Configura el SSO con Okta

En esta sección, se describe cómo configurar el SSO con Okta para usar credenciales de Okta en toda la empresa y acceder a Contact Center AI Platform (CCAI Platform) y al adaptador de agentes. El SSO de Okta usa el protocolo de autenticación del lenguaje de marcado para confirmaciones de seguridad (SAML).

Antes de comenzar

Para configurar el SSO con Okta, asegúrate de tener lo siguiente:

  • Una cuenta de Okta
  • Una URL de SSO
  • Un ID de entidad
  • Un campo de asignación de correo electrónico, por lo general, el ID de nombre
  • Un certificado SAML (en Base64)
  • Credenciales de administrador de CCAI Platform

Configura Okta para el SSO

Para configurar Okta, sigue estos pasos:

  1. En el panel de administración de Okta, ve a Applications > Applications.

  2. Haz clic en Crear integración de aplicaciones.

  3. Selecciona SAML 2.0 y, luego, haz clic en Siguiente.

  4. Haz clic en Siguiente.

  5. Especifica un Nombre y un Logotipo.

  6. Haz clic en Siguiente.

  7. En la pantalla Configure SAML, ingresa los siguientes valores:

    URL de inicio de sesión único: https://<environmentname>.domain.co/saml/v1/consume

    Marca la casilla de verificación Usar esta opción para la URL del destinatario y la URL de destino.

    URI de público (ID de entidad de SP): https://<environmentname>.domain.co/saml/v1/metadata

    Formato de ID de nombre: El cliente lo proporciona (por ejemplo, EmailAddress)

  8. En el panel Comentarios, proporciona selecciones de comentarios.

    Selecciones sugeridas:

    Soy cliente de Okta y estoy agregando una app interna

    Esta es una app interna que creamos

  9. Haz clic en Finalizar.

  10. En la pestaña Sign On de la página que se muestra, haz clic en View Setup Instructions para iniciar una pestaña nueva.

Configura tu instancia de CCAI Platform para el SSO

Para configurar el SSO en tu instancia de CCAI Platform, sigue estos pasos:

  1. En la consola de Google Cloud , ve al panel del selector de proyectos y elige el proyecto que contiene tu instancia.

    Panel del selector de proyectos

  2. En el menú de navegación, haz clic en CCAI Platform.

    Instancias de CCAI Platform

    Aparecerá la página Instancias de CCAI Platform.

  3. En la columna Nombre, haz clic en la instancia para la que deseas configurar el SSO.
  4. En la página Detalles de la instancia de CCAI Platform, haz clic en Editar.
  5. En el método de acceso, selecciona SAML.
  6. En el campo URL de inicio de sesión único, ingresa tu URL de SSO.
  7. En el campo ID de entidad, ingresa tu ID de entidad.
  8. En el campo Asignación de campos de correo electrónico, ingresa una cadena de texto, como Email name o Name ID. Se usa como etiqueta para el campo de nombre de correo electrónico en la página de acceso con SSO.
  9. En el campo Contextos de autenticación, selecciona el contexto de autenticación que desees. Si la configuración de tu IdP no requiere que se especifique el contexto de autenticación, deja este campo vacío. Para obtener más información, consulta Contexto de autenticación.
  10. En el campo Certificado, ingresa tu certificado SAML. Asegúrate de incluir -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- del certificado.
  11. Haz clic en Guardar.

Verifica la autenticación de SSO

Para verificar la autenticación por SSO, sigue estos pasos:

  1. Ve al adaptador del agente en tu aplicación de administración de relaciones con clientes (CRM).

  2. Haz clic en Acceder con el SSO de la empresa. Aparecerá una página de acceso.

  3. Accede con tus credenciales de Okta.