シングルサインオンプロバイダとしてSalesforceを追加します。


前提条件:
  • シングルサインオン>プロバイダー>追加、削除、編集、表示権限
  • 組織のSalesforceアカウントにおける管理者の役割
  • IDプロバイダーとしてSalesforceが有効
  • すべてのユーザーにデプロイされたSalesforceドメイン
  • ユーザーの電子メールアドレスは、SalesforceとGenesys Cloudの両方で同じです

Genesys Cloudを、組織のメンバーがSalesforceアカウントの資格情報を使用してアクセスできるアプリケーションとして追加します。

メモ
  • Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。詳細については、以下を参照してください。 SSOのみで認証するようにGenesys Cloudを設定する.

Salesforceを設定する

アイデンティティプロバイダのイベントログを使用してエラーをトラブルシューティングします。

  1. [アプリケーション]メニューで、Genesys Cloud用の接続済みアプリケーションを作成します。

  2. [Connected Apps]メニューで、[Connected App for Genesys Cloud]に次の設定を入力します。

    この分野で… これを入力してください…
    エンティティID あなたのSalesforceドメイン名(https://あなたのID.my.Salesforce.com)
    ACSのURL Genesys Cloud組織が所在するAWS地域:
    米国東部(バージニア北部): https:// loginmypurecloud.com/ saml
    米国西部(オレゴン): https ://login.usw2.pure.cloud/saml
    カナダ(カナダ中部): https: / /ログイン.cac1.pure.cloud/saml
    EU(フランクフルト): https ://login.mypurecloud.de/saml
    EU(アイルランド):https ://login.mypurecloud.ie/saml 
    EU(ロンドン): https: / /login.euw2.pure.cloud/saml
    アジアパシフィック(ソウル): https: / /ログイン.apne2.pure.cloud/saml  
    アジア太平洋(シドニー): 
    https:// loginmypurecloud.com.au / saml
    アジア太平洋地域(東京): https ://login.mypurecloud.jp/saml
    件名タイプ ユーザー名
    発行者 あなたのSalesforceドメイン名(https://あなたのID.my.Salesforce.com)
    名前IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient
  3. アプリページから次のデータを収集します。

    これを取得するには… これを行う…
    証明書
    1. クリック メタデータをダウンロードする
    2. 内のテキストをコピーします ds:X509証明書 要素をテキストファイルに保存します。証明書には、Base64 でコード化された証明書バイトしか含めることはできません (PEM コードを除く)。
    発行者URI をコピー 発行者 値。
    ターゲットURI ラベル付きの値をコピーする SP開始リダイレクトエンドポイント
  4. SalesforceユーザーにGenesys CloudのConnected Appへのアクセスを提供します。
    1. 「ユーザーの管理」> ;「ユーザー」で、をクリックします。 編集する ユーザーに。
    2. プロファイルページを開くには、ユーザのプロファイルタイプ(たとえば、Sales、Services、またはAdministrator)をクリックします。
    3. [Connected App Access]で、[Connected App for Genesys Cloud]をクリックします。

SAML属性

Genesys Cloudは、アサーションに存在する場合、次のSAML属性に作用します。属性では大文字と小文字が区別されます。

属性名 属性値
組織名 
  • IDプロバイダーが開始したシングル サインオン :組織の短縮名を使用します。
  • 以下のためのサービス プロバイダーダー-initiated シングル サインオンン:組織名は、 ユーザーが選択する組織と一致する必要があります。単一のIDプロバイダーを使用して複数のGenesys Cloud組織を維持している場合に適用されます。
email  認証されるGenesys Cloudユーザーの電子メールアドレス。

  • 既存のGenesys Cloudユーザーである必要があります。
  • IDプロバイダーがメールアドレスを件名として使用しない場合は必須 NameID.
サービス名 

(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:

  • ディレクトリ(Genesys Cloud Collaborateクライアントにリダイレクト)
  • directory-admin(Genesys Cloud Admin UIにリダイレクト)

Genesysクラウドの設定

  1. Genesys Cloudで、管理.
  2. 「統合」の下で、「」をクリックします。 シングル・サインオン
  3. クリック Salesforce タブ。
  4. Salesforceから収集した情報を入力してください。

    この分野で… これを行う…
    証明書
    1. クリック ブラウズ
    2. メタデータファイルから証明書データを含むテキストファイルを選択して、 開いた
    発行者URI Salesforceドメイン名を入力してください(https://あなたのID.my.Salesforce.com)
    ターゲットURI というURLを入力してください SP開始リダイレクトエンドポイント Salesforceアプリページで。
  5. クリック 保存する