Configurer le SSO avec OneLogin

Cette section explique comment configurer le SSO à l'aide de OneLogin pour utiliser les identifiants OneLogin à l'échelle de l'entreprise afin de se connecter à Contact Center AI Platform (CCAI Platform) et à l'adaptateur d'agent. L'authentification unique OneLogin utilise le protocole d'authentification SAML (Security Assertion Markup Language).

Avant de commencer

Pour configurer l'authentification unique avec OneLogin, assurez-vous de disposer des éléments suivants :

• Un compte OneLogin
• URL SSO
• ID d'entité
• Champ de mappage des adresses e-mail, généralement l'ID de nom
• Un certificat SAML (en base64)
• Identifiants d'administrateur CCAI Platform

Configurer OneLogin pour le SSO

Pour configurer OneLogin, procédez comme suit :

• Dans le portail de la plate-forme CCAI, invitez un utilisateur et assurez-vous qu'il est également invité à utiliser l'application OneLogin avec la même adresse e-mail.

• Assurez-vous de disposer d'un compte administrateur OneLogin : https://www.onelogin.com/

• Créez une application SAML pour CCAI Platform, mais assurez-vous d'abord d'être dans le portail d'administration en cliquant sur Administration.

1. Cliquez sur Applications > Applications.

2. Cliquez sur Ajouter une application.

3. Recherchez saml.

4. Sélectionnez le connecteur SAML personnalisé (avancé) ou une autre application SAML que vous souhaitez utiliser.

5. Cliquez sur Configuration

6. Définissez les points de terminaison.

   

7. Cliquez sur Enregistrer.

8. Ouvrez la page SSO dans le menu.

9. Sélectionnez l'algorithme de signature SAML de votre choix.

10. Copiez l'URL de l'émetteur et le point de terminaison SAML 2.0 (HTTP) dans OneLogin, puis enregistrez-les pour une utilisation ultérieure.

    

11. Cliquez sur Afficher les détails.

12. Copiez le certificat X.509 et enregistrez-le pour une utilisation ultérieure.

13. Accédez à Utilisateur > Utilisateurs.

14. Sélectionnez un utilisateur.

15. Cliquez sur Applications.

16. Cliquez sur l'icône + pour ajouter l'application SAML Custom Connector (Advanced) (Connecteur SAML personnalisé (avancé)).

Configurer votre instance CCAI Platform pour le SSO

Pour configurer le SSO pour votre instance CCAI Platform, procédez comme suit :

1. Dans la console Google Cloud , accédez au tableau de bord du sélecteur de projet et sélectionnez le projet contenant votre instance.

   Tableau de bord du sélecteur de projet

2. Dans le menu de navigation, cliquez sur CCAI Platform.

   Instances CCAI Platform

   La page Instances CCAI Platform s'affiche.

3. Dans la colonne Nom, cliquez sur l'instance pour laquelle vous souhaitez configurer l'authentification unique.
4. Sur la page Détails de l'instance CCAI Platform, cliquez sur edit Modifier.
5. Pour la méthode de connexion, sélectionnez SAML.
6. Dans le champ URL d'authentification unique, saisissez votre URL d'authentification unique.
7. Dans le champ ID d'entité, saisissez l'ID de votre entité.
8. Dans le champ Mappage des champs d'adresse e-mail, saisissez une chaîne de texte telle que Email name ou Name ID. Il sert de libellé pour le champ du nom de l'adresse e-mail sur la page de connexion SSO.
9. Dans le champ Contextes d'authentification, sélectionnez le contexte d'authentification de votre choix. Si la configuration de votre IdP ne nécessite pas de spécifier le contexte d'authentification, laissez ce champ vide. Pour en savoir plus, consultez Contexte d'authentification.
10. Dans le champ Certificate (Certificat), saisissez votre certificat SAML. Veillez à inclure -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- du certificat.
11. Cliquez sur Enregistrer.

Valider l'authentification unique

Pour vérifier l'authentification SSO, procédez comme suit :

1. Accédez à l'adaptateur d'agent dans votre application de gestion de la relation client (CRM).

2. Cliquez sur Se connecter avec l'authentification unique de l'entreprise. Une page de connexion s'affiche.

3. Connectez-vous avec vos identifiants OneLogin.