Google G Suiteをシングルサインオンプロバイダーとして追加する
- シングルサインオン>プロバイダー>追加、削除、編集、表示権限
- 組織の管理者ロール Google G Suite アカウント
- ユーザーの電子メールアドレスは両方とも同じです Google GスイートおよびGenesys Cloud
Genesys Cloudをアプリケーションとして追加し、組織のメンバーがGoogle G Suiteアカウントの認証情報を使用してアクセスできるようにします。
- Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
- 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。詳細については、以下を参照してください。SSOのみで認証するようにGenesys Cloudを設定する.
- GoogleのGスイートSSO統合は、サードでは動作しない相手クロムベースのアプリケーションを含む、アプリケーション、。
Google G Suiteを設定する
カスタムGenesys Cloudアプリケーションの作成
- 管理コンソールで、をクリックします。 グーグル > ; アプリ > ; SAML。
- クリック (+) 右下にあります。
- ステップ1 SAMLアプリケーションのSSOを有効にするで、をクリックします。 自分のカスタムアプリを設定する。
- ステップ2 Google IdP情報で、以下のフィールドに入力します。残りのフィールドは空白のままにするか、 デフォルト設定のままにします。
この分野で… これを行う… SSOのURL このURLをコピーして保存し、Genesys Cloud設定でターゲットURIとして使用します。 エンティティID コピーして保存するGenesys Cloud構成で発行者URIとして使用するURL。 証明書 証明書をダウンロードしてください。 - ステップ3カスタムアプリの基本情報で、 次のフィールド。残りのフィールドは空白のままにするか、 デフォルト設定のままにします。
この分野で… これを行う… アプリケーション名 Genesys Cloudアプリケーション名を入力します。 - ステップ4サービスプロバイダーの詳細で、 次のフィールドに入力します。残りのフィールドは空白のままにするか、 デフォルト設定で。
この分野で… これを行う… ACSのURL Genesys Cloud組織があるAWS地域のURLを入力します。
米国東部(バージニア北部):https:// loginmypurecloud.com/ saml
米国西部(オレゴン):https ://login.usw2.pure.cloud/saml
カナダ(カナダ中部):
https://login.cac1.pure.cloud/saml
EU(フランクフルト):https ://login.mypurecloud.de/saml
EU(アイルランド):https ://login.mypurecloud.ie/saml
EU(ロンドン):https://login.euw2.pure.cloud/saml
アジアパシフィック(ソウル):https://login.apne2.pure.cloud/saml
アジア太平洋(シドニー):https:// loginmypurecloud.com.au / saml
アジア太平洋地域(東京):https ://login.mypurecloud.jp/saml
エンティティID エンティティIDを識別するために使用する一意の文字列を入力します。次に例を示します。 mypurecloud.com/ google
名前IDの形式 リストから、 過渡的な。 - ステップ5の属性マッピングでは、 デフォルト設定のままにします。
- クリック 終了。
SAML属性
Genesys Cloudは、アサーションに存在する場合、次のSAML属性に作用します。属性では大文字と小文字が区別されます。
属性名 | 属性値 |
---|---|
組織名 |
|
認証されるGenesys Cloudユーザーの電子メールアドレス。
|
|
サービス名 |
(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:
|
Genesys Cloud構成の証明書を取得する
- ダウンロードした証明書ファイルをプレーンテキストエディタで開き、次の手順に従います。
- を削除
----- BEGIN CERTIFICATE ------
そして------ END CERTIFICATE -----
行。 - 証明書ファイルを保存してください。
- を削除
Genesysクラウドの設定
-
- Genesys Cloudで、管理.
- 「統合」の下で、「」をクリックします。 シングル・サインオン。
- クリック Google G Suite タブ。
- Google G Suiteから収集したIDプロバイダーのメタデータを入力します。
この分野で… これを行う… 証明書 1.クリック ブラウズ。
2. 保存した証明書を選択してをクリックします 開いた。発行者URI _を入力 エンティティIDステップ2 Google G Suite Genesys CloudカスタムアプリケーションのGoogle IDP情報から、例えば:
https://accounts.google.com/o/saml2?idpid=C0151g8I9
ターゲットURI _を入力 SSO URLから Step 2 Google IDP 情報の Google GスイートGenesys Cloudカスタムアプリケーション。例:
https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9
証明書利用者ID _を入力 エンティティID 手順4「サービスプロバイダーの詳細」から Google Gスイート Genesys Cloudカスタムアプリケーション。例: mypurecloud.com/google(グーグル)
注意:Google IDP情報のエンティティIDと、Genesys Cloudアプリケーションのサービスプロバイダ詳細のエンティティIDには、異なる値と機能があります。
- クリック 保存する。