Configurer le SSO avec Idaptive

Cette section explique comment configurer le SSO à l'aide d'Idaptive pour utiliser les identifiants Idaptive à l'échelle de l'entreprise afin de se connecter à Contact Center AI Platform (CCAI) et à l'adaptateur d'agent. L'authentification unique Idaptive utilise le protocole d'authentification SAML (Security Assertion Markup Language).

Avant de commencer

Pour configurer le SSO à l'aide d'Idaptive, assurez-vous de disposer des éléments suivants :

  • Un compte Idaptive
  • URL SSO
  • ID d'entité
  • Champ de mappage des adresses e-mail, généralement l'ID de nom
  • Un certificat SAML (en base64)
  • Identifiants d'administrateur CCAI Platform

Configurer Idaptive pour le SSO

Pour configurer Idaptive, procédez comme suit :

  1. Connectez-vous au portail d'administration Idaptive.

  2. Dans le menu de gauche, cliquez sur Applications Web.

  3. Cliquez sur Ajouter des applications Web.

  4. Cliquez sur l'onglet Personnalisé.

  5. Recherchez l'application Web SAML et cliquez sur Ajouter.

  6. Dans la boîte de dialogue de confirmation, cliquez sur Oui.

  7. Sur la page des paramètres de l'application Web SAML, saisissez un nom, puis cliquez sur Enregistrer.

  8. Sur la page de l'application Web SAML, cliquez sur l'onglet Approbation.

  9. Accédez à la section "Identity Provider Configuration" (Configuration du fournisseur d'identité), puis sélectionnez Manual Configuration (Configuration manuelle).

  10. Copiez l'ID d'entité et enregistrez-le pour l'utiliser ultérieurement dans le portail CCAI Platform.

  11. Téléchargez et enregistrez le certificat de signature dans un fichier texte.

  12. Copiez et enregistrez l'URL de connexion de l'IdP pour l'utiliser ultérieurement dans le portail CCAI Platform.

  13. Accédez à la section "Service Provider Configuration" (Configuration du fournisseur de services) et sélectionnez Manual Configuration (Configuration manuelle) :

  14. Sous ID d'entité du fournisseur de services / Émetteur / Audience, saisissez : https://<environmentname>.ccaiplatform.com/saml/v1/metadata

  15. Sous URL du service ACS (Assertion Consumer Service), saisissez : https://<environmentname>.ccaiplatform.com/saml/v1/consume

  16. À côté de Destinataire, sélectionnez Identique à l'URL ACS.

  17. Dans le menu déroulant Format de l'ID du nom, sélectionnez "emailAddress", puis cliquez sur Enregistrer :

  18. Sur la page de l'application Web SAML, cliquez sur l'onglet Autorisations :

  19. Cliquez sur Ajouter.

  20. Dans la boîte de dialogue "Sélectionner un utilisateur, un groupe ou un rôle", recherchez et sélectionnez un utilisateur, puis cliquez sur Ajouter.

  21. Cliquez sur Enregistrer pour déployer l'application Web SAML :

Configurer votre instance CCAI Platform pour le SSO

Pour configurer le SSO pour votre instance CCAI Platform, procédez comme suit :

  1. Dans la console Google Cloud , accédez au tableau de bord du sélecteur de projet et sélectionnez le projet contenant votre instance.

    Tableau de bord du sélecteur de projet

  2. Dans le menu de navigation, cliquez sur CCAI Platform.

    Instances CCAI Platform

    La page Instances CCAI Platform s'affiche.

  3. Dans la colonne Nom, cliquez sur l'instance pour laquelle vous souhaitez configurer l'authentification unique.
  4. Sur la page Détails de l'instance CCAI Platform, cliquez sur Modifier.
  5. Pour la méthode de connexion, sélectionnez SAML.
  6. Dans le champ URL d'authentification unique, saisissez votre URL d'authentification unique.
  7. Dans le champ ID d'entité, saisissez l'ID de votre entité.
  8. Dans le champ Mappage des champs d'adresse e-mail, saisissez une chaîne de texte telle que Email name ou Name ID. Il sert de libellé pour le champ du nom de l'adresse e-mail sur la page de connexion SSO.
  9. Dans le champ Contextes d'authentification, sélectionnez le contexte d'authentification de votre choix. Si la configuration de votre IdP ne nécessite pas de spécifier le contexte d'authentification, laissez ce champ vide. Pour en savoir plus, consultez Contexte d'authentification.
  10. Dans le champ Certificate (Certificat), saisissez votre certificat SAML. Veillez à inclure -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- du certificat.
  11. Cliquez sur Enregistrer.

Valider l'authentification unique

Pour vérifier l'authentification SSO, procédez comme suit :

  1. Accédez à l'adaptateur d'agent dans votre application de gestion de la relation client (CRM).

  2. Cliquez sur Se connecter avec l'authentification unique de l'entreprise. Une page de connexion s'affiche.

  3. Connectez-vous avec vos identifiants Idaptive.