シングルサインオンプロバイダとしてSalesforceを追加します。
前提条件:
- シングルサインオン>プロバイダー>追加、削除、編集、表示権限
- 組織のSalesforceアカウントにおける管理者の役割
- IDプロバイダーとしてSalesforceが有効
- すべてのユーザーにデプロイされたSalesforceドメイン
- ユーザーの電子メールアドレスは、SalesforceとGenesys Cloudの両方で同じです
Genesys Cloudを、組織のメンバーがSalesforceアカウントの資格情報を使用してアクセスできるアプリケーションとして追加します。
メモ:
- Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
- 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。詳細については、以下を参照してください。 SSOのみで認証するようにGenesys Cloudを設定する.
Salesforceを設定する
IDプロバイダーのイベントログを使用してエラーのトラブルシューティングを行います。
-
[アプリケーション]メニューで、Genesys Cloud用の接続済みアプリケーションを作成します。
-
[Connected Apps]メニューで、[Connected App for Genesys Cloud]に次の設定を入力します。
この分野で… これを入力してください… エンティティID あなたのSalesforceドメイン名(https:// あなたのID
.my.Salesforce.com)ACSのURL Genesys Cloud組織が所在するAWS地域:
米国東部(バージニア北部):https:// loginmypurecloud.com/ saml
米国西部(オレゴン):https ://login.usw2.pure.cloud/saml
カナダ(カナダ中部):
https://login.cac1.pure.cloud/saml
EU(フランクフルト):https ://login.mypurecloud.de/saml
EU(アイルランド):https ://login.mypurecloud.ie/saml
EU(ロンドン):https://login.euw2.pure.cloud/saml
アジアパシフィック(ソウル):https://login.apne2.pure.cloud/saml
アジア太平洋(シドニー):https:// loginmypurecloud.com.au / saml
アジア太平洋地域(東京):https ://login.mypurecloud.jp/saml
件名タイプ ユーザー名 発行者 あなたのSalesforceドメイン名(https:// あなたのID
.my.Salesforce.com)名前IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient -
アプリページから次のデータを収集します。
これを取得するには… これを行う… 証明書 - クリック メタデータをダウンロードする。
- 内のテキストをコピーします
ds:X509証明書
要素をテキストファイルに保存します。証明書には、Base64 でコード化された証明書バイトしか含めることはできません (PEM コードを除く)。
発行者URI をコピー 発行者 値。 ターゲットURI ラベル付きの値をコピーする SP開始リダイレクトエンドポイント。 - SalesforceユーザーにGenesys CloudのConnected Appへのアクセスを提供します。
- 「ユーザーの管理」> ;「ユーザー」で、をクリックします。 編集する ユーザーに。
- プロファイルページを開くには、ユーザのプロファイルタイプ(たとえば、Sales、Services、またはAdministrator)をクリックします。
- [Connected App Access]で、[Connected App for Genesys Cloud]をクリックします。
SAML属性
Genesys Cloudは、アサーションに存在する場合、次のSAML属性に作用します。属性では大文字と小文字が区別されます。
属性名 | 属性値 |
---|---|
組織名 |
|
認証されるGenesys Cloudユーザーの電子メールアドレス。
|
|
サービス名 |
(オプション)。有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:
|
Genesysクラウドの設定
- Genesys Cloudで、管理.
- 「統合」の下で、「」をクリックします。 シングル・サインオン。
- クリック Salesforce タブ。
-
Salesforceから収集した情報を入力してください。
この分野で… これを行う… 証明書 - クリック ブラウズ。
- メタデータファイルから証明書データを含むテキストファイルを選択して、 開いた。
発行者URI Salesforceドメイン名を入力してください(https:// あなたのID
.my.Salesforce.com)ターゲットURI というURLを入力してください SP開始リダイレクトエンドポイント Salesforceアプリページで。 - クリック 保存する。