Genesys CloudシングルサインオンおよびIDプロバイダーソリューション
Genesys Cloudは、セキュリティアサーションマークアップ言語(SAML)サポートおよびOpenIDコネクトアイデンティティプロバイダー(IdP)のためのクライアント統合戦略を使用しています。 カスタムSAML統合をサポートするオープンエンド型アプローチではなく、Genesys Cloudは、アイデンティティプロバイダとの認証プロセスを自動化するための、クライアント側の迅速な統合を提供します。 この戦略は、開発者のサポート負担を制限し、Genesys Cloudの顧客の新機能に集中できるようにします。
Genesys Cloudは、以下のサードパーティSAMLベースのIDプロバイダーにシングルサインオン統合を提供します。
- Google G Suite
- Microsoft Active Directoryフェデレーションサービス(ADFS)
- マイクロソフトアズールActive ディレクトリ(AD)プレミアムエディション
- Okta
- OneLogin
- Ping Identity
- PureConnect
- Salesforce
また、Genesys Cloudは、Genesys Cloudの顧客がSAML 2.0をサポートするほとんどのIDプロバイダーと統合できるようにする汎用IDプロバイダー構成も提供します。
注意:Genesys Cloudが現在お客様のIDプロバイダーをサポートしていない場合、市場ニーズを評価し、統合を追加できるように、弊社までお知らせください。
技術
Genesys Cloudシングル サインオン統合戦略:
- NIST(National Institute of Standards and Technology)推奨パスワードハッシュPBKDF2標準を使用。 PBKDF2は、Genesys Cloudに安全に保存するため、ユーザーパスワードを暗号化します。
- ユーザーのパスワードに、8文字と数字、句読点を含める必要があります。
- Genesys Cloudとの通信にはTLS 1.1以降が必要です。
- OAuth 2.0フレームワークを使用して、ユーザーとアプリケーションがGenesys Cloudリソースとアプリケーションにアクセスすることを許可します。
- third-による手の認証を委任する or 参加者 SAMLベースおよびOpenID Connect IdP。
認証オプション
Genesys Cloudシングル サインオン戦略は、以下の認証オプションをお客様に提供します。
- サービスプロバイダが開始した認証:Genesys Cloud認証サーバーで、ユーザーは認証するSAML IDプロバイダーを選択します。Genesys Cloudは認証のためにそれらをリダイレクトします。
- アイデンティティプロバイダが開始した認証: 認証後、SAML IDプロバイダは登録済みアプリケーションのリストをユーザに提示します。ユーザーがGenesys Cloudを選択すると、システムはGenesys Cloud認証サーバーに対するIDをアサートします。
注記:ユーザーのシングルサインオンの電子メールアドレスは、Genesys Cloudでそのユーザーに設定された電子メールアドレスと一致する必要があります。
