シングルサインオンプロバイダとしてOktaを追加する


前提条件:
  • Sso> プロバイダー> 追加、削除、編集、表示 許可
  • 組織のOktaアカウントにおける管理者の役割
  • ユーザーのメールアドレスは、OktaとPureCloudの両方で同じです。

組織のメンバーが自分のOktaアカウントに資格情報でアクセスできるアプリケーションとしてPureCloudを追加します。

メモ
  • PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、 SSOのみで認証するようにPureCloudを設定する

Oktaを設定する

SAMLアプリケーションを作成します。

  1. PureCloud用のSAMLアプリケーションを作成します。の指示に従ってください Okta開発者向けドキュメントのOktaでのSAMLアプリケーションの設定
  2. の中に 一般> ;シングルサインオンURL そして 一般> ;オーディエンスURI フィールドに、 PureCloud組織が作成されたAWSリージョンに基づいてURLを入力します。

    AWSリージョン URL
    アメリカ東部(バージニア北部) https://login.mypurecloud.com/saml
    米国西部(オレゴン) https://login.usw2.pure.cloud/saml
    EU(アイルランド) https://login.mypurecloud.ie/saml
    EU(フランクフルト) https://login.mypurecloud.de/saml
    アジア太平洋(シドニー) https://login.mypurecloud.com.au/saml
    アジア太平洋地域(東京) https://login.mypurecloud.jp/saml

    それ以外の場合は、デフォルト値を使用してください。

  3. PureCloudユーザーがログイン時に入力する必要がないように組織を指定します。で新しいエントリを作成します 属性ステートメント(オプション) 以下の値を使用します。
    この分野で… これを行う…
    名前 タイプ 組織名
    名前の形式 に設定 指定なし
    PureCloud組織の短い名前を入力します。組織の短縮名がわからない場合は、をクリックしてください。 管理者 > ; アカウント設定 > ; 組織設定 PureCloudにあります。

PureCloud設定のメタデータを取得する

  1. サインオン> ;設定で、をクリックします。 セットアップ手順を見る 設定情報を表示します。
  2. PureCloud設定に必要な次のアイデンティティプロバイダメタデータに注意してください。
    メタデータ 説明
    アイデンティティプロバイダのシングルサインオンURL のために使用 ターゲットURI PureCloudで設定します。
    アイデンティティプロバイダ発行者 Oktaに使用する 発行者URI PureCloudで設定します。
    X.509証明書 Oktaに使用する 証明書 PureCloudで設定します。

PureCloud構成用の証明書を入手する

  1. アイデンティティプロバイダのメタデータページで、をクリックします。 証明書をダウンロードする
  2. プレーンテキストエディタで証明書ファイルを開き、以下の手順に従います。
    1. を削除 ----- BEGIN CERTIFICATE ------ そして ------ END CERTIFICATE ----- 行。

    2. 証明書ファイルを保存してください。

PureCloudを設定する

  1. PureCloudで、管理者をクリックします。
  2. 「統合」の下で、「」をクリックします。 シングル・サインオン
  3. クリック Okta タブ。
  4. Oktaから収集したアイデンティティプロバイダメタデータを提供します。
    この分野で… これを行う…
    証明書
    1. クリック ブラウズ
    2. 保存したX.509証明書を選択してをクリックします。 開いた
    発行者URI を入力 アイデンティティプロバイダ発行者
    ターゲットURI を入力 アイデンティティプロバイダのシングルサインオンURL
  5. クリック 保存する