本節說明如何使用 Okta 設定 SSO,以便在全企業範圍內使用 Okta 憑證登入 Contact Center AI Platform (CCAI Platform) 和服務專員介面。Okta 單一登入功能採用安全宣告標記語言 (SAML) 驗證通訊協定。
事前準備
如要使用 Okta 設定單一登入,請務必備妥下列項目:
- Okta 帳戶
- 單一登入 (SSO) 網址
- 實體 ID
- 電子郵件對應欄位,通常是名稱 ID
- SAML 憑證 (Base64 編碼)
- CCAI 平台管理員憑證
設定 Okta 單一登入 (SSO) 服務
如要設定 Okta,請按照下列步驟操作:
在 Okta 管理資訊主頁中,依序前往「Applications」>「Applications」
按一下「建立應用程式整合」
選取「SAML 2.0」,然後點選「Next」。
點選「下一步」。
指定「名稱」和「標誌」。
點選「下一步」。
在「設定 SAML」畫面中輸入下列值:
單一登入網址:
https://<environmentname>.domain.co/saml/v1/consume勾選「將這個網址用於收件者網址和到達網頁網址」
目標對象 URI (SP 實體 ID):
https://<environmentname>.domain.co/saml/v1/metadata名稱 ID 格式:由客戶提供 (例如:EmailAddress)
在「意見回饋」面板中選取意見回饋。
建議選取項目:
我是 Okta 客戶,要新增內部應用程式
這是我們建立的內部應用程式
按一下「完成」。
在顯示頁面的「登入」分頁中,按一下「查看設定說明」,即可啟動新分頁。
為單一登入設定 CCAI 平台執行個體
如要為 CCAI Platform 執行個體設定單一登入,請按照下列步驟操作:
- 在 Google Cloud 控制台前往專案選取器資訊主頁,然後選取包含執行個體的專案。
- 在導覽選單中,按一下「CCAI Platform」。
系統會顯示「CCAI Platform instances」(CCAI 平台執行個體) 頁面。
- 在「Name」(名稱) 欄中,按一下要設定單一登入的執行個體。
- 在「CCAI Platform instance Detail」(CCAI 平台執行個體詳細資料) 頁面中,按一下「編輯」圖示 。
- 在登入方法部分,選取「SAML」SAML。
- 在「單一登入網址」欄位中,輸入單一登入網址。
- 在「實體 ID」欄位中,輸入實體 ID。
- 在「電子郵件欄位對應」欄位中,輸入
Email name或Name ID等文字字串。這會做為單一登入 (SSO) 登入頁面上的電子郵件名稱欄位標籤。 - 在「驗證環境」欄位中,選取所需的驗證環境。如果 IdP 設定不需要指定驗證內容,請將這個欄位留空。詳情請參閱「驗證環境」。
- 在「憑證」欄位中輸入 SAML 憑證。請務必加入憑證中的
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。 - 按一下 [儲存]。
驗證單一登入 (SSO) 驗證
如要驗證單一登入驗證,請按照下列步驟操作:
前往客戶關係管理 (CRM) 應用程式中的服務專員介面卡。
按一下「Login with company SSO」。系統會顯示登入頁面。
使用 Okta 憑證登入。