Login-Authentifikatoren
Login-Authentifikatoren steuern, wie sich Benutzer bei CXone anmelden. CXone unterstützt sowohl die interne als auch die externe Authentifizierung basierend auf dem Login-Authentifikator, der einem Benutzer zugewiesen wurde, sowie der Art und Konfiguration dieses Login-Authentifikators. Es gibt zwei Arten von Login-Authentifikatoren:
-
Systemauthentifikatoren, die das CXone-System selbst nutzen, um Benutzer mit einem Benutzernamen und einem Kennwort zu authentifizieren.
-
Externe Authentifikatoren, die das Verbandkonzept nutzen, um Benutzer mit einem externen Identitätsanbieter (IdP) zu authentifizieren.
Weitere Informationen finden Sie unter Authentifizierung und Autorisierung in CXone.
Änderungen der Login-Authentifikatoren und des Benutzerkennworts
Sie können für die verschiedenen Rollen in Ihrer Organisation eigene Login-Authentifikatoren erstellen. Nachdem Sie einen Login-Authentifikator für eine bestimmte Rolle konfiguriert haben, zeigt das Passwortfeld die konfigurierten Login-Authentifikatorregeln an, wenn ein Benutzer versucht, das Passwort festzulegen oder zu ändern.
Während der Benutzer das Passwort eingibt, zeigt CXone die Regeln des Login-Authentifkators an. CXone bewertet dann das eingegebene Kennwort gemäß den Regeln des Login-Authentifikators und kennzeichnet die Regeln in Echtzeit farblich. Regeln, die das Kennwort erfüllt, werden in Grün und mit einem Häkchen angezeigt. Regeln, die das Kennwort nicht erfüllt, werden in Rot und mit einem X angezeigt.
Wichtige Fakten zu Login-Authentifikatoren
- Wird der Login-Authentifikator geändert, werden die Änderungen nach dem Speichern sofort übernommen. Benutzer, die während dieser Änderung angemeldet sind, sind davon nicht betroffen, werden aber aufgefordert, nach ihrer nächsten Anmeldung ihr Kennwort zu ändern, falls ihr Kennwort nicht dem neuen Login-Authentifikator entspricht.
- Sie können Login-Authentifikatoren direkt zu Benutzern zuweisen. Benutzer können nur einem Login-Authentifikator zugewiesen werden. Benutzer müssen keinem Login-Authentifikator zugewiesen werden. Ohne einen solchen können sie sich jedoch nicht bei CXone anmelden. Backend-Benutzer und -Integrationen können sich mit den zugewiesenen Zugriffsschlüsseln anmelden und benötigen keinen Login-Authentifikator.
- Sie können für den Login-Authentifikator einen erforderlichen Standort als einen Satz von IP-Adressen, -Bereichen oder -Subnetzen vorgeben. In diesem Fall können Benutzer sich nur dann anmelden, wenn sie die richtigen Anmeldedaten eingeben und sich am richtigen Standort befinden.
- Mit OpenID Connect Login-Authentifikatoren können Sie einmaliges Abmelden mit Ihrem IdP einrichten. Dazu müssen Sie einen Endpunkt für Sitzungsende im LA einschließen. Außerdem müssen den Umleitungs-URI für die Abmeldung in Ihrem IdP auf die Positivliste setzen.
-
Für System-Login-Authentifikatoren:
-
Sie können die Anzahl der Tage angeben, die das Passwort gültig ist. Nach der festgelegten Anzahl von Tagen werden die Benutzer der relevanten Rolle aufgefordert, ihre Passwörter zu ändern.
-
Sie können die Anzahl der früheren Passwörter angeben, die sich CXone merkt. Benutzer können Passwörter, die sich CXone merkt, nicht wiederverwenden.
-
Wenn ein Benutzer sechsmal ein falsches Passwort eingibt, wird das Konto für 30 Minuten gesperrt. Als Administrator können Sie das Konto eines Benutzers jedoch auch vor Ablauf dieser 30 Minuten entsperren.
-
Vergisst ein Benutzer das Kennwort, kann dieser einen Link für die Kennwortzurücksetzung per E-Mail anfordern.
-