このセクションでは、Ping を使用して SSO を構成し、企業全体の Ping 認証情報を使用してコンタクト センター AI プラットフォーム(CCAI プラットフォーム)とエージェント アダプターにログインする方法について説明します。Ping SSO では、Security Assertion Markup Language(SAML)認証プロトコルを使用します。
始める前に
Ping を使用して SSO を構成するには、次のものが必要です。
- Ping アカウント
- SSO の URL
- エンティティ ID
- メール マッピング フィールド(通常は名前 ID)
- SAML 証明書(Base64)
- CCAI プラットフォーム管理者認証情報
SSO 用に Ping を構成する
Ping を構成する手順は次のとおりです。
既存の Ping アカウントにログインします。
この Ping ドキュメントを 参考に、使用している特定のプロダクトのタブを選択します。使用可能なプロダクトは次のとおりです。
PingFederate
PingOne
PingOne for Enterprise
Ping プロダクト固有の手順に沿って操作します。プロダクトの設定が完了すると、次のものが取得されます。
- ログイン URL
- Ping AD 識別子
- メール名または名前 ID
- 証明書
これらが取得されたら、SSO 用に CCAI プラットフォーム ポータル インスタンスの構成に進みます。
SSO 用に CCAI プラットフォーム インスタンスを構成する
CCAI プラットフォーム インスタンスの SSO を構成する手順は次のとおりです。
- コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。 Google Cloud
- ナビゲーション メニューで [CCAI プラットフォーム] をクリックします。
[CCAI プラットフォーム インスタンス] ページが表示されます。
- [名前] 列で、SSO を構成するインスタンスをクリックします。
- [CCAI プラットフォーム インスタンスの詳細] ページで、 [編集] をクリックします。
- ログイン方法として [SAML] を選択します。
- [シングル サインオン URL] フィールドに、SSO の URL を入力します。
- [エンティティ ID] フィールドに、エンティティ ID を入力します。
- [メール フィールド マッピング] フィールドに、
Email nameやName IDなどのテキスト文字列を入力します。これは、SSO ログインページのメール名フィールドのラベルとして使用されます。 - [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP の構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
- [証明書] フィールドに、SAML 証明書を入力します。証明書の
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----を必ず含めてください。 - [保存] をクリックします。
SSO 認証を確認する
SSO 認証を確認する手順は次のとおりです。
顧客管理(CRM)アプリケーションのエージェント アダプターに移動します。
[会社の SSO でログイン] をクリックします。ログインページが表示されます。
Ping の認証情報でログインします。