本節說明如何使用 Idaptive 設定單一登入,以便在企業內使用 Idaptive 憑證登入 Contact Center AI Platform (CCAI Platform) 和客服人員介面。Idaptive SSO 使用安全宣告標記語言 (SAML) 驗證通訊協定。
事前準備
如要使用 Idaptive 設定單一登入,請務必備妥下列項目:
- Idaptive 帳戶
- 單一登入 (SSO) 網址
- 實體 ID
- 電子郵件對應欄位,通常是名稱 ID
- SAML 憑證 (Base64 編碼)
- CCAI 平台管理員憑證
設定 Idaptive 的單一登入 (SSO) 服務
如要設定 Idaptive,請按照下列步驟操作:
登入 Idaptive 管理員入口網站。
按一下左選單中的「網路應用程式」。
按一下「新增網頁應用程式」。
按一下「自訂」分頁標籤。
找出 SAML 網頁應用程式,然後按一下「新增」。
在確認對話方塊中,按一下「是」。
在「SAML Web App Settings」頁面中輸入「Name」,然後按一下「Save」。
在「SAML Web App」頁面中,按一下「信任」分頁標籤。
前往「Identity Provider Configuration」(身分識別提供者設定,IPC) 專區,然後選取「Manual Configuration」(手動設定)。
複製並儲存實體 ID,稍後會在 CCAI Platform 入口網站中使用。
下載並將「簽署憑證」儲存為文字檔。
複製並儲存「IDP Login URL」(IDP 登入網址),以供日後在 CCAI Platform 入口網站中使用。
前往「服務供應商設定 (SPC)」部分,然後選取「手動設定」:
在「SP Entity ID / Issuer / Audience」下方,輸入:
https://<environmentname>.ccaiplatform.com/saml/v1/metadata在「Assertion Consumer Service (ACS) URL」(宣告消費者服務網址) 下方,輸入:
https://<environmentname>.ccaiplatform.com/saml/v1/consume在「收件者」旁邊,選取「與 ACS 網址相同」。
從「NameID Format」下拉式選單中選取「emailAddress」,然後按一下「Save」:
在 SAML 網路應用程式頁面中,按一下「權限」分頁標籤:
按一下「新增」。
在「選取使用者、群組或角色」對話方塊中,搜尋並選取使用者,然後按一下「新增」。
按一下「儲存」,部署 SAML 網頁應用程式:
為單一登入設定 CCAI 平台執行個體
如要為 CCAI Platform 執行個體設定單一登入,請按照下列步驟操作:
- 在 Google Cloud 控制台前往專案選取器資訊主頁,然後選取包含執行個體的專案。
- 在導覽選單中,按一下「CCAI Platform」。
系統會顯示「CCAI Platform instances」(CCAI 平台執行個體) 頁面。
- 在「Name」(名稱) 欄中,按一下要設定單一登入的執行個體。
- 在「CCAI Platform instance Detail」(CCAI 平台執行個體詳細資料) 頁面中,按一下「編輯」圖示 。
- 在登入方法部分,選取「SAML」SAML。
- 在「單一登入網址」欄位中,輸入單一登入網址。
- 在「實體 ID」欄位中,輸入實體 ID。
- 在「電子郵件欄位對應」欄位中,輸入
Email name或Name ID等文字字串。這會做為單一登入 (SSO) 登入頁面上的電子郵件名稱欄位標籤。 - 在「驗證環境」欄位中,選取所需的驗證環境。如果 IdP 設定不需要指定驗證內容,請將這個欄位留空。詳情請參閱「驗證環境」。
- 在「憑證」欄位中輸入 SAML 憑證。請務必加入憑證中的
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。 - 按一下 [儲存]。
驗證單一登入 (SSO) 驗證
如要驗證單一登入驗證,請按照下列步驟操作:
前往客戶關係管理 (CRM) 應用程式中的服務專員介面卡。
按一下「Login with company SSO」。系統會顯示登入頁面。
使用 Idaptive 憑證登入。