Idaptive を使用して SSO を構成する

このセクションでは、Idaptive を使用して SSO を構成し、企業全体で Idaptive 認証情報を使用して Contact Center AI Platform(CCAI Platform)とエージェント アダプターにログインする方法について説明します。Idaptive SSO は、Security Assertion Markup Language(SAML)認証プロトコルを使用します。

始める前に

Idaptive を使用して SSO を構成するには、次のものが必要です。

  • Idaptive アカウント
  • SSO の URL
  • エンティティ ID
  • メール マッピング フィールド(通常は名前 ID)
  • SAML 証明書(Base64 形式)
  • CCAI プラットフォームの管理者認証情報

SSO 用に Idaptive を構成する

Idaptive を構成する手順は次のとおりです。

  1. Idaptive 管理ポータルにログインします。

  2. 左側のメニューで [ウェブアプリ] をクリックします。

  3. [ウェブアプリを追加] をクリックします。

  4. [カスタム] タブをクリックします。

  5. SAML ウェブアプリを見つけて、[追加] をクリックします。

  6. 確認ダイアログで [はい] をクリックします。

  7. [SAML Web App Settings] ページで、名前を入力し、[保存] をクリックします。

  8. [SAML Web App] ページで、[Trust] タブをクリックします。

  9. [Identity Provider Configuration(IPC)] セクションに移動し、[Manual Configuration] を選択します。

  10. CCAI Platform ポータルで後で使用するために、[エンティティ ID] の値をコピーして保存します。

  11. [署名証明書] でファイルをダウンロードしてテキスト ファイルに保存します。

  12. CCAI Platform ポータルで後で使用するために、[IDP Login URL] をコピーして保存します。

  13. [Service Provider Configuration](SPC)セクションに移動し、[Manual Configuration:] を選択します。

  14. [SP Entity ID / Issuer / Audience] に、次の情報を入力します。 https://<environmentname>.ccaiplatform.com/saml/v1/metadata

  15. [Assertion Consumer Service(ACS)URL] に、https://<environmentname>.ccaiplatform.com/saml/v1/consume と入力します。

  16. [受信者] の横にある [ACS の URL と同じ] を選択します。

  17. [名前 ID の書式] プルダウンから [emailAddress] を選択し、[保存] をクリックします。

  18. [SAML Web App] ページで、[Permissions] タブをクリックします。

  19. [追加] をクリックします。

  20. [ユーザー、グループ、またはロールを選択] ダイアログで、ユーザーを検索して選択し、[追加] をクリックします。

  21. [保存] をクリックして、SAML ウェブアプリをデプロイします。

SSO 用に CCAI プラットフォーム インスタンスを構成する

CCAI Platform インスタンスの SSO を構成する手順は次のとおりです。

  1. Google Cloud コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。

    プロジェクト セレクタ ダッシュボード

  2. ナビゲーション メニューで [CCAI Platform] をクリックします。

    CCAI プラットフォーム インスタンス

    [CCAI プラットフォーム インスタンス] ページが表示されます。

  3. [名前] 列で、SSO を構成するインスタンスをクリックします。
  4. [CCAI Platform インスタンスの詳細] ページで、[ 編集] をクリックします。
  5. ログイン方法として [SAML] を選択します。
  6. [Single sign-on URL] フィールドに、SSO の URL を入力します。
  7. [エンティティ ID] フィールドに、エンティティ ID を入力します。
  8. [メール フィールドのマッピング] フィールドに、Email nameName ID などのテキスト文字列を入力します。これは、SSO ログインページのメールアドレス フィールドのラベルとして使用されます。
  9. [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP 構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
  10. [Certificate] フィールドに、SAML 証明書を入力します。証明書の -----BEGIN CERTIFICATE----------END CERTIFICATE----- を必ず含めてください。
  11. [保存] をクリックします。

SSO 認証を確認する

SSO 認証を確認する手順は次のとおりです。

  1. 顧客管理(CRM)アプリケーションでエージェント アダプタに移動します。

  2. [Login with company SSO] をクリックします。ログインページが表示されます。

  3. Idaptive の認証情報でログインします。