Configurare l'SSO utilizzando OneLogin

Questa sezione descrive come configurare il servizio SSO utilizzando OneLogin per utilizzare le credenziali OneLogin a livello aziendale per accedere a Contact Center AI Platform (CCAI Platform) e all'adattatore dell'agente. L'accesso SSO di OneLogin utilizza il protocollo di autenticazione SAML (Security Assertion Markup Language).

Prima di iniziare

Per configurare l'accesso SSO utilizzando OneLogin, assicurati di disporre di quanto segue:

  • Un account OneLogin
  • Un URL SSO
  • Un ID entità
  • Un campo di mappatura delle email, di solito ID nome
  • Un certificato SAML (in Base64)
  • Credenziali di amministratore della piattaforma CCAI

Configurare OneLogin per l'accesso SSO

Per configurare OneLogin:

  • Nel portale della piattaforma CCAI, invita un utente e assicurati che venga invitato anche all'app OneLogin con lo stesso indirizzo email.

  • Assicurati di avere un account amministratore OneLogin: https://www.onelogin.com/

  • Crea un'applicazione SAML per CCAI Platform, ma prima assicurati di trovarti nel portale di amministrazione facendo clic su Amministrazione.

  1. Fai clic su Applicazioni > Applicazioni.

  2. Fai clic su Aggiungi app.

  3. Cerca saml.

  4. Seleziona SAML Custom Connector (Advanced) (Connettore SAML personalizzato (avanzato)) o un'altra app SAML che vuoi utilizzare.

  5. Fai clic su Configurazione.

  6. Imposta i punti di fine.

    Visualizzazione della configurazione OneLogin

  7. Fai clic su Salva.

  8. Apri la pagina SSO dal menu.

  9. Seleziona l'algoritmo di firma SAML preferito.

  10. Copia l'URL emittente e l'endpoint SAML 2.0 (HTTP) in OneLogin e salvali per un utilizzo successivo.

    Visualizzazione dell'emittente e dell'endpoint SAML

  11. Fai clic su Visualizza dettagli.

  12. Copia il certificato X.509 e salvalo per utilizzarlo in un secondo momento.

  13. Vai a Utente > Utenti.

  14. Seleziona un utente.

  15. Fai clic su Applicazioni.

  16. Fai clic sull'icona + per aggiungere l'applicazione SAML Custom Connector (Advanced).

Configura l'istanza della piattaforma CCAI per il servizio SSO

Per configurare il Single Sign-On per l'istanza di CCAI Platform:

  1. Nella console Google Cloud , vai alla dashboard di selezione del progetto e seleziona il progetto che contiene la tua istanza.

    Dashboard del selettore dei progetti

  2. Nel menu di navigazione, fai clic su Piattaforma CCAI.

    Istanze della piattaforma CCAI

    Viene visualizzata la pagina Istanze della piattaforma CCAI.

  3. Nella colonna Nome, fai clic sull'istanza per cui vuoi configurare il Single Sign-On.
  4. Nella pagina Dettagli dell'istanza della piattaforma CCAI, fai clic su Modifica.
  5. Per il metodo di accesso, seleziona SAML.
  6. Nel campo Single sign-on URL (URL Single Sign-On), inserisci l'URL SSO.
  7. Nel campo ID entità, inserisci l'ID entità.
  8. Nel campo Mappatura campi email, inserisci una stringa di testo come Email name o Name ID. Viene utilizzato come etichetta per il campo del nome email nella pagina di accesso SSO.
  9. Nel campo Contesti di autenticazione, seleziona il contesto di autenticazione che preferisci. Se la configurazione dell'IdP non richiede la specifica del contesto di autenticazione, lascia questo campo vuoto. Per saperne di più, consulta Contesto di autenticazione.
  10. Nel campo Certificate (Certificato), inserisci il certificato SAML. Assicurati di includere -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- del certificato.
  11. Fai clic su Salva.

Verificare l'autenticazione SSO

Per verificare l'autenticazione SSO:

  1. Vai all'adattatore dell'agente nell'applicazione di gestione dei rapporti con i clienti (CRM).

  2. Fai clic su Login with company SSO (Accedi con SSO aziendale). Viene visualizzata una pagina di accesso.

  3. Accedi con le tue credenziali OneLogin.