PureCloudシングルサインオンおよびIDプロバイダソリューション


PureCloudは、Security Assertion Markup Language ( SAML )(SAML)サポートおよびOpenID Connect IDプロバイダー(IdP)にクライアント統合戦略を使用します。カスタムSAML統合をサポートするオープンエンドアプローチの代わりに、 PureCloudは、IDプロバイダーとの認証プロセスを自動化するためのクライアント側の迅速な統合を提供します。この戦略により、開発者のサポート負担が軽減され、PureCloudのお客様向けの新機能に集中できるようになります。

PureCloudは、これらのサードパーティー向けのシングルサインオン統合を提供します。XZCYまたは 参加者

  • Google G Suite
  • Microsoft Active Directoryフェデレーションサービス(ADFS)
  • マイクロソフトアズールActive ディレクトリ(AD)プレミアムエディション
  • Okta
  • OneLogin
  • Ping Identity
  • Salesforce
注意:PureCloudが現在あなたのアイデンティティプロバイダをサポートしていない場合は、市場のニーズを判断して統合を追加する可能性があることをお知らせください。

技術

PureCloudのシングルサインオン統合戦略

  • 米国標準技術局(NIST)が推奨するパスワードハッシュPBKDF2 規格 または 標準を使用します。 PBKDF2は、PureCloudに安全に保管するためにユーザーパスワードを暗号化します。
  • ユーザーのパスワードに、8文字と数字、句読点を含める必要があります。
  • PureCloudとの通信にはTLS 1.1以降が必要PureCloud 。
  • OAuth 2.0フレームワークを使用して、ユーザーおよびアプリケーションがPureCloudリソースおよびアプリケーションにアクセスすることを承認します。
  • third-による手の認証を委任する or 参加者 SAMLベースおよびOpenID Connect IdP。

認証オプション

PureCloudシングルサインオン戦略は、お客様に次の認証オプションを提供します。

  • サービスプロバイダが開始した認証:PureCloud認証サーバで、ユーザは認証に使用するSAML IDプロバイダを選択します。PureCloudは認証のためにそれらをリダイレクトします。
  • アイデンティティプロバイダが開始した認証: 認証後、SAML IDプロバイダは登録済みアプリケーションのリストをユーザに提示します。ユーザーがPureCloudを選択すると、システムはPureCloud認証サーバーに自分のIDをアサートします。

注意:ユーザーのシングルサインオンEメールアドレスは、PureCloudでそのユーザーに設定されたEメールアドレスと一致する必要があります。