ジェネリックシングル サインオンプロバイダーを追加する
- シングル・サインオン > プロバイダー > 追加、削除、編集、表示権限
- 組織のIDプロバイダーアカウントの管理者の役割
- ユーザーの電子メールアドレスは、組織のIDプロバイダーアカウントとGenesys Cloudで同じです
汎用IDプロバイダー構成により、Genesys Cloudのお客様はSAML 2.0をサポートするほとんどのIDプロバイダーと統合できます。
- Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
- 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。詳細については、以下を参照してください。 SSOのみで認証するようにGenesys Cloudを設定する.
組織のIDプロバイダーを構成する
Genesys Cloud構成の証明書を取得する
SAML署名検証用のIDプロバイダーのエンコードされた公開証明書を見つけてダウンロードします。
Genesys Cloud設定のメタデータを取得する
発行者(entityID)および組織のIDプロバイダーアカウントでGenesys Cloudを設定するためのリダイレクトURL。
アサーションコンシューマサービス(ACS)URLを提供します
アサーションコンシューマサービス(ACS)URLの入力を求められたら、AWSデプロイリージョンに基づいて適切なURLを選択します。
AWSリージョン |
URL |
アメリカ東部(バージニア北部) |
|
米国西部(オレゴン) |
|
カナダ(Canada Central) |
|
EU(フランクフルト) |
|
EU(アイルランド) |
|
EU(ロンドン) |
|
アジアパシフィック(ソウル) |
|
アジア太平洋(シドニー) |
|
アジア太平洋地域(東京) |
|
ユーザー属性とクレームの構成
IDプロバイダーのGenesys Cloudユーザー属性を設定します。属性では大文字と小文字が区別されます。
属性名 | 属性値 |
---|---|
組織名 |
|
認証されるGenesys Cloudユーザーの電子メールアドレス。
|
|
サービス名 |
(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:
|
Genesysクラウドの設定
-
- Genesys Cloudで、管理.
- 「統合」の下でシングル・サインオンをクリックします。
- クリック 汎用SSOプロバイダー タブ 。
-
組織のIDプロバイダーから収集したメタデータを入力します。
この分野で… これを行う… プロバイダーのロゴ 25 KB以下のSVG画像を挿入します。 プロバイダー名 IDプロバイダー名を入力します。 プロバイダーの証明書 1.クリック ブラウズ。
2. テキストファイルに保存した証明書を選択してクリックします 開いた.プロバイダーの発行者URI 入力します entityID IDプロバイダーのメタデータファイルで提供されます。 対象URL 提供されたリダイレクトURLを入力してください IDプロバイダーのメタデータファイル内。 証明書利用者ID Genesys CloudをIDプロバイダーに識別するために使用する文字列を入力します。
注意:いくつかのアイデンティティプロバイダは期待サービス プロバイダーダー頼る指定する相手の識別子を。この場合、GenesysクラウドとIDプロバイダーの両方に入力するための文字列を提供します。他のIDプロバイダーは、メタデータファイルに依存する相手 IDを生成します。この状況では、その文字列を入力します。 - (任意) 選択 エンドポイント圧縮 Genesys Cloud認証リクエストを圧縮します。
- クリック 保存する。