シングルサインオンプロバイダとしてOneLoginを追加します。


前提条件
  • Sso> プロバイダー> 追加、削除、編集、表示 許可
  • 組織のOneLoginアカウントにおける管理者の役割
  • OneLoginデスクトップSSOが無効
  • ユーザーのEメールアドレスは、OneLoginとPureCloudの両方で同じです。

組織のメンバーが自分のOneLoginアカウントに資格情報でアクセスできるアプリケーションとしてPureCloudを追加します。

ノート
  • PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、 SSOのみで認証するようにPureCloudを設定する

OneLoginを設定する

SAMLアプリケーションを作成します。

  1. というOneLoginアプリを追加します。 SAMLテストコネクタ(ldP)
  2. アプリページで、 設定 タブ。
  3. 以下のフィールドに入力してください。残りのフィールドは空白のままにします。

    この分野で… これを行う…
    ACS URLバリデータ タイプ ^ https: \ \ / \ \ /login\.mypurecloud\.com\/ saml
    ACSのURL

    PureCloud組織が配置されているAWSリージョンのURLを入力します。
    米国東部(バージニア北部): https:// login。mypurecloud.com/ saml
    EU(アイルランド):https ://login.mypurecloud.ie/saml
    EU(フランクフルト): https ://login.mypurecloud.de/saml
    アジア太平洋(シドニー): 
    https:// loginmypurecloud.com.au / saml
    アジア太平洋地域(東京): https ://login.mypurecloud.jp/saml

  4. パラメーター タブをクリックします。
  5. パラメータを追加をクリックします。
  6. 以下のフィールドに入力してください。
    この分野で… これを行う…
    名前 タイプ 組織名
    フラグ チェック SAMLアサーションに含める
  7. [保存]をクリックします。
  8. 新しく作成した組織名 パラメータをクリックします。
  9. 「値」フィールドに、
    1. リストから、 マクロ
    2. PureCloud組織の短い名前を入力します。組織の短縮名がわからない場合は、をクリックしてください。 管理者> ;アカウント設定> ;組織設定 PureCloudにあります。 以下のフィールドに入力してください。
  10. [保存]をクリックします。

PureCloud構成の証明書を入手する

  1. SSO タブをクリックします。
  2. 証明書で、をクリックします。 詳細を見る
  3. 「証明書の開始」タグと「証明書の終了」タグの間のテキストをコピーしてテキストファイルに貼り付けます。このファイルをPureCloud構成用に保存します。 証明書には、Base64でエンコードされた証明書バイトのみを含める必要があります(PEMエンコードなし)。

PureCloud設定のメタデータを取得します

注意:PureCloudはをサポートしています httpリダイレクトSAML URLのみ[OneLogin SSO]タブの[SAML 2.0エンドポイント(HTTP)]フィールドに、このURLがデフォルトで表示されなくなりました。(代わりにhttp-postのURLが表示されます)ただし、http-redirect URLはSAMLメタデータファイルでまだ利用可能です。
  1. クリック SSO タブ。
  2. PureCloud構成に必要な以下のメタデータをテキストファイルにコピーします。
    メタデータ これを行う…
    発行者URL からURLをコピーします。 発行者URL フィールド。
    SAML 2.0エンドポイント(HTTP)
    1. [その他の操作]の下のをクリックします。 SAMLメタデータ
    2. SAMLメタデータファイルをダウンロードして開きます。
    3. Bindingが " ;urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" ;と等しいSingleSignOnServiceタグを見つけます。、 例えば:  <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="your-organization/onelogin.com/trust/saml2/http-redirect/sso/123456>
    4. たとえば、「Location =」に続くURLをコピーします。
      https://your-organization/onelogin.com/trust/saml2/http-redirect/sso/123456

PureCloudを設定する

  1. PureCloudで、管理者をクリックします。
  2. 「統合」の下でシングル・サインオンをクリックします。
  3. OneLogin タブをクリックします。
  4. 前の手順で収集した情報を入力してください。

    この分野で… これを行う…
    証明書
    1. クリック ブラウズ
    2. テキストファイルに保存した証明書を選択してをクリックします。 開いた
    発行者URI OneLoginの発行者URLフィールドからURLを入力します。
    ターゲットURI SAMLメタデータファイルからのhttpリダイレクトURLを入力します。
  5. [保存]をクリックします。