Configura el SSO con OneLogin

En esta sección, se describe cómo configurar el SSO con OneLogin para usar credenciales de OneLogin en toda la empresa y acceder a Contact Center AI Platform (CCAI Platform) y al adaptador de agentes. El SSO de OneLogin usa el protocolo de autenticación de lenguaje de marcado para confirmaciones de seguridad (SAML).

Antes de comenzar

Para configurar el SSO con OneLogin, asegúrate de tener lo siguiente:

  • Una cuenta de OneLogin
  • Una URL de SSO
  • Un ID de entidad
  • Un campo de asignación de correo electrónico, por lo general, el ID de nombre
  • Un certificado SAML (en Base64)
  • Credenciales de administrador de CCAI Platform

Configura OneLogin para el SSO

Para configurar OneLogin, sigue estos pasos:

  • En el portal de CCAI Platform, invita a un usuario y asegúrate de que también se lo invite a la app de OneLogin con la misma dirección de correo electrónico.

  • Asegúrate de tener una cuenta de administrador de OneLogin: https://www.onelogin.com/

  • Crea una aplicación SAML para CCAI Platform, pero primero asegúrate de estar en el portal de administración haciendo clic en Administración.

  1. Haz clic en Aplicaciones > Aplicaciones.

  2. Haz clic en Add App (Agregar aplicación).

  3. Busca saml.

  4. Selecciona el Conector personalizado de SAML (avanzado) o cualquier otra app de SAML que quieras usar.

  5. Haz clic en Configuración.

  6. Establece los puntos finales.

    Pantalla de configuración de OneLogin

  7. Haz clic en Guardar.

  8. Abre la página SSO desde el menú.

  9. Selecciona el algoritmo de firma SAML preferido.

  10. Copia la URL del emisor y el extremo SAML 2.0 (HTTP) en OneLogin y guárdalos para usarlos más adelante.

    Visualización del emisor y del extremo de SAML

  11. Haz clic en Ver detalles.

  12. Copia el certificado X.509 y guárdalo para usarlo más adelante.

  13. Navega a User > Users.

  14. Selecciona un usuario.

  15. Haz clic en Aplicaciones.

  16. Haz clic en el ícono + para agregar la aplicación SAML Custom Connector (Advanced).

Configura tu instancia de CCAI Platform para el SSO

Para configurar el SSO en tu instancia de CCAI Platform, sigue estos pasos:

  1. En la consola de Google Cloud , ve al panel del selector de proyectos y elige el proyecto que contiene tu instancia.

    Panel del selector de proyectos

  2. En el menú de navegación, haz clic en CCAI Platform.

    Instancias de CCAI Platform

    Aparecerá la página Instancias de CCAI Platform.

  3. En la columna Nombre, haz clic en la instancia para la que deseas configurar el SSO.
  4. En la página Detalles de la instancia de CCAI Platform, haz clic en Editar.
  5. En el método de acceso, selecciona SAML.
  6. En el campo URL de inicio de sesión único, ingresa tu URL de SSO.
  7. En el campo ID de entidad, ingresa tu ID de entidad.
  8. En el campo Asignación de campos de correo electrónico, ingresa una cadena de texto, como Email name o Name ID. Se usa como etiqueta para el campo de nombre de correo electrónico en la página de acceso con SSO.
  9. En el campo Contextos de autenticación, selecciona el contexto de autenticación que desees. Si la configuración de tu IdP no requiere que se especifique el contexto de autenticación, deja este campo vacío. Para obtener más información, consulta Contexto de autenticación.
  10. En el campo Certificado, ingresa tu certificado SAML. Asegúrate de incluir -----BEGIN CERTIFICATE----- y -----END CERTIFICATE----- del certificado.
  11. Haz clic en Guardar.

Verifica la autenticación de SSO

Para verificar la autenticación por SSO, sigue estos pasos:

  1. Ve al adaptador del agente en tu aplicación de administración de relaciones con clientes (CRM).

  2. Haz clic en Acceder con el SSO de la empresa. Aparecerá una página de acceso.

  3. Accede con tus credenciales de OneLogin.