SSO mit Okta konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie SSO mit Okta konfigurieren, damit unternehmensweite Okta-Anmeldedaten für die Anmeldung bei der Contact Center AI Platform (CCAI Platform) und dem Agent-Adapter verwendet werden. Für Okta SSO wird das SAML-Authentifizierungsprotokoll (Security Assertion Markup Language) verwendet.

Hinweise

Für die Konfiguration von SSO mit Okta benötigen Sie Folgendes:

  • Ein Okta-Konto
  • Eine SSO-URL
  • Eine Entitäts-ID
  • Ein Feld für die E-Mail-Zuordnung, in der Regel die Name-ID
  • Ein SAML-Zertifikat (in Base64)
  • Anmeldedaten des CCAI Platform-Administrators

Okta für SSO konfigurieren

So konfigurieren Sie Okta:

  1. Rufen Sie im Okta Admin Dashboard Applications > Applications auf.

  2. Klicken Sie auf App-Einbindung erstellen.

  3. Wählen Sie SAML 2.0 aus und klicken Sie auf Weiter.

  4. Klicken Sie auf Weiter.

  5. Geben Sie einen Namen und ein Logo an.

  6. Klicken Sie auf Weiter.

  7. Geben Sie auf dem Bildschirm „SAML konfigurieren“ die folgenden Werte ein:

    URL für Einmalanmeldung:https://<environmentname>.domain.co/saml/v1/consume

    Klicken Sie auf Für Empfänger-URL und Ziel-URL verwenden.

    Zielgruppen-URI (SP-Entitäts-ID): https://<environmentname>.domain.co/saml/v1/metadata

    Format der Namens-ID: vom Kunden bereitgestellt (z. B. EmailAddress)

  8. Geben Sie im Bereich Feedback Feedback-Optionen an.

    Vorgeschlagene Auswahl:

    Ich bin Okta-Kunde und füge eine interne App hinzu

    Dies ist eine interne App, die wir erstellt haben.

  9. Klicken Sie auf Beenden.

  10. Klicken Sie auf dem Tab Anmelden der angezeigten Seite auf Einrichtungsanleitung ansehen, um einen neuen Tab zu öffnen.

CCAI Platform-Instanz für SSO konfigurieren

So konfigurieren Sie SSO für Ihre CCAI Platform-Instanz:

  1. Rufen Sie in der Google Cloud Console das Dashboard für die Projektauswahl auf und wählen Sie das Projekt aus, das Ihre Instanz enthält.

    Dashboard für die Projektauswahl

  2. Klicken Sie im Navigationsmenü auf CCAI Platform.

    CCAI Platform-Instanzen

    Die Seite CCAI Platform-Instanzen wird angezeigt.

  3. Klicken Sie in der Spalte Name auf die Instanz, für die Sie SSO konfigurieren möchten.
  4. Klicken Sie auf der Seite Details zur CCAI Platform-Instanz auf  Bearbeiten.
  5. Wählen Sie als Anmeldemethode SAML aus.
  6. Geben Sie im Feld URL für die Einmalanmeldung Ihre SSO-URL ein.
  7. Geben Sie im Feld Entitäts-ID Ihre Entitäts-ID ein.
  8. Geben Sie im Feld E-Mail-Feldzuordnung einen Textstring wie Email name oder Name ID ein. Dies wird als Label für das Feld „E-Mail-Name“ auf der SSO-Anmeldeseite verwendet.
  9. Wählen Sie im Feld Authentifizierungskontexte den gewünschten Authentifizierungskontext aus. Wenn für Ihre IdP-Konfiguration keine Angabe des Authentifizierungskontexts erforderlich ist, lassen Sie dieses Feld leer. Weitere Informationen finden Sie unter Authentifizierungskontext.
  10. Geben Sie im Feld Certificate (Zertifikat) Ihr SAML-Zertifikat ein. Achten Sie darauf, -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- aus dem Zertifikat anzugeben.
  11. Klicken Sie auf Speichern.

SSO-Authentifizierung überprüfen

So prüfen Sie die SSO-Authentifizierung:

  1. Rufen Sie den Agent-Adapter in Ihrer CRM-Anwendung (Customer-Relationship-Management) auf.

  2. Klicken Sie auf Login with company SSO (Mit Unternehmens-SSO anmelden). Ein Anmeldebildschirm wird angezeigt.

  3. Melden Sie sich mit Ihren Okta-Anmeldedaten an.