Mengonfigurasi SSO menggunakan OneLogin

Bagian ini menjelaskan cara mengonfigurasi SSO menggunakan OneLogin untuk menggunakan kredensial OneLogin di seluruh perusahaan untuk login ke Contact Center AI Platform (CCAI Platform) dan adaptor agen. SSO OneLogin menggunakan protokol autentikasi Security Assertion Markup Language (SAML).

Sebelum memulai

Untuk mengonfigurasi SSO menggunakan OneLogin, pastikan Anda memiliki hal berikut:

  • Akun OneLogin
  • URL SSO
  • ID entitas
  • Kolom pemetaan email, biasanya ID Nama
  • Sertifikat SAML (dalam Base64)
  • Kredensial administrator CCAI Platform

Mengonfigurasi OneLogin untuk SSO

Untuk mengonfigurasi OneLogin, ikuti langkah-langkah berikut:

  • Di portal Platform CCAI, undang pengguna dan pastikan pengguna juga diundang ke aplikasi OneLogin dengan alamat email yang sama.

  • Pastikan Anda memiliki akun Admin OneLogin: https://www.onelogin.com/

  • Buat aplikasi SAML untuk Platform CCAI, tetapi pastikan Anda berada di portal administrasi terlebih dahulu dengan mengklik Administrasi.

  1. Klik Applications > Applications.

  2. Klik Tambahkan Aplikasi.

  3. Telusuri saml.

  4. Pilih SAML Custom Connector (Advanced), atau aplikasi SAML lain yang ingin Anda gunakan.

  5. Klik Konfigurasi.

  6. Tetapkan titik akhir.

    Tampilan konfigurasi OneLogin

  7. Klik Simpan.

  8. Buka halaman SSO dari menu.

  9. Pilih SAML Signature Algorithm yang diinginkan.

  10. Salin URL Penerbit dan Endpoint SAML 2.0 (HTTP) di OneLogin dan simpan untuk digunakan nanti.

    Tampilan endpoint SAML dan penerbit

  11. Klik Lihat detail.

  12. Salin Sertifikat X.509 dan simpan untuk digunakan nanti.

  13. Buka Pengguna > Pengguna.

  14. Pilih pengguna.

  15. Klik Aplikasi.

  16. Klik ikon + untuk menambahkan aplikasi SAML Custom Connector (Advanced).

Mengonfigurasi instance CCAI Platform untuk SSO

Untuk mengonfigurasi SSO untuk instance Platform CCAI Anda, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka dasbor pemilih project, lalu pilih project yang berisi instance Anda.

    Dasbor pemilih project

  2. Di menu navigasi, klik CCAI Platform.

    Instance CCAI Platform

    Halaman CCAI Platform instances akan ditampilkan.

  3. Di kolom Name, klik instance yang ingin Anda konfigurasi SSO-nya.
  4. Di halaman CCAI Platform instance Detail, klik Edit.
  5. Untuk metode login, pilih SAML.
  6. Di kolom Single sign-on URL, masukkan URL SSO Anda.
  7. Di kolom Entity ID, masukkan ID entitas Anda.
  8. Di kolom Pemetaan kolom email, masukkan string teks seperti Email name atau Name ID. String ini digunakan sebagai label untuk kolom nama email di halaman login SSO.
  9. Di kolom Authentication contexts, pilih konteks autentikasi yang Anda inginkan. Jika konfigurasi IdP Anda tidak mewajibkan konteks autentikasi ditentukan, maka kosongkan kolom ini. Untuk mengetahui informasi selengkapnya, lihat Konteks autentikasi.
  10. Di kolom Certificate, masukkan sertifikat SAML Anda. Pastikan untuk menyertakan -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- dari sertifikat.
  11. Klik Simpan.

Memverifikasi autentikasi SSO

Untuk memverifikasi autentikasi SSO, ikuti langkah-langkah berikut:

  1. Buka adaptor agen di aplikasi pengelolaan hubungan pelanggan (CRM) Anda.

  2. Klik Login dengan SSO perusahaan. Halaman login akan ditampilkan.

  3. Login dengan kredensial OneLogin Anda.