SSO mit Standard-SAML konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie die Einmalanmeldung (SSO) mit dem SAML-Authentifizierungsprotokoll (Security Assertion Markup Language) für einen Standardidentitätsanbieter (IdP) konfigurieren, der die SAML-Schnittstelle unterstützt. Wenn die Funktion konfiguriert ist, können Sie Anmeldedaten vom IdP verwenden, um sich bei der Contact Center AI Platform (CCAI Platform) und dem Agent-Adapter anzumelden.

Hinweise

Bevor Sie beginnen, konfigurieren Sie ein Anwendungs- oder Dienstanbieterprofil bei Ihrem Identitätsanbieter (IdP). Daraus ergeben sich die folgenden Informationen:

  • Eine SSO-URL
  • Eine Entitäts-ID
  • Ein Feld für die E-Mail-Zuordnung, in der Regel die Name-ID
  • Ein SAML-Zertifikat (in Base64)
  • Anmeldedaten des CCAI Platform-Administrators

Einige IdPs stellen diese Informationen über eine XML-Manifestdatei bereit. CCAI Platform unterstützt jedoch nicht den Import dieser Informationen aus einem Manifest.

CCAI Platform-Instanz für SSO konfigurieren

So konfigurieren Sie SSO für Ihre CCAI Platform-Instanz:

  1. Rufen Sie in der Google Cloud Console das Dashboard für die Projektauswahl auf und wählen Sie das Projekt aus, das Ihre Instanz enthält.

    Dashboard für die Projektauswahl

  2. Klicken Sie im Navigationsmenü auf CCAI Platform.

    CCAI Platform-Instanzen

    Die Seite CCAI Platform-Instanzen wird angezeigt.

  3. Klicken Sie in der Spalte Name auf die Instanz, für die Sie SSO konfigurieren möchten.
  4. Klicken Sie auf der Seite Details zur CCAI Platform-Instanz auf  Bearbeiten.
  5. Wählen Sie als Anmeldemethode SAML aus.
  6. Geben Sie im Feld URL für die Einmalanmeldung Ihre SSO-URL ein.
  7. Geben Sie im Feld Entitäts-ID Ihre Entitäts-ID ein.
  8. Geben Sie im Feld E-Mail-Feldzuordnung einen Textstring wie Email name oder Name ID ein. Dies wird als Label für das Feld „E-Mail-Name“ auf der SSO-Anmeldeseite verwendet.
  9. Wählen Sie im Feld Authentifizierungskontexte den gewünschten Authentifizierungskontext aus. Wenn für Ihre IdP-Konfiguration keine Angabe des Authentifizierungskontexts erforderlich ist, lassen Sie dieses Feld leer. Weitere Informationen finden Sie unter Authentifizierungskontext.
  10. Geben Sie im Feld Certificate (Zertifikat) Ihr SAML-Zertifikat ein. Achten Sie darauf, -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- aus dem Zertifikat anzugeben.
  11. Klicken Sie auf Speichern.

SSO-Authentifizierung überprüfen

So prüfen Sie die SSO-Authentifizierung:

  1. Rufen Sie den Agent-Adapter in Ihrer CRM-Anwendung (Customer-Relationship-Management) auf.

  2. Klicken Sie auf Login with company SSO (Mit Unternehmens-SSO anmelden). Ein Anmeldebildschirm wird angezeigt.

  3. Melden Sie sich mit Ihren IdP-Anmeldedaten an.