En esta sección, se describe cómo configurar el SSO con Google Workspace para usar credenciales de Google Workspace en toda la empresa y acceder a Contact Center AI Platform (CCAI Platform) y al adaptador de agentes. El SSO de Google Workspace usa el protocolo de autenticación de lenguaje de marcado para confirmaciones de seguridad (SAML).
Antes de comenzar
Para configurar el SSO con Google Workspace, asegúrate de tener lo siguiente:
- Credenciales de administrador de Google Workspace
- Una URL de SSO
- Un ID de entidad
- Un campo de asignación de correo electrónico, por lo general, el ID de nombre
- Un certificado SAML (en Base64)
- Credenciales de administrador de CCAI Platform
Configura Workspace para el SSO
Para configurar Google Workspace, sigue estos pasos:
En la Consola del administrador de Google Workspace, ve a Apps > Apps web y para dispositivos móviles.
Haz clic en Agregar app.
Selecciona Agregar una app de SAML personalizada.
En el campo Nombre de la app, agrega un nombre que te ayude a identificar esta app de SAML como perteneciente a tu base de conocimiento, como SSO de la instancia de la plataforma de CCAI.
Haz clic en Continuar.
Se te dirigirá a la página de detalles del proveedor de identidad de Google. Google ofrece dos opciones para obtener la información del IdP de Google Workspace que necesita la instancia de la plataforma de la CCAI. En CCAI Platform, se usó la opción de sección.
Copia la URL de SSO, el ID de entidad y el certificado.
Configura tu instancia de CCAI Platform para el SSO
Para configurar el SSO en tu instancia de CCAI Platform, sigue estos pasos:
- En la consola de Google Cloud , ve al panel del selector de proyectos y elige el proyecto que contiene tu instancia.
- En el menú de navegación, haz clic en CCAI Platform.
Aparecerá la página Instancias de CCAI Platform.
- En la columna Nombre, haz clic en la instancia para la que deseas configurar el SSO.
- En la página Detalles de la instancia de CCAI Platform, haz clic en Editar.
- En el método de acceso, selecciona SAML.
- En el campo URL de inicio de sesión único, ingresa tu URL de SSO.
- En el campo ID de entidad, ingresa tu ID de entidad.
- En el campo Asignación de campos de correo electrónico, ingresa una cadena de texto, como
Email nameoName ID. Se usa como etiqueta para el campo de nombre de correo electrónico en la página de acceso con SSO. - En el campo Contextos de autenticación, selecciona el contexto de autenticación que desees. Si la configuración de tu IdP no requiere que se especifique el contexto de autenticación, deja este campo vacío. Para obtener más información, consulta Contexto de autenticación.
- En el campo Certificado, ingresa tu certificado SAML. Asegúrate de incluir
-----BEGIN CERTIFICATE-----y-----END CERTIFICATE-----del certificado. - Haz clic en Guardar.
Agrega los detalles del proveedor de servicios de tu instancia de CCAI Platform a la configuración de la app de SAML de Google Workspace
Vuelve a la Consola del administrador de Google Workspace y selecciona Continuar.
En la página Proveedor de servicios, ingresa los siguientes detalles.
Ingresa la URL de ACS:
https://{my_instance_id}.ccaiplatform.com/saml/v1/consumeIngresa la URL del identificador (ID de entidad):
https://{my_instance_id}.ccaiplatform.com/saml/v1/metadataIngresa la URL de inicio:
https://{my_instance_id}.ccaiplatform.com/Establece el formato del ID de nombre en Correo electrónico.
Haz clic en Continuar en la parte inferior de la pantalla.
Selecciona el grupo de usuarios que podrá acceder a la aplicación.
Haz clic en Finalizar.
Verifica la autenticación de SSO
Para verificar la autenticación por SSO, sigue estos pasos:
Ve al adaptador del agente en tu aplicación de administración de relaciones con clientes (CRM).
Haz clic en Acceder con el SSO de la empresa. Aparecerá una página de acceso.
Accede con tus credenciales de Google Workspace.