En esta sección, se describe cómo configurar el SSO con Google Workspace para usar las credenciales de Google Workspace en toda la empresa para acceder a Contact Center AI Platform (CCAI Platform) y al adaptador de agente. El SSO de Google Workspace usa el protocolo de autenticación de lenguaje de marcado para confirmaciones de seguridad (SAML).
Antes de comenzar
Para configurar el SSO con Google Workspace, asegúrate de tener lo siguiente:
- Credenciales de administrador de Google Workspace
- Una URL de SSO
- Un ID de entidad
- Un campo de asignación de correo electrónico, por lo general, ID de nombre
- Un certificado de SAML (en Base64)
- Credenciales de administrador de CCAI Platform
Configura Workspace para el SSO
Para configurar Google Workspace, sigue estos pasos:
En la Consola del administrador de Google Workspace, ve a Apps > Aplicaciones web y para dispositivos móviles.
Haz clic en Add app.
Selecciona Agregar una app de SAML personalizada.
En el campo Nombre de la app, agrega un nombre que te ayude a identificar esta app de SAML como perteneciente a tu base de conocimiento, como SSO de la instancia de CCAI Platform.
Haz clic en Continuar.
Se te dirigirá a la página de detalles del proveedor de identidad de Google. Google ofrece dos opciones para obtener la información del IdP de Google Workspace que necesita la instancia de CCAI Platform. Para CCAI Platform, usa la opción de sección.
Copia la URL de SSO, el ID de la entidad y el certificado.
Configura tu instancia de CCAI Platform para el SSO
Para configurar el SSO para tu instancia de CCAI Platform, sigue estos pasos:
- En la Google Cloud consola de, ve al panel de selección de proyectos y selecciona el proyecto que
contiene tu instancia.
- En el menú de navegación, haz clic en CCAI Platform.
Se mostrará la página Instancias de CCAI Platform.
- En la columna Nombre, haz clic en la instancia para la que deseas configurar el SSO.
- En la página Detalles de la instancia de CCAI Platform, haz clic en Editar.
- Para el método de acceso, selecciona SAML.
- En el campo URL de inicio de sesión único, ingresa tu URL de SSO.
- En el campo ID de la entidad, ingresa tu ID de la entidad.
- En el campo Asignación de campos de correo electrónico, ingresa una cadena de texto como
Email nameoName ID. Se usa como etiqueta para el campo de nombre de correo electrónico en la página de acceso de SSO. - En el campo Contextos de autenticación, selecciona el contexto de autenticación que desees. Si la configuración de tu IdP no requiere que se especifique el contexto de autenticación, deja este campo vacío. Para obtener más información, consulta Contexto de autenticación.
- En el campo Certificado, ingresa tu certificado de SAML. Asegúrate de incluir
-----BEGIN CERTIFICATE-----y-----END CERTIFICATE-----del certificado. - Haz clic en Guardar.
Agrega los detalles del proveedor de servicios de tu instancia de CCAI Platform a la configuración de la app de SAML de Google Workspace
Regresa a la Consola del administrador de Google Workspace y selecciona Continuar.
En la página Proveedor de servicios , ingresa los siguientes detalles.
Ingresa la URL de ACS:
https://{my_instance_id}.ccaiplatform.com/saml/v1/consumeIngresa la URL del identificador (ID de la entidad):
https://{my_instance_id}.ccaiplatform.com/saml/v1/metadataIngresa la URL de inicio:
https://{my_instance_id}.ccaiplatform.com/Configura el formato del ID de nombre como Correo electrónico.
Haz clic en Continuar en la parte inferior de la pantalla.
Selecciona el grupo de usuarios que podrá acceder a la aplicación.
Haz clic en Finalizar.
Verifica la autenticación de SSO
Para verificar la autenticación de SSO, sigue estos pasos:
Ve al adaptador de agente en tu aplicación de administración de relaciones con clientes (CRM).
Haz clic en Acceder con SSO de la empresa. Aparecerá una página de acceso.
Accede con tus credenciales de Google Workspace.