シングルサインオンプロバイダとしてOktaを追加する


前提条件:
  • シングルサインオン>プロバイダー>追加、削除、編集、表示権限
  • 組織のOktaアカウントにおける管理者の役割
  • ユーザーの電子メールアドレスは、OktaとGenesys Cloudの両方で同じです

Genesys Cloudをアプリケーションとして追加し、組織メンバーがOktaアカウントの認証情報を使用してアクセスできるようにします。

メモ
  • Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。詳細については、以下を参照してください。 SSOのみで認証するようにGenesys Cloudを設定する.

Oktaを設定する

SAMLアプリケーションを作成します。

  1. Genesys Cloud用のSAMLアプリケーションを作成します。の指示に従ってください Okta開発者向けドキュメントのOktaでのSAMLアプリケーションの設定
  2. 一般 > シングル サインオン URL および 一般 > オーディエンスURI フィールドに、Genesys Cloud組織が作成されたAWS地域に基づいてURLを入力します。

    AWSリージョン URL
    アメリカ東部(バージニア北部) https://login.mypurecloud.com/saml
    米国西部(オレゴン) https ://login.usw2.pure.cloud/saml 
    カナダ(Canada Central) https: / /ログイン.cac1.pure.cloud/saml  
    EU(フランクフルト) https://login.mypurecloud.de/saml
    EU(アイルランド) https ://login.mypurecloud.ie/saml 
    EU(ロンドン) https://login.euw2.pure.cloud/saml
    アジアパシフィック(ソウル) https: / /ログイン.apne2.pure.cloud/saml  
    アジア太平洋(シドニー) https://login.mypurecloud.com.au/saml
    アジア太平洋地域(東京) https://login.mypurecloud.jp/saml

    それ以外の場合は、デフォルト値を使用してください。

  3. Genesys Cloudユーザーがログイン時に入力する必要がないように、組織を指定します。で新しいエントリを作成します 属性ステートメント(オプション) 以下の値を使用します。
    この分野で… これを行う…
    タイプ 組織名
    名前の形式 に設定 指定なし
    Genesys Cloud組織の短い名前を入力します。組織の短い名前を知らない場合は、管理 > アカウント設定 > 組織設定 見ていきます

SAML属性

Genesys Cloudは、アサーションに以下の追加のSAML属性が存在する場合、それらに作用します。属性では大文字と小文字が区別されます。

属性名 属性値
email  認証されるGenesys Cloudユーザーの電子メールアドレス。

  • 既存のGenesys Cloudユーザーである必要があります。
  • IDプロバイダーがメールアドレスを件名として使用しない場合は必須 NameID.
サービス名 

(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:

  • ディレクトリ(Genesys Cloud Collaborateクライアントにリダイレクト)
  • directory-admin(Genesys Cloud Admin UIにリダイレクト)

Genesys Cloud設定のメタデータを取得する

  1. サインオン> ;設定で、をクリックします。 セットアップ手順を見る 設定情報を表示します。
  2. Genesys Cloud設定に必要な次のIDプロバイダメタデータに注意してください。
    メタデータ 説明
    アイデンティティプロバイダのシングルサインオンURL への使用 ターゲットURI Genesys Cloudで設定を行います。
    アイデンティティプロバイダ発行者 Okta に使用 発行者URI Genesys Cloudで設定を行います。
    X.509証明書 Okta に使用 証明書 Genesys Cloudで設定を行います。

Genesys Cloud構成の証明書を取得する

  1. アイデンティティプロバイダのメタデータページで、をクリックします。 証明書をダウンロードする
  2. プレーンテキストエディタで証明書ファイルを開き、以下の手順に従います。
    1. を削除 ----- BEGIN CERTIFICATE ------ そして ------ END CERTIFICATE ----- 行。

    2. 証明書ファイルを保存してください。

Genesysクラウドの設定

  1. Genesys Cloudで、管理.
  2. 「統合」の下で、「」をクリックします。 シングル・サインオン
  3. クリック Okta タブ。
  4. Oktaから収集したアイデンティティプロバイダメタデータを提供します。
    この分野で… これを行う…
    証明書
    1. クリック ブラウズ
    2. 保存したX.509証明書を選択してをクリックします。 開いた
    発行者URI を入力 アイデンティティプロバイダ発行者
    ターゲットURI を入力 アイデンティティプロバイダのシングルサインオンURL
  5. クリック 保存する