このセクションでは、SAML インターフェースをサポートする標準の ID プロバイダ(IdP)に対して、SAML(Security Assertion Markup Language)認証プロトコルを使用してシングル サインオン(SSO)を構成する方法について説明します。構成すると、IdP の認証情報を使用してコンタクト センター AI プラットフォーム(CCAI プラットフォーム)とエージェント アダプターにログインできます。
始める前に
始める前に、ID プロバイダ(IdP)を使用してアプリケーションまたはサービス プロバイダのプロファイルを構成します。これにより、次の情報を取得できます。
- SSO の URL
- エンティティ ID
- メール マッピング フィールド(通常は名前 ID)
- SAML 証明書(Base64 形式)
- CCAI プラットフォームの管理者認証情報
一部の IdP は、XML マニフェスト ファイルを使用してこの情報を提供します。ただし、CCAI Platform はマニフェストからのこの情報のインポートをサポートしていません。
SSO 用に CCAI プラットフォーム インスタンスを構成する
CCAI Platform インスタンスの SSO を構成する手順は次のとおりです。
- Google Cloud コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。
- ナビゲーション メニューで [CCAI Platform] をクリックします。
[CCAI プラットフォーム インスタンス] ページが表示されます。
- [名前] 列で、SSO を構成するインスタンスをクリックします。
- [CCAI Platform インスタンスの詳細] ページで、[ 編集] をクリックします。
- ログイン方法として [SAML] を選択します。
- [Single sign-on URL] フィールドに、SSO の URL を入力します。
- [エンティティ ID] フィールドに、エンティティ ID を入力します。
- [メール フィールドのマッピング] フィールドに、
Email nameやName IDなどのテキスト文字列を入力します。これは、SSO ログインページのメールアドレス フィールドのラベルとして使用されます。 - [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP 構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
- [Certificate] フィールドに、SAML 証明書を入力します。証明書の
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----を必ず含めてください。 - [保存] をクリックします。
SSO 認証を確認する
SSO 認証を確認する手順は次のとおりです。
顧客管理(CRM)アプリケーションでエージェント アダプタに移動します。
[Login with company SSO] をクリックします。ログインページが表示されます。
IdP の認証情報でログインします。