In diesem Abschnitt wird beschrieben, wie Sie SSO mit Google Workspace konfigurieren, damit Sie sich mit unternehmensweiten Google Workspace-Anmeldedaten in der CCAI-Plattform (Contact Center AI Platform) und im Agent-Adapter anmelden können. Für die Google Workspace-Einmalanmeldung wird das SAML-Authentifizierungsprotokoll (Security Assertion Markup Language) verwendet.
Hinweise
Für die Konfiguration der Einmalanmeldung mit Google Workspace benötigen Sie Folgendes:
- Anmeldedaten für Google Workspace-Administrator
- Eine SSO-URL
- Eine Entitäts-ID
- Ein Feld für die E-Mail-Zuordnung, in der Regel die Name-ID
- Ein SAML-Zertifikat (in Base64)
- Anmeldedaten des CCAI Platform-Administrators
Workspace für SSO konfigurieren
So konfigurieren Sie Google Workspace:
Gehen Sie in der Google Workspace Admin-Konsole zu Apps > Web- und mobile Apps.
Klicken Sie auf App hinzufügen.
Wählen Sie Benutzerdefinierte SAML-App hinzufügen aus.
Geben Sie im Feld App-Name einen Namen ein, mit dem Sie diese SAML-App als zu Ihrer Wissensdatenbank gehörig identifizieren können, z. B. „CCAI Platform-Instanz – SSO“.
Klicken Sie auf Weiter.
Sie werden zur Detailseite des Google-Identitätsanbieters weitergeleitet. Google bietet zwei Möglichkeiten, die für die CCAI Platform-Instanz erforderlichen Google Workspace-IdP-Informationen zu erhalten. Für CCAI Platform wurde die Abschnittsoption verwendet.
Kopieren Sie die SSO-URL, die Entitäts-ID und das Zertifikat.
CCAI Platform-Instanz für SSO konfigurieren
So konfigurieren Sie SSO für Ihre CCAI Platform-Instanz:
- Rufen Sie in der Google Cloud Console das Dashboard für die Projektauswahl auf und wählen Sie das Projekt aus, das Ihre Instanz enthält.
- Klicken Sie im Navigationsmenü auf CCAI Platform.
Die Seite CCAI Platform-Instanzen wird angezeigt.
- Klicken Sie in der Spalte Name auf die Instanz, für die Sie SSO konfigurieren möchten.
- Klicken Sie auf der Seite Details zur CCAI Platform-Instanz auf Bearbeiten.
- Wählen Sie als Anmeldemethode SAML aus.
- Geben Sie im Feld URL für die Einmalanmeldung Ihre SSO-URL ein.
- Geben Sie im Feld Entitäts-ID Ihre Entitäts-ID ein.
- Geben Sie im Feld E-Mail-Feldzuordnung einen Textstring wie
Email nameoderName IDein. Dies wird als Label für das Feld „E-Mail-Name“ auf der SSO-Anmeldeseite verwendet. - Wählen Sie im Feld Authentifizierungskontexte den gewünschten Authentifizierungskontext aus. Wenn für Ihre IdP-Konfiguration keine Angabe des Authentifizierungskontexts erforderlich ist, lassen Sie dieses Feld leer. Weitere Informationen finden Sie unter Authentifizierungskontext.
- Geben Sie im Feld Certificate (Zertifikat) Ihr SAML-Zertifikat ein. Achten Sie darauf,
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----aus dem Zertifikat anzugeben. - Klicken Sie auf Speichern.
Details zum Dienstanbieter Ihrer CCAI Platform-Instanz in die Google Workspace-SAML-App-Konfiguration einfügen
Kehren Sie zur Google Workspace-Admin-Konsole zurück und wählen Sie Weiter aus.
Geben Sie auf der Seite Dienstanbieter die folgenden Details ein.
Geben Sie die ACS-URL ein:
https://{my_instance_id}.ccaiplatform.com/saml/v1/consumeGeben Sie die URL für Identifier (Entity ID) (Kennung (Entitäts-ID)) ein:
https://{my_instance_id}.ccaiplatform.com/saml/v1/metadataGeben Sie die Start-URL ein:
https://{my_instance_id}.ccaiplatform.com/Legen Sie das Format der Name-ID auf „E-Mail“ fest.
Klicken Sie unten auf dem Bildschirm auf Weiter.
Wählen Sie die Nutzergruppe aus, die auf die Anwendung zugreifen kann.
Klicken Sie auf Beenden.
SSO-Authentifizierung überprüfen
So prüfen Sie die SSO-Authentifizierung:
Rufen Sie den Agent-Adapter in Ihrer CRM-Anwendung (Customer-Relationship-Management) auf.
Klicken Sie auf Login with company SSO (Mit Unternehmens-SSO anmelden). Ein Anmeldebildschirm wird angezeigt.
Melden Sie sich mit Ihren Google Workspace-Anmeldedaten an.