SSO mit Idaptive konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie SSO mit Idaptive konfigurieren, um unternehmensweit Idaptive-Anmeldedaten für die Anmeldung bei der Contact Center AI Platform (CCAI Platform) und dem Agent-Adapter zu verwenden. Idaptive SSO verwendet das SAML-Authentifizierungsprotokoll (Security Assertion Markup Language).

Hinweis

Für die Konfiguration von SSO mit Idaptive benötigen Sie Folgendes:

  • Ein Idaptive-Konto
  • Eine SSO-URL
  • Eine Entitäts-ID
  • Ein Feld für die E-Mail-Zuordnung, in der Regel die Namens-ID
  • Ein SAML-Zertifikat (in Base64)
  • CCAI Platform-Administratoranmeldedaten

Idaptive für SSO konfigurieren

So konfigurieren Sie Idaptive:

  1. Melden Sie sich im Idaptive-Administratorportal an.

  2. Klicken Sie im Menü auf der linken Seite auf Web apps (Webanwendungen).

  3. Klicken Sie auf Add web apps (Webanwendungen hinzufügen).

  4. Klicken Sie auf den Tab Custom (Benutzerdefiniert).

  5. Suchen Sie nach der Webanwendung SAML und klicken Sie auf Add (Hinzufügen).

  6. Klicken Sie im Bestätigungsdialogfeld auf Yes (Ja).

  7. Geben Sie auf der Seite „SAML Web App Settings“ (Einstellungen für die SAML-Webanwendung) einen Name (Namen) ein und klicken Sie auf Save (Speichern).

  8. Klicken Sie auf der Seite „SAML Web App“ (SAML-Webanwendung) auf den Tab Trust (Vertrauen).

  9. Rufen Sie den Abschnitt „Identity Provider Configuration (IPC)“ (Konfiguration des Identitätsanbieters) auf und wählen Sie Manual Configuration (Manuelle Konfiguration) aus.

  10. Kopieren und speichern Sie die Entitäts-ID zur späteren Verwendung im CCAI Platform-Portal.

  11. Laden Sie das Signaturzertifikat herunter und speichern Sie es in einer Textdatei.

  12. Kopieren und speichern Sie die IDP Login URL (Anmelde-URL des Identitätsanbieters) zur späteren Verwendung im CCAI Platform-Portal.

  13. Rufen Sie den Abschnitt „Service Provider Configuration (SPC)“ (Konfiguration des Dienstanbieters) auf und wählen Sie Manual Configuration (Manuelle Konfiguration) aus:

  14. Geben Sie unter SP Entity ID / Issuer / Audience (SP-Entitäts-ID/Aussteller/Zielgruppe) Folgendes ein: https://<environmentname>.ccaiplatform.com/saml/v1/metadata

  15. Geben Sie unter Assertion Consumer Service (ACS) URL Folgendes ein: https://<environmentname>.ccaiplatform.com/saml/v1/consume

  16. Wählen Sie neben Recipient (Empfänger) die Option Same as ACS URL (Wie ACS-URL) aus.

  17. Wählen Sie im Drop-down-Menü NameID Format (NameID-Format) die Option „emailAddress“ (E-Mail-Adresse) aus und klicken Sie dann auf Save (Speichern):

  18. Klicken Sie auf der Seite „SAML Web App“ (SAML-Webanwendung) auf den Tab Permissions (Berechtigungen):

  19. Klicken Sie auf Add (Hinzufügen).

  20. Suchen Sie im Dialogfeld „Select User, Group, or Role“ (Nutzer, Gruppe oder Rolle auswählen) nach einem Nutzer und wählen Sie ihn aus. Klicken Sie dann auf Add (Hinzufügen).

  21. Klicken Sie auf Save (Speichern), um die SAML-Webanwendung bereitzustellen:

CCAI Platform-Instanz für SSO konfigurieren

So konfigurieren Sie SSO für Ihre CCAI Platform-Instanz:

  1. Rufen Sie in der Google Cloud Console das Dashboard für die Projektauswahl auf und wählen Sie das Projekt aus, das Ihre Instanz enthält.

    Dashboard für die Projektauswahl

  2. Klicken Sie im Navigationsmenü auf CCAI Platform.

    CCAI Platform-Instanzen

    Die Seite CCAI Platform-Instanzen wird geöffnet.

  3. Klicken Sie in der Spalte Name (Name) auf die Instanz, für die Sie SSO konfigurieren möchten.
  4. Klicken Sie auf der Seite Details zur CCAI Platform-Instanz auf Bearbeiten.
  5. Wählen Sie als Anmeldemethode SAML aus.
  6. Geben Sie im Feld Single Sign-On URL (SSO-URL) Ihre SSO-URL ein.
  7. Geben Sie im Feld Entity ID (Entitäts-ID) Ihre Entitäts-ID ein.
  8. Geben Sie im Feld Email field mapping (Feldzuordnung für E-Mail) eine Textstring wie Email name (E-Mail-Name) oder Name ID (Namens-ID) ein. Dieser String wird als Label für das Feld „E-Mail-Name“ auf der SSO-Anmeldeseite verwendet.
  9. Wählen Sie im Feld Authentication contexts (Authentifizierungskontexte) den gewünschten Authentifizierungskontext aus. Wenn für Ihre IdP-Konfiguration keine Angabe des Authentifizierungskontexts erforderlich ist, lassen Sie dieses Feld leer. Weitere Informationen finden Sie unter Authentifizierungskontext.
  10. Geben Sie im Feld Certificate (Zertifikat) Ihr SAML-Zertifikat ein. Achten Sie darauf, dass Sie -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- aus dem Zertifikat einfügen.
  11. Klicken Sie auf Speichern.

SSO-Authentifizierung prüfen

So prüfen Sie die SSO-Authentifizierung:

  1. Rufen Sie den Agent-Adapter in Ihrer CRM-Anwendung (Customer Relationship Management) auf.

  2. Klicken Sie auf Login with company SSO (Mit Unternehmens-SSO anmelden). Eine Anmeldeseite wird angezeigt.

  3. Melden Sie sich mit Ihren Idaptive-Anmeldedaten an.