使用 Idaptive 配置单点登录

本部分介绍如何使用 Idaptive 配置 SSO,以便使用企业范围内的 Idaptive 凭据登录 Contact Center AI 平台 (CCAI Platform) 和代理适配器。Idaptive SSO 使用安全断言标记语言 (SAML) 身份验证协议。

准备工作

如需使用 Idaptive 配置单点登录,请确保您具备以下条件:

  • Idaptive 账号
  • SSO 网址
  • 实体 ID
  • 电子邮件映射字段,通常为名称 ID
  • SAML 证书(采用 Base64 格式)
  • CCAI 平台管理员凭据

为单点登录配置 Idaptive

如需配置 Idaptive,请按以下步骤操作:

  1. 登录 Idaptive 管理员门户。

  2. 在左侧菜单中,点击 Web 应用

  3. 点击添加 Web 应用

  4. 点击自定义标签页。

  5. 找到 SAML Web 应用,然后点击添加

  6. 在确认对话框中,点击

  7. 在“SAML Web App Settings”(SAML Web 应用设置)页面上,输入名称,然后点击保存

  8. 在 SAML Web 应用页面上,点击信任标签页。

  9. 前往“身份提供方配置”(IPC) 部分,然后选择手动配置

  10. 复制并保存实体 ID,以便日后在 CCAI Platform 门户中使用。

  11. 下载签名证书并将其保存到文本文件中。

  12. 复制并保存 IDP 登录网址,以便稍后在 CCAI 平台门户中使用。

  13. 前往“服务提供商配置 (SPC)”部分,然后选择手动配置

  14. SP 实体 ID / 发布者 / 受众下,输入: https://<environmentname>.ccaiplatform.com/saml/v1/metadata

  15. 断言消费者服务 (ACS) 网址下,输入: https://<environmentname>.ccaiplatform.com/saml/v1/consume

  16. 收件人旁边,选择与 ACS 网址相同

  17. 名称 ID 格式下拉菜单中选择 emailAddress,然后点击保存

  18. 在 SAML Web 应用页面上,点击权限标签页:

  19. 点击 Add(添加)。

  20. 在“选择用户、群组或角色”对话框中,搜索并选择用户,然后点击添加

  21. 点击保存以部署 SAML Web 应用:

为 CCAI 平台实例配置单点登录

如需为 CCAI Platform 实例配置 SSO,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往项目选择器信息中心,然后选择包含您的实例的项目。

    项目选择器信息中心

  2. 在导航菜单中,点击 CCAI 平台

    CCAI Platform 实例

    系统会显示 CCAI 平台实例页面。

  3. 名称列中,点击要为其配置 SSO 的实例。
  4. CCAI 平台实例详情页面上,点击 修改
  5. 对于登录方法,请选择 SAML
  6. Single sign-on 网址(单点登录网址)字段中,输入您的 SSO 网址。
  7. 实体 ID 字段中,输入您的实体 ID。
  8. 电子邮件字段映射字段中,输入一个文本字符串,例如 Email nameName ID。此字符串用作单点登录页面上电子邮件名称字段的标签。
  9. 身份验证上下文字段中,选择所需的身份验证上下文。如果您的 IdP 配置不需要指定身份验证上下文,请将此字段留空。如需了解详情,请参阅身份验证上下文
  10. Certificate(证书)字段中,输入您的 SAML 证书。请务必添加证书中的 -----BEGIN CERTIFICATE----------END CERTIFICATE-----
  11. 点击保存

验证单点登录身份验证

如需验证单点登录身份验证,请按以下步骤操作:

  1. 前往客户关系管理 (CRM) 应用中的代理适配器。

  2. 点击使用公司 SSO 登录。系统会显示登录页面。

  3. 使用 Idaptive 凭据登录。