Configurer le SSO à l'aide du protocole SAML standard

Cette section explique comment configurer l'authentification unique (SSO) à l'aide du protocole d'authentification SAML (Security Assertion Markup Language) pour un fournisseur d'identité (IdP) standard compatible avec l'interface SAML. Une fois configurées, vous pouvez utiliser les identifiants du fournisseur d'identité pour vous connecter à Contact Center AI Platform (CCAI Platform) et à l'adaptateur d'agent.

Avant de commencer

Avant de commencer, configurez un profil de fournisseur d'application ou de service avec votre fournisseur d'identité (IdP). Vous obtenez ainsi les informations suivantes :

  • URL SSO
  • ID d'entité
  • Champ de mappage des adresses e-mail, généralement l'ID de nom
  • Un certificat SAML (en base64)
  • Identifiants d'administrateur CCAI Platform

Certains IdP fournissent ces informations à l'aide d'un fichier manifeste XML. Toutefois, la plate-forme CCAI ne permet pas d'importer ces informations à partir d'un fichier manifeste.

Configurer votre instance CCAI Platform pour le SSO

Pour configurer le SSO pour votre instance CCAI Platform, procédez comme suit :

  1. Dans la console Google Cloud , accédez au tableau de bord du sélecteur de projet et sélectionnez le projet contenant votre instance.

    Tableau de bord du sélecteur de projet

  2. Dans le menu de navigation, cliquez sur CCAI Platform.

    Instances CCAI Platform

    La page Instances CCAI Platform s'affiche.

  3. Dans la colonne Nom, cliquez sur l'instance pour laquelle vous souhaitez configurer l'authentification unique.
  4. Sur la page Détails de l'instance CCAI Platform, cliquez sur Modifier.
  5. Pour la méthode de connexion, sélectionnez SAML.
  6. Dans le champ URL d'authentification unique, saisissez votre URL d'authentification unique.
  7. Dans le champ ID d'entité, saisissez l'ID de votre entité.
  8. Dans le champ Mappage des champs d'adresse e-mail, saisissez une chaîne de texte telle que Email name ou Name ID. Il sert de libellé pour le champ du nom de l'adresse e-mail sur la page de connexion SSO.
  9. Dans le champ Contextes d'authentification, sélectionnez le contexte d'authentification de votre choix. Si la configuration de votre IdP ne nécessite pas de spécifier le contexte d'authentification, laissez ce champ vide. Pour en savoir plus, consultez Contexte d'authentification.
  10. Dans le champ Certificate (Certificat), saisissez votre certificat SAML. Veillez à inclure -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- du certificat.
  11. Cliquez sur Enregistrer.

Valider l'authentification unique

Pour vérifier l'authentification SSO, procédez comme suit :

  1. Accédez à l'adaptateur d'agent dans votre application de gestion de la relation client (CRM).

  2. Cliquez sur Se connecter avec l'authentification unique de l'entreprise. Une page de connexion s'affiche.

  3. Connectez-vous avec vos identifiants de fournisseur d'identité.