本部分介绍了如何使用 Google Workspace 配置单点登录,以便使用企业范围内的 Google Workspace 凭据登录 Contact Center AI 平台 (CCAI Platform) 和代理适配器。Google Workspace SSO 使用安全断言标记语言 (SAML) 身份验证协议。
准备工作
如需使用 Google Workspace 配置 SSO,请确保您具备以下条件:
- Google Workspace 管理员凭据
- SSO 网址
- 实体 ID
- 电子邮件映射字段,通常为名称 ID
- SAML 证书(采用 Base64 格式)
- CCAI 平台管理员凭据
为单点登录配置 Workspace
如需配置 Google Workspace,请按以下步骤操作:
在 Google Workspace 管理控制台中,依次点击应用 > Web 应用和移动应用。
点击添加应用。
选择添加自定义 SAML 应用。
在应用名称字段中,添加一个有助于您将此 SAML 应用识别为属于知识库的名称,例如 CCAI Platform 实例 SSO。
点击继续。
系统会将您引导至 Google 身份提供方详细信息页面。Google 提供了两种获取 Google Workspace IdP 信息的方法,以满足 CCAI 平台实例的需求。对于 CCAI 平台,请使用部分选项。
复制 SSO 网址、实体 ID和证书。
为 CCAI 平台实例配置单点登录
如需为 CCAI Platform 实例配置 SSO,请按以下步骤操作:
- 在 Google Cloud 控制台中,前往项目选择器信息中心,然后选择包含您的实例的项目。
- 在导航菜单中,点击 CCAI 平台。
系统会显示 CCAI 平台实例页面。
- 在名称列中,点击要为其配置 SSO 的实例。
- 在 CCAI 平台实例详情页面上,点击 修改。
- 对于登录方法,请选择 SAML。
- 在 Single sign-on 网址(单点登录网址)字段中,输入您的 SSO 网址。
- 在实体 ID 字段中,输入您的实体 ID。
- 在电子邮件字段映射字段中,输入一个文本字符串,例如
Email name或Name ID。此字符串用作单点登录页面上电子邮件名称字段的标签。 - 在身份验证上下文字段中,选择所需的身份验证上下文。如果您的 IdP 配置不需要指定身份验证上下文,请将此字段留空。如需了解详情,请参阅身份验证上下文。
- 在 Certificate(证书)字段中,输入您的 SAML 证书。请务必添加证书中的
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。 - 点击保存。
将 CCAI 平台实例服务提供商详细信息添加到 Google Workspace SAML 应用配置中
返回 Google Workspace 管理控制台,然后选择继续。
在服务提供商页面中,输入以下详细信息。
输入 ACS 网址:
https://{my_instance_id}.ccaiplatform.com/saml/v1/consume输入标识符(实体 ID)网址:
https://{my_instance_id}.ccaiplatform.com/saml/v1/metadata输入开始网址:
https://{my_instance_id}.ccaiplatform.com/将名称 ID 格式设置为“电子邮件”。
点击屏幕底部的继续。
选择可访问该应用的用户群组。
点击完成。
验证单点登录身份验证
如需验证单点登录身份验证,请按以下步骤操作:
前往客户关系管理 (CRM) 应用中的代理适配器。
点击使用公司 SSO 登录。系统会显示登录页面。
使用您的 Google Workspace 凭据登录。