Configurare l'SSO utilizzando Azure

Questa sezione spiega come configurare l'SSO utilizzando Azure per utilizzare le credenziali Azure a livello aziendale per accedere a Contact Center AI Platform (CCAI Platform) e all'adattatore dell'agente. L'accesso SSO di Azure utilizza il protocollo di autenticazione SAML (Security Assertion Markup Language).

Prima di iniziare

Per configurare l'accesso SSO utilizzando Azure, assicurati di disporre di quanto segue:

  • Un account Azure
  • Un URL SSO
  • Un ID entità
  • Un campo di mappatura delle email, di solito ID nome
  • Un certificato SAML (in Base64)
  • Credenziali di amministratore della piattaforma CCAI

Configurare Azure per l'SSO

Per configurare Azure:

  1. Accedi al tuo account Azure esistente.

  2. Vai al portale Azure e fai clic su Applicazioni aziendali:

  3. Nella pagina Applicazioni aziendali, fai clic su Nuova applicazione:

  4. Nella casella di ricerca digita saml.

  5. Fai clic su Azure AD SAML Toolkit.

  6. Se preferisci, modifica il Nome dell'applicazione, poi fai clic su Crea.

  7. Fai clic su Configura Single Sign-On.

  8. Fai clic sull'opzione SAML.

  9. Accanto a Basic SAML Configuration (Configurazione SAML di base), fai clic su Modifica.

  10. In Identifier (Entity ID) (Identificatore - ID entità), inserisci https://<environmentname>.ccaiplatform.com/saml/v1/metadata.

  11. Per URL di risposta (URL Assertion Consumer Service), inserisci https://<environmentname>.ccaiplatform.com/saml/v1/consume.

  12. Per URL di accesso, inserisci https://<environmentname>.ccaiplatform.com/.

  13. Fai clic su Salva nella parte superiore dello schermo.

  14. Accanto ad Attributi e rivendicazioni utente, fai clic su Modifica.

  15. Fai clic su Identificatore utente univoco (ID nome).

  16. Modifica Attributo origine in user mail, quindi fai clic su Salva.

  17. Verifica che l'identificatore utente univoco sia stato modificato in posta utente.

  18. Copia e salva l'URL di accesso e l'identificatore Azure AD da utilizzare in un secondo momento nel portale della piattaforma CCAI.

  19. Fai clic sul link di download per Certificato (Base64).

  20. Apri il file in un editor di testo per un utilizzo futuro.

Configura l'istanza della piattaforma CCAI per il servizio SSO

Per configurare il Single Sign-On per l'istanza di CCAI Platform:

  1. Nella console Google Cloud , vai alla dashboard di selezione del progetto e seleziona il progetto che contiene la tua istanza.

    Dashboard del selettore dei progetti

  2. Nel menu di navigazione, fai clic su Piattaforma CCAI.

    Istanze della piattaforma CCAI

    Viene visualizzata la pagina Istanze della piattaforma CCAI.

  3. Nella colonna Nome, fai clic sull'istanza per cui vuoi configurare il Single Sign-On.
  4. Nella pagina Dettagli dell'istanza della piattaforma CCAI, fai clic su Modifica.
  5. Per il metodo di accesso, seleziona SAML.
  6. Nel campo Single sign-on URL (URL Single Sign-On), inserisci l'URL SSO.
  7. Nel campo ID entità, inserisci l'ID entità.
  8. Nel campo Mappatura campi email, inserisci una stringa di testo come Email name o Name ID. Viene utilizzato come etichetta per il campo del nome email nella pagina di accesso SSO.
  9. Nel campo Contesti di autenticazione, seleziona il contesto di autenticazione che preferisci. Se la configurazione dell'IdP non richiede la specifica del contesto di autenticazione, lascia questo campo vuoto. Per saperne di più, consulta Contesto di autenticazione.
  10. Nel campo Certificate (Certificato), inserisci il certificato SAML. Assicurati di includere -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- del certificato.
  11. Fai clic su Salva.

Verificare l'autenticazione SSO

Per verificare l'autenticazione SSO:

  1. Vai all'adattatore dell'agente nell'applicazione di gestione dei rapporti con i clienti (CRM).

  2. Fai clic su Login with company SSO (Accedi con SSO aziendale). Viene visualizzata una pagina di accesso.

  3. Accedi con le tue credenziali Azure.