シングルサインオンプロバイダとしてSalesforceを追加します。


前提条件:
  • Sso> プロバイダー> 追加、削除、編集、表示 許可
  • 組織のSalesforceアカウントにおける管理者の役割
  • IDプロバイダーとしてSalesforceが有効
  • すべてのユーザーにデプロイされたSalesforceドメイン
  • ユーザーのEメールアドレスは、SalesforceとPureCloudの両方で同じです。

組織のメンバーが自分のSalesforceアカウントに資格情報を使ってアクセスできるアプリケーションとしてPureCloudを追加します。

メモ
  • PureCloudは、シングルサインオンサードアサーション暗号化をサポートしていません。PureCloudログインサービスには、TLS ( Transport Layer Security )(TLS)が必要です。チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
  • 管理者はオプションでデフォルトのPureCloudログインを無効にし、SSOプロバイダのみを使用して認証を強制することができます。詳細については、 SSOのみで認証するようにPureCloudを設定する

Salesforceを設定する

アイデンティティプロバイダのイベントログを使用してエラーをトラブルシューティングします。

  1. アプリメニューで、PureCloud用の接続アプリケーションを作成します。

  2. Connected Appsメニューで、PureCloud用のConnected Appに次の設定を入力します。

    この分野で… これを入力してください…
    エンティティID あなたのSalesforceドメイン名(https://あなたのID.my.Salesforce.com)
    ACSのURL PureCloud組織が配置されているAWSリージョンのURL。
    米国東部(バージニア北部): https:// login。mypurecloud.com/ saml
    米国西部(オレゴン): https ://login.usw2.pure.cloud/saml
    EU(アイルランド): https ://login.mypurecloud.ie/saml
    EU(フランクフルト): https ://login.mypurecloud.de/saml
    アジア太平洋(シドニー): https:// loginmypurecloud.com.au / saml
    アジア太平洋地域(東京): https ://login.mypurecloud.jp/saml
    件名タイプ ユーザー名
    発行者 あなたのSalesforceドメイン名(https://あなたのID.my.Salesforce.com)
    名前IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient
  3. アプリページから次のデータを収集します。

    これを取得するには… これを行う…
    証明書
    1. クリック メタデータをダウンロードする
    2. 内のテキストをコピーします ds:X509証明書 要素をテキストファイルに保存します。証明書には、Base64 でコード化された証明書バイトしか含めることはできません (PEM コードを除く)。
    発行者URI をコピー 発行者 値。
    ターゲットURI ラベル付きの値をコピーする SP開始リダイレクトエンドポイント
  4. SalesforceユーザーにPureCloudの接続アプリケーションへのアクセスを提供します。
    1. 「ユーザーの管理」> ;「ユーザー」で、をクリックします。 編集する ユーザーに。
    2. プロファイルページを開くには、ユーザのプロファイルタイプ(たとえば、Sales、Services、またはAdministrator)をクリックします。
    3. Connected App Accessで、PureCloudのConnected Appをクリックします。

PureCloudを設定する

  1. PureCloudで、管理者をクリックします。
  2. 「統合」の下で、「」をクリックします。 シングル・サインオン
  3. クリック Salesforce タブ。
  4. Salesforceから収集した情報を入力してください。

    この分野で… これを行う…
    証明書
    1. クリック ブラウズ
    2. メタデータファイルから証明書データを含むテキストファイルを選択して、 開いた
    発行者URI Salesforceドメイン名を入力してください(https://あなたのID.my.Salesforce.com)
    ターゲットURI というURLを入力してください SP開始リダイレクトエンドポイント Salesforceアプリページで。
  5. クリック 保存する