Google G Suiteをシングルサインオンプロバイダーとして追加する

前提条件:
  • Sso> プロバイダー> 追加、削除、編集、表示 許可
  • 組織の管理者ロール Google G Suite アカウント
  • ユーザーのメールアドレスは両方で同じです Google G Suite とPureCloud

組織のメンバーが自分のGoogle G Suiteアカウントへの認証情報を使用してアクセスできるアプリケーションとしてPureCloudを追加します。

メモ
  • PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、 SSOのみで認証するようにPureCloudを設定する

Google G Suiteを設定する

カスタムPureCloudアプリケーションを作成します。

  1. 管理コンソールで、をクリックします。 グーグル > ; アプリ > ; SAML
  2. クリック (+) 右下にあります。
  3. ステップ1 SAMLアプリケーションのSSOを有効にするで、をクリックします。 自分のカスタムアプリを設定する
  4. ステップ2 Google IdP情報で、以下のフィールドに入力します。残りのフィールドは空白のままにするか、デフォルト設定のままにします。
    この分野で… これを行う…
    SSOのURL このURLをコピーして保存し、PureCloud構成のターゲットURIとして使用します。
    エンティティID これをコピーして保存します PureCloud設定で発行者URIとして使用するURL。
    証明書 証明書をダウンロードしてください。
  5. ステップ3カスタムアプリケーションの基本情報 次のフィールド残りのフィールドは空白のままにするか、デフォルト設定のままにします。

    この分野で… これを行う…
    アプリケーション名 PureCloudアプリケーション名を入力してください。
  6. ステップ4サービスプロバイダの詳細 以下のフィールドに入力してください。残りのフィールドは空白のままにするか、デフォルト設定のままにします。
    この分野で… これを行う…
    ACSのURL PureCloud組織が配置されているAWSリージョンのURLを入力します。
    米国東部(バージニア北部): https:// loginmypurecloud.com/ saml
    米国西部(オレゴン): https ://login.usw2.pure.cloud/saml
    EU(アイルランド): https ://login.mypurecloud.ie/saml
    EU(フランクフルト): https ://login.mypurecloud.de/saml
    アジア太平洋(シドニー):     https:// loginmypurecloud.com.au / saml
    アジア太平洋地域(東京): https ://login.mypurecloud.jp/saml
    エンティティID エンティティIDを識別するために使用する一意の文字列を入力します。次に例を示します。 mypurecloud.com/ google
    名前IDの形式 リストから、 過渡的な
  7. ステップ5属性マッピングでは、デフォルト設定のままにします。
  8. クリック 終了

PureCloud構成用の証明書を入手する

  1. ダウンロードした証明書ファイルをプレーンテキストエディタで開き、次の手順に従います。
    1. を削除 ----- BEGIN CERTIFICATE ------ そして ------ END CERTIFICATE ----- 行。
    2. 証明書ファイルを保存してください。

PureCloudを設定する

    1. PureCloudで、管理者をクリックします。
    2. 「統合」の下で、「」をクリックします。 シングル・サインオン
    3. クリック Google G Suite タブ。
    4. Google G Suiteから収集したIDプロバイダーのメタデータを入力します。
      この分野で… これを行う…
      証明書

      1.クリック ブラウズ。
      2. 保存した証明書を選択してをクリックします 開いた
      発行者URI

      を入力 エンティティID 次のように、Google G SuiteのPureCloudカスタムアプリケーションのステップ2のGoogle IDP情報から。
      https://accounts.google.com/o/saml2?idpid=C0151g8I9
      ターゲットURI

      を入力 SSOのURL から Sステップ2 Google IDP情報 Google G Suite PureCloudカスタムアプリケーション(例: https://accounts.google.com/ o / saml2 / idp?idpid = C0151g8I9
      証明書利用者ID を入力 エンティティID ステップ4のサービスプロバイダの詳細から Google G Suite PureCloudカスタムアプリケーション(例: mypurecloud.com/ google

      注意:PureCloudアプリケーションのGoogle IDP情報のエンティティIDとサービスプロバイダの詳細のエンティティIDには、値と機能が異なります。

    5. クリック 保存する