このセクションでは、Okta を使用して SSO を構成し、企業全体の Okta 認証情報を使用して Contact Center AI Platform(CCAI Platform)とエージェント アダプターにログインする方法について説明します。Okta SSO は、Security Assertion Markup Language(SAML)認証プロトコルを使用します。
始める前に
Okta を使用して SSO を構成するには、次のものが必要です。
- Okta アカウント
- SSO の URL
- エンティティ ID
- メール マッピング フィールド(通常は名前 ID)
- SAML 証明書(Base64 形式)
- CCAI プラットフォームの管理者認証情報
SSO 用に Okta を構成する
Okta を構成する手順は次のとおりです。
Okta 管理ダッシュボードで、[Applications] > [Applications] に移動します。
[Create App Integration] をクリックします。
[SAML 2.0] を選択し、[次へ] をクリックします。
[次へ] をクリックします。
名前とロゴを指定します。
[次へ] をクリックします。
[SAML の構成] 画面で、次の値を入力します。
シングル サインオン URL:
https://<environmentname>.domain.co/saml/v1/consumeUse this for Recipient URL and Destination URL を確認する
Audience URI(SP エンティティ ID):
https://<environmentname>.domain.co/saml/v1/metadata名前 ID の形式: お客様が提供(例: EmailAddress)
[フィードバック] パネルで、フィードバックの選択肢を指定します。
推奨される選択肢:
Okta ユーザーが内部アプリを追加している
これは Google が作成した内部アプリです
[完了] をクリックします。
表示されたページの [Sign On] タブで、[View Setup Instructions] をクリックして新しいタブを開きます。
SSO 用に CCAI プラットフォーム インスタンスを構成する
CCAI Platform インスタンスの SSO を構成する手順は次のとおりです。
- Google Cloud コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。
- ナビゲーション メニューで [CCAI Platform] をクリックします。
[CCAI プラットフォーム インスタンス] ページが表示されます。
- [名前] 列で、SSO を構成するインスタンスをクリックします。
- [CCAI Platform インスタンスの詳細] ページで、[ 編集] をクリックします。
- ログイン方法として [SAML] を選択します。
- [Single sign-on URL] フィールドに、SSO の URL を入力します。
- [エンティティ ID] フィールドに、エンティティ ID を入力します。
- [メール フィールドのマッピング] フィールドに、
Email nameやName IDなどのテキスト文字列を入力します。これは、SSO ログインページのメールアドレス フィールドのラベルとして使用されます。 - [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP 構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
- [Certificate] フィールドに、SAML 証明書を入力します。証明書の
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----を必ず含めてください。 - [保存] をクリックします。
SSO 認証を確認する
SSO 認証を確認する手順は次のとおりです。
顧客管理(CRM)アプリケーションでエージェント アダプタに移動します。
[Login with company SSO] をクリックします。ログインページが表示されます。
Okta の認証情報でログインします。