In diesem Abschnitt wird beschrieben, wie Sie SSO mit Idaptive konfigurieren, um unternehmensweite Idaptive-Anmeldedaten für die Anmeldung bei der Contact Center AI Platform (CCAI Platform) und dem Agent-Adapter zu verwenden. Idaptive SSO verwendet das SAML-Authentifizierungsprotokoll (Security Assertion Markup Language).
Hinweise
Für die Konfiguration von SSO mit Idaptive benötigen Sie Folgendes:
- Ein Idaptive-Konto
- Eine SSO-URL
- Eine Entitäts-ID
- Ein Feld für die E-Mail-Zuordnung, in der Regel die Name-ID
- Ein SAML-Zertifikat (in Base64)
- Anmeldedaten des CCAI Platform-Administrators
Idaptive für SSO konfigurieren
So konfigurieren Sie Idaptive:
Melden Sie sich im Idaptive-Administratorportal an.
Klicken Sie im Menü links auf Web-Apps.
Klicken Sie auf Web-Apps hinzufügen.
Klicken Sie auf den Tab Benutzerdefiniert.
Suchen Sie die SAML-Web-App und klicken Sie auf Hinzufügen.
Klicken Sie im Bestätigungsdialogfeld auf Ja.
Geben Sie auf der Seite „SAML Web App Settings“ (SAML-Web-App-Einstellungen) einen Name (Namen) ein und klicken Sie auf Save (Speichern).
Klicken Sie auf der Seite „SAML-Web-App“ auf den Tab Vertrauen.
Rufen Sie den Bereich „Identity Provider Configuration“ (IPC) auf und wählen Sie Manual Configuration (Manuelle Konfiguration) aus.
Kopieren und speichern Sie die Entitäts-ID zur späteren Verwendung im CCAI Platform-Portal.
Laden Sie das Signaturzertifikat herunter und speichern Sie es in einer Textdatei.
Kopieren und speichern Sie die IDP Login URL (IDP-Log-in-URL) zur späteren Verwendung im CCAI Platform-Portal.
Rufen Sie den Abschnitt „Service Provider Configuration“ (SPC) auf und wählen Sie Manual Configuration (Manuelle Konfiguration) aus:
Geben Sie unter SP Entity ID / Issuer / Audience Folgendes ein:
https://<environmentname>.ccaiplatform.com/saml/v1/metadataGeben Sie unter Assertion Consumer Service (ACS) URL Folgendes ein:
https://<environmentname>.ccaiplatform.com/saml/v1/consumeWählen Sie neben Empfänger die Option Wie ACS-URL aus.
Wählen Sie im Drop-down-Menü NameID Format (NameID-Format) die Option „emailAddress“ aus und klicken Sie auf Save (Speichern):
Klicken Sie auf der Seite der SAML-Web-App auf den Tab Berechtigungen:
Klicken Sie auf Hinzufügen.
Suchen Sie im Dialogfeld „Nutzer, Gruppe oder Rolle auswählen“ nach einem Nutzer und wählen Sie ihn aus. Klicken Sie dann auf Hinzufügen.
Klicken Sie auf Speichern, um die SAML-Web-App bereitzustellen:
CCAI Platform-Instanz für SSO konfigurieren
So konfigurieren Sie SSO für Ihre CCAI Platform-Instanz:
- Rufen Sie in der Google Cloud Console das Dashboard für die Projektauswahl auf und wählen Sie das Projekt aus, das Ihre Instanz enthält.
- Klicken Sie im Navigationsmenü auf CCAI Platform.
Die Seite CCAI Platform-Instanzen wird angezeigt.
- Klicken Sie in der Spalte Name auf die Instanz, für die Sie SSO konfigurieren möchten.
- Klicken Sie auf der Seite Details zur CCAI Platform-Instanz auf Bearbeiten.
- Wählen Sie als Anmeldemethode SAML aus.
- Geben Sie im Feld URL für die Einmalanmeldung Ihre SSO-URL ein.
- Geben Sie im Feld Entitäts-ID Ihre Entitäts-ID ein.
- Geben Sie im Feld E-Mail-Feldzuordnung einen Textstring wie
Email nameoderName IDein. Dies wird als Label für das Feld „E-Mail-Name“ auf der SSO-Anmeldeseite verwendet. - Wählen Sie im Feld Authentifizierungskontexte den gewünschten Authentifizierungskontext aus. Wenn für Ihre IdP-Konfiguration keine Angabe des Authentifizierungskontexts erforderlich ist, lassen Sie dieses Feld leer. Weitere Informationen finden Sie unter Authentifizierungskontext.
- Geben Sie im Feld Certificate (Zertifikat) Ihr SAML-Zertifikat ein. Achten Sie darauf,
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----aus dem Zertifikat anzugeben. - Klicken Sie auf Speichern.
SSO-Authentifizierung überprüfen
So prüfen Sie die SSO-Authentifizierung:
Rufen Sie den Agent-Adapter in Ihrer CRM-Anwendung (Customer-Relationship-Management) auf.
Klicken Sie auf Login with company SSO (Mit Unternehmens-SSO anmelden). Ein Anmeldebildschirm wird angezeigt.
Melden Sie sich mit Ihren Idaptive-Anmeldedaten an.