Configurer l'authentification unique avec Google Workspace

Cette section explique comment configurer le SSO à l'aide de Google Workspace pour utiliser les identifiants Google Workspace à l'échelle de l'entreprise afin de se connecter à Contact Center AI Platform (CCAI Platform) et à l'adaptateur d'agent. L'authentification unique Google Workspace utilise le protocole d'authentification SAML (Security Assertion Markup Language).

Avant de commencer

Pour configurer l'authentification unique à l'aide de Google Workspace, assurez-vous de disposer des éléments suivants :

  • Identifiants d'administrateur Google Workspace
  • URL SSO
  • ID d'entité
  • Champ de mappage des adresses e-mail, généralement l'ID de nom
  • Un certificat SAML (en base64)
  • Identifiants d'administrateur CCAI Platform

Configurer Workspace pour l'authentification unique

Pour configurer Google Workspace, procédez comme suit :

  1. Dans la console d'administration Google Workspace, accédez à Applications > Applications Web et mobiles.

  2. Cliquez sur Ajouter une application.

  3. Sélectionnez Ajouter une application SAML personnalisée.

  4. Dans le champ Nom de l'application, ajoutez un nom qui vous aidera à identifier cette application SAML comme appartenant à votre base de connaissances, par exemple "SSO de l'instance CCAI Platform".

  5. Cliquez sur Continuer.

    Vous serez redirigé vers la page d'informations sur le fournisseur d'identité Google. Google propose deux options pour obtenir les informations IdP Google Workspace dont l'instance de plate-forme CCAI a besoin. Pour CCAI Platform, utilisez l'option de section.

  6. Copiez l'URL d'authentification unique, l'ID d'entité et le certificat.

Configurer votre instance CCAI Platform pour le SSO

Pour configurer le SSO pour votre instance CCAI Platform, procédez comme suit :

  1. Dans la console Google Cloud , accédez au tableau de bord du sélecteur de projet et sélectionnez le projet contenant votre instance.

    Tableau de bord du sélecteur de projet

  2. Dans le menu de navigation, cliquez sur CCAI Platform.

    Instances CCAI Platform

    La page Instances CCAI Platform s'affiche.

  3. Dans la colonne Nom, cliquez sur l'instance pour laquelle vous souhaitez configurer l'authentification unique.
  4. Sur la page Détails de l'instance CCAI Platform, cliquez sur Modifier.
  5. Pour la méthode de connexion, sélectionnez SAML.
  6. Dans le champ URL d'authentification unique, saisissez votre URL d'authentification unique.
  7. Dans le champ ID d'entité, saisissez l'ID de votre entité.
  8. Dans le champ Mappage des champs d'adresse e-mail, saisissez une chaîne de texte telle que Email name ou Name ID. Il sert de libellé pour le champ du nom de l'adresse e-mail sur la page de connexion SSO.
  9. Dans le champ Contextes d'authentification, sélectionnez le contexte d'authentification de votre choix. Si la configuration de votre IdP ne nécessite pas de spécifier le contexte d'authentification, laissez ce champ vide. Pour en savoir plus, consultez Contexte d'authentification.
  10. Dans le champ Certificate (Certificat), saisissez votre certificat SAML. Veillez à inclure -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- du certificat.
  11. Cliquez sur Enregistrer.

Ajoutez les informations sur le fournisseur de services de votre instance CCAI Platform à la configuration de l'application SAML Google Workspace.

  1. Revenez à la console d'administration Google Workspace et sélectionnez Continuer.

  2. Sur la page Fournisseur de services, saisissez les informations suivantes.

    • Saisissez l'URL ACS : https://{my_instance_id}.ccaiplatform.com/saml/v1/consume.

    • Saisissez l'URL de l'identifiant (ID d'entité) : https://{my_instance_id}.ccaiplatform.com/saml/v1/metadata

    • Saisissez l'URL de démarrage : https://{my_instance_id}.ccaiplatform.com/

    • Définissez le format de l'ID du nom sur "E-mail".

  3. Cliquez sur Continuer en bas de l'écran.

  4. Sélectionnez le groupe d'utilisateurs qui pourra accéder à l'application.

  5. Cliquez sur Terminer.

Valider l'authentification unique

Pour vérifier l'authentification SSO, procédez comme suit :

  1. Accédez à l'adaptateur d'agent dans votre application de gestion de la relation client (CRM).

  2. Cliquez sur Se connecter avec l'authentification unique de l'entreprise. Une page de connexion s'affiche.

  3. Connectez-vous avec vos identifiants Google Workspace.