Google Workspace を使用して SSO を構成する

このセクションでは、Google Workspace を使用して SSO を構成し、企業全体の Google Workspace 認証情報を使用して Contact Center AI Platform(CCAI Platform)とエージェント アダプタにログインする方法について説明します。Google Workspace SSO は、Security Assertion Markup Language(SAML)認証プロトコルを使用します。

始める前に

Google Workspace を使用して SSO を構成するには、次のものが必要です。

  • Google Workspace 管理者の認証情報
  • SSO の URL
  • エンティティ ID
  • メール マッピング フィールド(通常は名前 ID)
  • SAML 証明書(Base64 形式)
  • CCAI プラットフォームの管理者認証情報

SSO 用に Workspace を構成する

Google Workspace を構成する手順は次のとおりです。

  1. Google Workspace 管理コンソールで、[アプリ] > [ウェブアプリとモバイルアプリ] に移動します。

  2. [アプリを追加] をクリックします。

  3. [カスタム SAML アプリを追加] を選択します。

  4. [アプリ名] フィールドに、この SAML アプリがナレッジベースに属していることを識別できる名前(CCAI Platform インスタンス SSO など)を追加します。

  5. [続行] をクリックします。

    Google ID プロバイダの詳細ページに移動します。Google では、CCAI Platform インスタンスに必要な Google Workspace IdP 情報を取得するための 2 つのオプションを提供しています。CCAI Platform の場合は、セクション オプションを使用しました。

  6. [SSO の URL]、[エンティティ ID]、[証明書] の値をコピーします。

SSO 用に CCAI プラットフォーム インスタンスを構成する

CCAI Platform インスタンスの SSO を構成する手順は次のとおりです。

  1. Google Cloud コンソールで、プロジェクト セレクタ ダッシュボードに移動し、インスタンスを含むプロジェクトを選択します。

    プロジェクト セレクタ ダッシュボード

  2. ナビゲーション メニューで [CCAI Platform] をクリックします。

    CCAI プラットフォーム インスタンス

    [CCAI プラットフォーム インスタンス] ページが表示されます。

  3. [名前] 列で、SSO を構成するインスタンスをクリックします。
  4. [CCAI Platform インスタンスの詳細] ページで、[ 編集] をクリックします。
  5. ログイン方法として [SAML] を選択します。
  6. [Single sign-on URL] フィールドに、SSO の URL を入力します。
  7. [エンティティ ID] フィールドに、エンティティ ID を入力します。
  8. [メール フィールドのマッピング] フィールドに、Email nameName ID などのテキスト文字列を入力します。これは、SSO ログインページのメールアドレス フィールドのラベルとして使用されます。
  9. [認証コンテキスト] フィールドで、必要な認証コンテキストを選択します。IdP 構成で認証コンテキストの指定が不要な場合は、このフィールドを空のままにします。詳細については、認証コンテキストをご覧ください。
  10. [Certificate] フィールドに、SAML 証明書を入力します。証明書の -----BEGIN CERTIFICATE----------END CERTIFICATE----- を必ず含めてください。
  11. [保存] をクリックします。

CCAI Platform インスタンスのサービス プロバイダの詳細を Google Workspace SAML アプリの構成に追加する

  1. Google Workspace 管理コンソールに戻り、[続行] を選択します。

  2. [サービス プロバイダ] ページで、次の詳細を入力します。

    • ACS の URL(https://{my_instance_id}.ccaiplatform.com/saml/v1/consume)を入力します。

    • [Identifier (Entity ID)] URL(https://{my_instance_id}.ccaiplatform.com/saml/v1/metadata)を入力します。

    • [開始] URL(https://{my_instance_id}.ccaiplatform.com/)を入力します。

    • [名前 ID] の形式を [メール] に設定します。

  3. 画面下部の [続行] をクリックします。

  4. アプリケーションにアクセスできるユーザー グループを選択します。

  5. [完了] をクリックします。

SSO 認証を確認する

SSO 認証を確認する手順は次のとおりです。

  1. 顧客管理(CRM)アプリケーションでエージェント アダプタに移動します。

  2. [Login with company SSO] をクリックします。ログインページが表示されます。

  3. Google Workspace の認証情報を使用してログインします。