ジェネリックシングル サインオンプロバイダーを追加する


前提条件:
  • シングル・サインオン > プロバイダー > 追加、削除、編集、表示権限
  • 組織のIDプロバイダーアカウントの管理者の役割
  • ユーザーの電子メールアドレスは、組織のIDプロバイダーアカウントとGenesys Cloudで同じです

汎用IDプロバイダー構成により、Genesys Cloudのお客様はSAML 2.0をサポートするほとんどのIDプロバイダーと統合できます。

メモ
  • Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。詳細については、以下を参照してください。 SSOのみで認証するようにGenesys Cloudを設定する.

組織のIDプロバイダーを構成する

Genesys Cloud構成の証明書を取得する

SAML署名検証用のIDプロバイダーのエンコードされた公開証明書を見つけてダウンロードします。

注意:Genesys Cloudは、PEMおよびDERエンコードされた証明書、ならびにBase64エンコードされた証明書を受け入れます。

Genesys Cloud設定のメタデータを取得する

発行者(entityID)および組織のIDプロバイダーアカウントでGenesys Cloudを設定するためのリダイレクトURL。

アサーションコンシューマサービス(ACS)URLを提供します

アサーションコンシューマサービス(ACS)URLの入力を求められたら、AWSデプロイリージョンに基づいて適切なURLを選択します。

AWSリージョン

URL

アメリカ東部(バージニア北部)

https://login.mypurecloud.com/saml

米国西部(オレゴン)

https ://login.usw2.pure.cloud/saml 

カナダ(Canada Central)

https://login.cac1.pure.cloud/saml 

EU(フランクフルト)

https://login.mypurecloud.de/saml

EU(アイルランド)

https ://login.mypurecloud.ie/saml 

EU(ロンドン)

https://login.euw2.pure.cloud/saml

アジアパシフィック(ソウル)

https://login.apne2.pure.cloud/saml

アジア太平洋(シドニー)

https://login.mypurecloud.com.au/saml

アジア太平洋地域(東京)

https://login.mypurecloud.jp/saml

ユーザー属性とクレームの構成

IDプロバイダーのGenesys Cloudユーザー属性を設定します。属性では大文字と小文字が区別されます。

属性名 属性値
組織名 
  • IDプロバイダーが開始したシングル サインオン :組織の短縮名を使用します。
  • 以下のためのサービス プロバイダーダー-initiated シングル サインオンン:組織名は、 ユーザーが選択する組織と一致する必要があります。単一のIDプロバイダーを使用して複数のGenesys Cloud組織を維持している場合に適用されます。
email  認証されるGenesys Cloudユーザーの電子メールアドレス。

  • 既存のGenesys Cloudユーザーである必要があります。
  • IDプロバイダーがメールアドレスを件名として使用しない場合は必須 NameID.
サービス名 

(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:

  • ディレクトリ(Genesys Cloud Collaborateクライアントにリダイレクト)
  • directory-admin(Genesys Cloud Admin UIにリダイレクト)
注意:カスタムクレームを追加するには、IDプロバイダーのドキュメントを参照してください。

Genesysクラウドの設定

    1. Genesys Cloudで、管理.
    2. 「統合」の下でシングル・サインオンをクリックします。
    3. クリック 汎用SSOプロバイダー タブ 。
    4. 組織のIDプロバイダーから収集したメタデータを入力します。

      この分野で… これを行う…
      プロバイダーのロゴ 25 KB以下のSVG画像を挿入します。
      プロバイダー名 IDプロバイダー名を入力します。
      プロバイダーの証明書

      1.クリック ブラウズ。
      2. テキストファイルに保存した証明書を選択してクリックします 開いた.

      プロバイダーの発行者URI 入力します entityID IDプロバイダーのメタデータファイルで提供されます。
      対象URL 提供されたリダイレクトURLを入力してください IDプロバイダーのメタデータファイル内。
      証明書利用者ID Genesys CloudをIDプロバイダーに識別するために使用する文字列を入力します。
      注意:いくつかのアイデンティティプロバイダは期待サービス プロバイダーダー頼る指定する相手の識別子を。この場合、GenesysクラウドとIDプロバイダーの両方に入力するための文字列を提供します。他のIDプロバイダーは、メタデータファイルに依存する相手 IDを生成します。この状況では、その文字列を入力します。
    5. (任意) 選択 エンドポイント圧縮 Genesys Cloud認証リクエストを圧縮します。
    6. クリック 保存する