本節說明如何使用 Google Workspace 設定單一登入,讓企業全體人員使用 Google Workspace 憑證登入 Contact Center AI Platform (CCAI Platform) 和服務專員介面。Google Workspace 單一登入功能採用安全宣告標記語言 (SAML) 驗證通訊協定。
事前準備
如要使用 Google Workspace 設定單一登入,請務必備妥下列項目:
- Google Workspace 管理員憑證
- 單一登入 (SSO) 網址
- 實體 ID
- 電子郵件對應欄位,通常是名稱 ID
- SAML 憑證 (Base64 編碼)
- CCAI 平台管理員憑證
設定 Workspace 的單一登入 (SSO)
如要設定 Google Workspace,請按照下列步驟操作:
在 Google Workspace 管理控制台中,依序前往「應用程式」>「網頁和行動應用程式」。
按一下「新增應用程式」。
選取「新增自訂 SAML 應用程式」。
在「應用程式名稱」欄位中,新增有助於識別這個 SAML 應用程式屬於知識庫的名稱,例如 CCAI Platform 執行個體 SSO。
按一下「繼續」。
系統會將您導向 Google 識別資訊提供者詳細資料頁面。Google 提供兩種方式,可取得 CCAI Platform 執行個體所需的 Google Workspace IdP 資訊。如果是 CCAI 平台,請使用區段選項。
複製「單一登入 (SSO) 網址」、「實體 ID」和「憑證」。
為單一登入設定 CCAI 平台執行個體
如要為 CCAI Platform 執行個體設定單一登入,請按照下列步驟操作:
- 在 Google Cloud 控制台前往專案選取器資訊主頁,然後選取包含執行個體的專案。
- 在導覽選單中,按一下「CCAI Platform」。
系統會顯示「CCAI Platform instances」(CCAI 平台執行個體) 頁面。
- 在「Name」(名稱) 欄中,按一下要設定單一登入的執行個體。
- 在「CCAI Platform instance Detail」(CCAI 平台執行個體詳細資料) 頁面中,按一下「編輯」圖示 。
- 在登入方法部分,選取「SAML」SAML。
- 在「單一登入網址」欄位中,輸入單一登入網址。
- 在「實體 ID」欄位中,輸入實體 ID。
- 在「電子郵件欄位對應」欄位中,輸入
Email name或Name ID等文字字串。這會做為單一登入 (SSO) 登入頁面上的電子郵件名稱欄位標籤。 - 在「驗證環境」欄位中,選取所需的驗證環境。如果 IdP 設定不需要指定驗證內容,請將這個欄位留空。詳情請參閱「驗證環境」。
- 在「憑證」欄位中輸入 SAML 憑證。請務必加入憑證中的
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----。 - 按一下 [儲存]。
將 CCAI 平台執行個體服務供應商詳細資料新增至 Google Workspace SAML 應用程式設定
返回 Google Workspace 管理控制台,然後選取「繼續」。
在「服務供應商」頁面中輸入下列詳細資料。
輸入「ACS」ACS網址:
https://{my_instance_id}.ccaiplatform.com/saml/v1/consume輸入「Identifier (Entity ID)」(ID (實體 ID)) 網址:
https://{my_instance_id}.ccaiplatform.com/saml/v1/metadata輸入「開始」網址:
https://{my_instance_id}.ccaiplatform.com/將「名稱 ID」格式設為「電子郵件」。
按一下畫面底部的「繼續」。
選取可存取應用程式的使用者群組。
按一下「完成」。
驗證單一登入 (SSO) 驗證
如要驗證單一登入驗證,請按照下列步驟操作:
前往客戶關係管理 (CRM) 應用程式中的服務專員介面卡。
按一下「Login with company SSO」。系統會顯示登入頁面。
使用 Google Workspace 憑證登入。