本部分介绍如何使用 Okta 配置 SSO,以便使用企业范围内的 Okta 凭据登录 Contact Center AI 平台 (CCAI Platform) 和代理适配器。Okta SSO 使用安全断言标记语言 (SAML) 身份验证协议。
准备工作
如需使用 Okta 配置单点登录,请确保您具备以下条件:
- Okta 账号
- SSO 网址
- 实体 ID
- 电子邮件映射字段,通常为名称 ID
- SAML 证书(采用 Base64 格式)
- CCAI 平台管理员凭据
为 SSO 配置 Okta
如需配置 Okta,请按以下步骤操作:
在 Okta 管理信息中心内,前往应用 > 应用
点击创建应用集成
选择 SAML 2.0,然后点击下一步。
点击下一步。
指定名称和徽标。
点击下一步。
在“配置 SAML”界面上,输入以下值:
单点登录网址:
https://<environmentname>.domain.co/saml/v1/consume勾选将此网址用作收件人网址和目标网址
受众群体 URI(SP 实体 ID):
https://<environmentname>.domain.co/saml/v1/metadata名称 ID 格式:由客户提供(例如,电子邮件地址)
在反馈面板中,提供反馈选择。
建议的选择:
我是 Okta 客户,正在添加内部应用
这是我们创建的内部应用
点击完成。
在显示的页面的登录标签页上,点击查看设置说明以启动新标签页。
为 CCAI 平台实例配置单点登录
如需为 CCAI Platform 实例配置 SSO,请按以下步骤操作:
- 在 Google Cloud 控制台中,前往项目选择器信息中心,然后选择包含您的实例的项目。
- 在导航菜单中,点击 CCAI 平台。
系统会显示 CCAI 平台实例页面。
- 在名称列中,点击要为其配置 SSO 的实例。
- 在 CCAI 平台实例详情页面上,点击 修改。
- 对于登录方法,请选择 SAML。
- 在 Single sign-on 网址(单点登录网址)字段中,输入您的 SSO 网址。
- 在实体 ID 字段中,输入您的实体 ID。
- 在电子邮件字段映射字段中,输入一个文本字符串,例如
Email name或Name ID。此字符串用作单点登录页面上电子邮件名称字段的标签。 - 在身份验证上下文字段中,选择所需的身份验证上下文。如果您的 IdP 配置不需要指定身份验证上下文,请将此字段留空。如需了解详情,请参阅身份验证上下文。
- 在 Certificate(证书)字段中,输入您的 SAML 证书。请务必添加证书中的
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。 - 点击保存。
验证单点登录身份验证
如需验证单点登录身份验证,请按以下步骤操作:
前往客户关系管理 (CRM) 应用中的代理适配器。
点击使用公司 SSO 登录。系统会显示登录页面。
使用 Okta 凭据登录。