Mengonfigurasi SSO menggunakan Okta

Bagian ini menjelaskan cara mengonfigurasi SSO menggunakan Okta untuk menggunakan kredensial Okta di seluruh perusahaan untuk login ke Contact Center AI Platform (CCAI Platform) dan adaptor agen. SSO Okta menggunakan protokol autentikasi Security Assertion Markup Language (SAML).

Sebelum memulai

Untuk mengonfigurasi SSO menggunakan Okta, pastikan Anda memiliki hal berikut:

  • Akun Okta
  • URL SSO
  • ID entitas
  • Kolom pemetaan email, biasanya ID Nama
  • Sertifikat SAML (dalam Base64)
  • Kredensial administrator CCAI Platform

Mengonfigurasi Okta untuk SSO

Untuk mengonfigurasi Okta, ikuti langkah-langkah berikut:

  1. Di Dasbor Admin Okta, buka Applications > Applications

  2. Klik Create App Integration.

  3. Pilih SAML 2.0, lalu klik Next.

  4. Klik Berikutnya.

  5. Tentukan Nama dan Logo.

  6. Klik Berikutnya.

  7. Di layar Configure SAML, masukkan nilai berikut:

    URL single sign-on: https://<environmentname>.domain.co/saml/v1/consume

    Centang Gunakan ini untuk URL Penerima dan URL Tujuan

    URI Audiens (ID Entitas SP): https://<environmentname>.domain.co/saml/v1/metadata

    Format ID nama: disediakan pelanggan, (Misalnya, EmailAddress)

  8. Di panel Masukan, berikan pilihan masukan.

    Pilihan yang disarankan:

    Saya adalah pelanggan Okta yang menambahkan aplikasi internal

    Ini adalah aplikasi internal yang telah kami buat

  9. Klik Selesai.

  10. Di tab Sign On pada halaman yang ditampilkan, klik View Setup Instructions untuk membuka tab baru.

Mengonfigurasi instance CCAI Platform untuk SSO

Untuk mengonfigurasi SSO untuk instance Platform CCAI Anda, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka dasbor pemilih project, lalu pilih project yang berisi instance Anda.

    Dasbor pemilih project

  2. Di menu navigasi, klik CCAI Platform.

    Instance CCAI Platform

    Halaman CCAI Platform instances akan ditampilkan.

  3. Di kolom Name, klik instance yang ingin Anda konfigurasi SSO-nya.
  4. Di halaman CCAI Platform instance Detail, klik Edit.
  5. Untuk metode login, pilih SAML.
  6. Di kolom Single sign-on URL, masukkan URL SSO Anda.
  7. Di kolom Entity ID, masukkan ID entitas Anda.
  8. Di kolom Pemetaan kolom email, masukkan string teks seperti Email name atau Name ID. String ini digunakan sebagai label untuk kolom nama email di halaman login SSO.
  9. Di kolom Authentication contexts, pilih konteks autentikasi yang Anda inginkan. Jika konfigurasi IdP Anda tidak mewajibkan konteks autentikasi ditentukan, maka kosongkan kolom ini. Untuk mengetahui informasi selengkapnya, lihat Konteks autentikasi.
  10. Di kolom Certificate, masukkan sertifikat SAML Anda. Pastikan untuk menyertakan -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- dari sertifikat.
  11. Klik Simpan.

Memverifikasi autentikasi SSO

Untuk memverifikasi autentikasi SSO, ikuti langkah-langkah berikut:

  1. Buka adaptor agen di aplikasi pengelolaan hubungan pelanggan (CRM) Anda.

  2. Klik Login dengan SSO perusahaan. Halaman login akan ditampilkan.

  3. Login dengan kredensial Okta Anda.