このセクションでは、Ping を使用して SSO を構成し、企業全体の Ping 認証情報を使用して Contact Center AI Platform(CCAI Platform)とエージェント アダプターにログインする方法について説明します。Ping SSO は、Security Assertion Markup Language(SAML)認証プロトコルを使用します。
始める前に
Ping を使用して SSO を構成するには、次のものが必要です。
- Ping アカウント
- SSO の URL
- エンティティ ID
- メール マッピング フィールド(通常は名前 ID)
- SAML 証明書(Base64 形式)
- CCAI プラットフォームの管理者認証情報
SSO 用に Ping を構成する
Ping を構成する手順は次のとおりです。
既存の Ping アカウントにログインします。
この Ping のドキュメントを参考に、お使いの製品のタブを選択します。利用可能なプロダクトは次のとおりです。
PingFederate
PingOne
PingOne for Enterprise
Ping 製品固有の手順に沿って操作します。プロダクトのセットアップの最後に、次のものを取得しているはずです。
- ログイン URL
- Ping AD Identifier
- メール名または名前 ID
- 証明書
取得したら、SSO 用に CCAI プラットフォーム ポータル インスタンスの構成を続行します。
SSO 用に CCAI プラットフォーム インスタンスを構成する
CCAI Platform インスタンスの SSO を構成する手順は次のとおりです。
- Google Cloud コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。
- ナビゲーション メニューで [CCAI Platform] をクリックします。
[CCAI プラットフォーム インスタンス] ページが表示されます。
- [名前] 列で、SSO を構成するインスタンスをクリックします。
- [CCAI Platform インスタンスの詳細] ページで、[ 編集] をクリックします。
- ログイン方法として [SAML] を選択します。
- [Single sign-on URL] フィールドに、SSO の URL を入力します。
- [エンティティ ID] フィールドに、エンティティ ID を入力します。
- [メール フィールドのマッピング] フィールドに、
Email nameやName IDなどのテキスト文字列を入力します。これは、SSO ログインページのメールアドレス フィールドのラベルとして使用されます。 - [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP 構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
- [Certificate] フィールドに、SAML 証明書を入力します。証明書の
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----を必ず含めてください。 - [保存] をクリックします。
SSO 認証を確認する
SSO 認証を確認する手順は次のとおりです。
顧客管理(CRM)アプリケーションでエージェント アダプタに移動します。
[Login with company SSO] をクリックします。ログインページが表示されます。
Ping の認証情報でログインします。