Configurer le SSO à l'aide d'Okta

Cette section explique comment configurer le SSO à l'aide d'Okta pour utiliser les identifiants Okta à l'échelle de l'entreprise afin de se connecter à Contact Center AI Platform (CCAI Platform) et à l'adaptateur d'agent. L'authentification unique Okta utilise le protocole d'authentification SAML (Security Assertion Markup Language).

Avant de commencer

Pour configurer le SSO à l'aide d'Okta, assurez-vous de disposer des éléments suivants :

  • Un compte Okta
  • URL SSO
  • ID d'entité
  • Champ de mappage des adresses e-mail, généralement l'ID de nom
  • Un certificat SAML (en base64)
  • Identifiants d'administrateur CCAI Platform

Configurer Okta pour le SSO

Pour configurer Okta, procédez comme suit :

  1. Dans le tableau de bord d'administration Okta, accédez à Applications > Applications.

  2. Cliquez sur Créer une intégration d'application.

  3. Sélectionnez SAML 2.0, puis cliquez sur Next (Suivant).

  4. Cliquez sur Suivant.

  5. Spécifiez un nom et un logo.

  6. Cliquez sur Suivant.

  7. Sur l'écran "Configurer SAML", saisissez les valeurs suivantes :

    URL d'authentification unique : https://<environmentname>.domain.co/saml/v1/consume

    Cochez Utiliser pour l'URL du destinataire et l'URL de destination.

    URI de l'audience (ID d'entité du fournisseur de services) : https://<environmentname>.domain.co/saml/v1/metadata

    Format de l'ID du nom : fourni par le client (par exemple, EmailAddress)

  8. Dans le panneau Commentaires, sélectionnez les commentaires à envoyer.

    Sélections suggérées :

    Je suis un client Okta et j'ajoute une application interne

    Il s'agit d'une application interne que nous avons créée.

  9. Cliquez sur Terminer.

  10. Dans l'onglet Sign On (Connexion) de la page qui s'affiche, cliquez sur View Setup Instructions (Afficher les instructions de configuration) pour ouvrir un nouvel onglet.

Configurer votre instance CCAI Platform pour le SSO

Pour configurer le SSO pour votre instance CCAI Platform, procédez comme suit :

  1. Dans la console Google Cloud , accédez au tableau de bord du sélecteur de projet et sélectionnez le projet contenant votre instance.

    Tableau de bord du sélecteur de projet

  2. Dans le menu de navigation, cliquez sur CCAI Platform.

    Instances CCAI Platform

    La page Instances CCAI Platform s'affiche.

  3. Dans la colonne Nom, cliquez sur l'instance pour laquelle vous souhaitez configurer l'authentification unique.
  4. Sur la page Détails de l'instance CCAI Platform, cliquez sur Modifier.
  5. Pour la méthode de connexion, sélectionnez SAML.
  6. Dans le champ URL d'authentification unique, saisissez votre URL d'authentification unique.
  7. Dans le champ ID d'entité, saisissez l'ID de votre entité.
  8. Dans le champ Mappage des champs d'adresse e-mail, saisissez une chaîne de texte telle que Email name ou Name ID. Il sert de libellé pour le champ du nom de l'adresse e-mail sur la page de connexion SSO.
  9. Dans le champ Contextes d'authentification, sélectionnez le contexte d'authentification de votre choix. Si la configuration de votre IdP ne nécessite pas de spécifier le contexte d'authentification, laissez ce champ vide. Pour en savoir plus, consultez Contexte d'authentification.
  10. Dans le champ Certificate (Certificat), saisissez votre certificat SAML. Veillez à inclure -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- du certificat.
  11. Cliquez sur Enregistrer.

Valider l'authentification unique

Pour vérifier l'authentification SSO, procédez comme suit :

  1. Accédez à l'adaptateur d'agent dans votre application de gestion de la relation client (CRM).

  2. Cliquez sur Se connecter avec l'authentification unique de l'entreprise. Une page de connexion s'affiche.

  3. Connectez-vous avec vos identifiants Okta.