Questa sezione descrive come configurare il servizio SSO utilizzando Idaptive per utilizzare le credenziali Idaptive a livello aziendale per accedere a Contact Center AI Platform (CCAI Platform) e all'adattatore dell'agente. Il servizio SSO di Idaptive utilizza il protocollo di autenticazione SAML (Security Assertion Markup Language).
Prima di iniziare
Per configurare il servizio SSO utilizzando Idaptive, assicurati di avere:
- Un account Idaptive
- Un URL SSO
- Un ID entità
- Un campo di mappatura delle email, in genere ID nome
- Un certificato SAML (in Base64)
- Credenziali di amministratore di CCAI Platform
Configurare Idaptive per il servizio SSO
Per configurare Idaptive, segui questi passaggi:
Accedi al portale di amministrazione di Idaptive.
Nel menu a sinistra, fai clic su App web.
Fai clic su Aggiungi app web.
Fai clic sulla scheda Personalizzata.
Individua l'app web SAML e fai clic su Aggiungi.
Nella finestra di dialogo di conferma, fai clic su Sì.
Nella pagina Impostazioni app web SAML, inserisci un Nome e fai clic su Salva.
Nella pagina App web SAML, fai clic sulla scheda Attendibilità.
Vai alla sezione Configurazione del provider di identità (IPC) e seleziona Configurazione manuale.
Copia e salva l'ID entità per utilizzarlo in un secondo momento nel portale di CCAI Platform.
Scarica e salva il certificato di firma in un file di testo.
Copia e salva l'URL di accesso IdP per utilizzarlo in un secondo momento nel portale di CCAI Platform.
Vai alla sezione Configurazione del fornitore di servizi (SPC) e seleziona Configurazione manuale:
In ID entità SP / Emittente / Pubblico, inserisci:
https://<environmentname>.ccaiplatform.com/saml/v1/metadataIn URL Assertion Consumer Service (ACS), inserisci:
https://<environmentname>.ccaiplatform.com/saml/v1/consumeAccanto a Destinatario, seleziona Uguale all'URL ACS.
Dal menu a discesa Formato NameID, seleziona emailAddress, quindi fai clic su Salva:
Nella pagina App web SAML, fai clic sulla scheda Autorizzazioni:
Fai clic su Aggiungi.
Nella finestra di dialogo Seleziona utente, gruppo o ruolo, cerca e seleziona un utente, quindi fai clic su Aggiungi.
Fai clic su Salva per eseguire il deployment dell'app web SAML:
Configurare l'istanza di CCAI Platform per il servizio SSO
Per configurare il servizio SSO per l'istanza di CCAI Platform, segui questi passaggi:
- Nella Google Cloud console, vai alla dashboard del selettore di progetti e seleziona il progetto che
contiene l'istanza.
- Nel menu di navigazione, fai clic su CCAI Platform.
Istanze della piattaforma CCAI
Viene visualizzata la pagina Istanze della piattaforma CCAI.
- Nella colonna Nome, fai clic sull'istanza per cui vuoi configurare il servizio SSO.
- Nella pagina Dettagli dell'istanza della piattaforma CCAI, fai clic su Modifica.
- Per il metodo di accesso, seleziona SAML.
- Nel campo URL Single Sign-On, inserisci l'URL SSO.
- Nel campo ID entità, inserisci l'ID entità.
- Nel campo Mappatura dei campi email, inserisci una stringa di testo come
Email nameoName ID. Questo valore viene utilizzato come etichetta per il campo del nome dell'email nella pagina di accesso SSO. - Nel campo Contesti di autenticazione, seleziona il contesto di autenticazione che preferisci. Se la configurazione IdP non richiede la specifica del contesto di autenticazione, lascia vuoto questo campo. Per saperne di più, consulta Contesto di autenticazione.
- Nel campo Certificato, inserisci il certificato SAML. Assicurati di includere
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----dal certificato. - Fai clic su Salva.
Verificare l'autenticazione SSO
Per verificare l'autenticazione SSO, segui questi passaggi:
Vai all'adattatore dell'agente nell'applicazione di gestione dei rapporti con i clienti (CRM).
Fai clic su Accedi con il servizio SSO aziendale. Viene visualizzata una pagina di accesso.
Accedi con le tue credenziali Idaptive.