シングル サインオン プロバイダーとして Salesforce を追加します。
前提条件:
- シングル・サインオン > プロバイダー > 追加、削除、編集、表示権限
- 組織のSalesforceアカウントにおける管理者の役割
- IDプロバイダーとしてSalesforceが有効
- すべてのユーザーにデプロイされたSalesforceドメイン
- ユーザーの電子メールアドレスは、SalesforceとGenesys Cloudの両方で同じです
Genesys Cloudを、組織のメンバーがSalesforceアカウントの資格情報を使用してアクセスできるアプリケーションとして追加します。
メモ:
- Genesys Cloudは、シングル サインオンのサードパーティIDプロバイダーのアサーション暗号化をサポートしていません。 Genesys Cloudログインサービスには、TLS(Transport Layer Security)が必要です。 チャネルは暗号化されているので、メッセージの一部を暗号化する必要はありません。
- 管理者はオプションで、デフォルトのGenesys Cloudログインを無効にし、SSOプロバイダのみを使用して認証を強制できます。 詳細については、以下を参照してください。 SSOのみで認証するようにGenesys Cloudを設定する.
- 管理者は、ビジネス継続性を確保するために、追加の証明書を1つ保存するように選択できます。 1つの証明書が無効または期限切れになった場合、バックアップ証明書は統合を保持します。
サービスプロバイダ(SP)がアイデンティティプロバイダ(IdP)からSAML応答を受信する際、そのシステムクロックが同期していない場合、一般的な問題がある。 この問題により、ユーザーがログインする際に、シングルサインオンからロックアウトされる可能性があります。 この問題は、SPとIdP間のクロックスキューの長さに起因している可能性がある。 Genesys Cloudとお客様のIDプロバイダー間のクロックスキューは10秒を超えることはできません。
Salesforceを設定する
アイデンティティプロバイダのイベントログを使用してエラーをトラブルシューティングします。
-
[アプリケーション]メニューで、Genesys Cloud用の接続済みアプリケーションを作成します。
-
[Connected Apps]メニューで、[Connected App for Genesys Cloud]に次の設定を入力します。
フィールド 説明 エンティティ ID 値は、信頼する相手 または 参加者信頼を識別するために使用する一意の文字列です。
ACSのURL Genesys Cloud組織の領域を変更する.
米国東部(N. バージニア):https://login.mypurecloud.com/saml
US East 2(オハイオ):https://login.use2.us-gov-pure.cloud/saml
米国西部(オレゴン):https ://login.usw2.pure.cloud/samlカナダ(カナダ中部):
https ://login.usw2.pure.cloud/saml
南米(サンパウロ)。https://login.sae1.pure.cloud/saml
EU(フランクフルト):https://login.mypurecloud.ie/saml
EU(アイルランド):https://login.mypurecloud.ie/saml
EU(ロンドン):https://login.euw2.pure.cloud/saml
アジア太平洋(ムンバイ):https ://login.usw2.pure.cloud/saml
アジアパシフィック(ソウル):https://login.apne2.pure.cloud/saml
アジアパシフィック(シドニー):https://login.mypurecloud.com.au/saml
アジア太平洋地域(東京):https://login.mypurecloud.jp/samlシングルログアウトを有効にする ボックスをチェックしてください… シングル ログアウト URI Genesys Cloud組織の領域を変更する.
米国東部(N. バージニア):https://login.mypurecloud.com/saml
US East 2(オハイオ):https://login.use2.us-gov-pure.cloud/saml/logout
米国西部(オレゴン):https ://login.usw2.pure.cloud/samlカナダ(カナダ中部):
https ://login.usw2.pure.cloud/saml
南米(サンパウロ)。https://login.sae1.pure.cloud/saml/logout
EU(フランクフルト):https://login.mypurecloud.ie/saml
EU(アイルランド):https://login.mypurecloud.ie/saml EU(ロンドン):
https://login.euw2.pure.cloud/saml アジア太平洋(ムンバイ):
https ://login.usw2.pure.cloud/saml
アジアパシフィック(ソウル):https://login.apne2.pure.cloud/saml アジアパシフィック(シドニー):
https://login.mypurecloud.com.au/saml
アジア太平洋地域(東京):https://login.mypurecloud.jp/samlシングル ログアウト バインディング 選択する HTTPリダイレクト。 件名タイプ ユーザー名 発行元 あなたのSalesforceドメイン名(https:// あなたのID.my.Salesforce.com)名前IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient -
アプリページから次のデータを収集します。
フィールド 説明 証明書 - 横にある証明書名をクリックします IdP証明書。
- に 証明書とキーの詳細 ページをクリックします 証明書をダウンロードする。
- 証明書をテキストファイルに保存します。
発行者URI をコピー 発行者 値。 宛先 URI ラベル付きの値をコピーする SP開始リダイレクトエンドポイント。 シングル ログアウト URI ラベルの付いた値をコピーします シングルログアウトエンドポイント。 - SalesforceユーザーにGenesys CloudのConnected Appへのアクセスを提供します。
- 「ユーザーの管理」>「ユーザー」で、をクリックします。 編集する ユーザーに。
- プロファイルページを開くには、ユーザのプロファイルタイプ(たとえば、Sales、Services、またはAdministrator)をクリックします。
- [Connected App Access]で、[Connected App for Genesys Cloud]をクリックします。
SAML属性
次のSAML属性がアサーションに存在する場合、GenesysCloudはそれらの属性に作用します。 属性では大文字と小文字が区別されます。
| 属性名 | 属性値 |
|---|---|
| 組織名 |
|
認証されるGenesys Cloudユーザーの電子メールアドレス。
|
|
| サービス名 |
有効なURL ブラウザーに成功した後にリダイレクトする認証 、または次のキーワードのいずれか:
|
Genesysクラウドの設定
- Genesys Cloudで、管理.
- 「統合」の下で、「」をクリックします。 シングル・サインオン。
- クリック Salesforce タブ。
-
Salesforceから収集した情報を入力してください。
フィールド 説明 証明書 - クリック ブラウズ。
- を選択 .cer Salesforceアプリケーションページから保存されたファイル。
- クリック 追加 .
- オプションで、バックアップ証明書をロードするには、手順1〜3を繰り返します。
発行者URI Salesforceドメイン名を入力してください(https:// あなたのID.my.Salesforce.com)宛先 URI というURLを入力してください SP開始リダイレクトエンドポイント Salesforceアプリページで。 シングル ログアウト URI というURLを入力してください SP開始リダイレクトエンドポイント Salesforceアプリページで。 シングル ログアウト バインディング 選択する HTTPリダイレクト。 証明書利用者 ID 指定した一意の識別子を エンティティID Salesforceアプリケーションページで。 - 保存するをクリックします。