3. Klicken Sie auf der Seite Unternehmensanwendungen auf Neue Anwendung:

  4. Geben Sie saml in das Suchfeld ein.

  5. Klicken Sie auf Azure AD SAML Toolkit.

  6. Ändern Sie bei Bedarf den Namen der Anwendung und klicken Sie dann auf Erstellen.

  7. Klicken Sie auf Einmalanmeldung einrichten.

  8. Klicken Sie auf die Option SAML.

  9. Klicken Sie neben SAML-Basiskonfiguration auf Bearbeiten.

  10. Geben Sie als Kennung (Entitäts-ID) https://<environmentname>.ccaiplatform.com/saml/v1/metadata ein.

  11. Geben Sie für Antwort-URL (Assertion Consumer Service-URL) https://<environmentname>.ccaiplatform.com/saml/v1/consume ein.

  12. Geben Sie als Anmelde-URL https://<environmentname>.ccaiplatform.com/ ein.

  13. Klicken Sie oben auf dem Bildschirm auf Speichern.

  14. Klicken Sie neben Nutzerattribute und Ansprüche auf Bearbeiten.

  15. Klicken Sie auf Unique User Identifier (Name ID).

  16. Ändern Sie Source attribute (Quellattribut) in user mail (Nutzer-E-Mail) und klicken Sie dann auf Save (Speichern).

  17. Prüfen Sie, ob die Unique User Identifier in user mail geändert wurde.

  18. Kopieren und speichern Sie die Login-URL und die Azure AD-Kennung, um sie später im CCAI Platform-Portal zu verwenden.

  19. Klicken Sie auf den Downloadlink für Zertifikat (Base64).

  20. Öffnen Sie die Datei in einem Texteditor, um sie später zu verwenden.

CCAI Platform-Instanz für SSO konfigurieren

So konfigurieren Sie SSO für Ihre CCAI Platform-Instanz:

  1. Rufen Sie in der Google Cloud Console das Dashboard für die Projektauswahl auf und wählen Sie das Projekt aus, das Ihre Instanz enthält.

    Dashboard für die Projektauswahl

  2. Klicken Sie im Navigationsmenü auf CCAI Platform.

    CCAI Platform-Instanzen

    Die Seite CCAI Platform-Instanzen wird angezeigt.

  3. Klicken Sie in der Spalte Name auf die Instanz, für die Sie SSO konfigurieren möchten.
  4. Klicken Sie auf der Seite Details zur CCAI Platform-Instanz auf  Bearbeiten.
  5. Wählen Sie als Anmeldemethode SAML aus.
  6. Geben Sie im Feld URL für die Einmalanmeldung Ihre SSO-URL ein.
  7. Geben Sie im Feld Entitäts-ID Ihre Entitäts-ID ein.
  8. Geben Sie im Feld E-Mail-Feldzuordnung einen Textstring wie Email name oder Name ID ein. Dies wird als Label für das Feld „E-Mail-Name“ auf der SSO-Anmeldeseite verwendet.
  9. Wählen Sie im Feld Authentifizierungskontexte den gewünschten Authentifizierungskontext aus. Wenn für Ihre IdP-Konfiguration keine Angabe des Authentifizierungskontexts erforderlich ist, lassen Sie dieses Feld leer. Weitere Informationen finden Sie unter Authentifizierungskontext.
  10. Geben Sie im Feld Certificate (Zertifikat) Ihr SAML-Zertifikat ein. Achten Sie darauf, -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- aus dem Zertifikat anzugeben.
  11. Klicken Sie auf Speichern.

SSO-Authentifizierung überprüfen

So prüfen Sie die SSO-Authentifizierung:

  1. Rufen Sie den Agent-Adapter in Ihrer CRM-Anwendung (Customer-Relationship-Management) auf.

  2. Klicken Sie auf Login with company SSO (Mit Unternehmens-SSO anmelden). Ein Anmeldebildschirm wird angezeigt.

  3. Melden Sie sich mit Ihren Azure-Anmeldedaten an.