Verband mit Okta verwalten

Okate ist nur einer der unterstützten externen Identitätsanbieter (IdPs), die Sie mit CXone verwenden können. Auf dieser Seite wird Schritt für Schritt beschrieben, wie Sie die Authentifizierung mit Okta für Ihr CXone-System einrichten.

Wenn Sie mit der Implementierung Ihres CXone-Systems beginnen, gibt es einige zusätzliche Schritte zu beachten. In den folgenden Themen der Onlinehilfe finden Sie Informationen zu diesen Überlegungen:

• Authentifizierung und Autorisierung in CXone
• Einrichten der Authentifizierung und Autorisierung mit Okta als externem Identitätsanbieter

Bevor Sie beginnen, vergewissern Sie sich, dass Sie Zugriff auf Okta haben. Sie müssen eine Anwendung erstellen.

Okta-Anwendung mit SAML 2.0 erstellen und konfigurieren

1. Melden Sie sich bei Ihrem Okta-Verwaltungskonto an.
2. Klicken Sie auf Menü "Anwendungen" > App-Integration erstellen.
3. Wählen Sie SAML 2.0 als Methode aus und klicken Sie auf Weiter.
4. Geben Sie den Namen ein, mit dem Sie diese Integration identifizieren möchten, und klicken Sie auf Weiter.
5. SAML konfigurieren:
   1. Geben Sie https://cxone.niceincontact.com/need_to_change in das Feld URL für Single Sign-On ein ein. Diesen Wert ändern Sie später zu der URL, die Sie noch erhalten.
   2. Geben Sie https://cxone.niceincontact.com/need_to_change in das Feld Zielgruppen-URI ein. Diesen Wert ändern Sie später zu der URI, die Sie noch erhalten.
   3. Geben Sie in Format der Namens-ID und Anwendungsbenutzername ein, wie Ihre Benutzer für CXone identifiziert werden sollen.
   4. Klicken Sie auf Erweiterte Einstellungen anzeigen.
   5. Ändern Sie Assertion-Signatur zu Nicht signiert. Belassen Sie Antwort bei Signiert.
   6. Achten Sie darauf, dass Assertion-Verschlüsselung auf Nicht verschlüsselt eingestellt ist.
6. Klicken Sie auf Weiter, geben Sie Feedback ein und klicken Sie auf der Registerkarte "Feedback" auf Fertig stellen.
7. Klicken Sie auf Anleitung für SAML-Einrichtung anzeigen, um einen neuen Tab zu öffnen, und führen Sie dann Folgendes aus:
   1. Klicken Sie auf Zertifikat herunterladen, um das Signaturzertifikat herunterzuladen. Bewahren Sie diese Datei für Ihre CXone-Konfiguration auf.
   2. Kopieren Sie die URL für Single Sign-On mit Identitätsanbieter. Bewahren Sie diese URL für Ihre CXone-Konfiguration auf.
   3. Schließen Sie den Tab mit der Anleitung für die SAML-Einrichtung. Lassen Sie den Tab "SAML konfigurieren" geöffnet. Sie nehmen später Änderungen an Ihrer Konfiguration vor, die auf den CXone-Einstellungen basieren, die Sie als Nächstes erhalten.

Externen Login-Authentifikator in CXone einrichten

Erforderliche Berechtigungen: Login-Authentifikator – Erstellen

1. Klicken Sie auf den App-Selector und wählen SieAdmin.
2. Klicken Sie auf Login-Authentifikator.
3. Klicken Sie auf Neu erstellen.
4. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
5. Wählen Sie SAML2 als Authentifizierungstyp aus.
6. Geben Sie die URL für Single Sign-On mit Identitätsanbieter, die Sie von Okta erhalten haben, als Endpunkt-URL ein.
7. Klicken Sie auf Datei auswählen und wählen Sie das öffentliche Signaturzertifikat aus, das Sie im vorherigen Task von Okta heruntergeladen haben. Dabei muss es sich um eine PEM-Datei handeln. Dies ist eine Textdatei, deren erste Zeile die Wörter BEGIN CERTIFICATE und weiteren Text enthält.
8. Klicken Sie auf Speichern und aktivieren.
9. Öffnen Sie den Login-Authentifikator.

10. Sie sehen zwei zusätzliche, schreibgeschützte Felder: Einheits-ID und ACS-URL. Notieren Sie sich diese Werte. Sie benötigen sie im nächsten Schritt.

Benutzer dem Login-Authentifikator zuweisen

1. Klicken Sie auf den App-Selector und wählen SieAdmin.

2. Klicken Sie auf Benutzer.

3. Wählen Sie den Benutzer aus, den Sie dem Login-Authentifikator zuweisen möchten, oder klicken Sie auf Neu erstellen, um einen neuen Benutzer zu erstellen.

4. Klicken Sie auf der Registerkarte Allgemein auf Bearbeiten.

5. Wählen Sie im Bereich "Sicherheit" den Login-Authentifikator aus, den Sie zuvor in der Dropdown-Liste Login-Authentifikator erstellt haben.

6. Auf Fertig klicken.

CXone-Werte zu Okta hinzufügen

1. Kehren Sie zu Ihrer Okta-Anwendung zurück und klicken Sie auf die Registerkarte "Allgemein".
2. Klicken Sie im Fenster "SAML-Einstellungen" auf Bearbeiten und dann auf Weiter.
3. Geben Sie für Single Sign-On-URL den Wert der ACS-URL ein, die Sie von Ihrem CXone-Login-Authentifikator erhalten haben.
4. Geben Sie für Zielgruppen-URI (SP-Einheits-ID) den Wert der Einheits-ID ein, die Sie von Ihrem CXone-Login-Authentifikator erhalten haben.
5. Klicken Sie auf Weiter, dann auf Fertig stellen, um die Änderung abzuschließen.
6. Klicken Sie auf Speichern und schließen Sie den Bereich für die grundlegende SAML-Konfiguration.

Benutzerzugriff mit Okta Single Sign-on überprüfen

1. Achten Sie darauf, dass Externe Identität für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist. Dieser Wert muss genau mit dem Feld Federated Identity in CXone übereinstimmen. In Feld Externe Identität wird zwischen Groß- und Kleinschreibung unterschieden.

2. Bitten Sie einen oder mehrere Testbenutzer, sich über die neueste Anmelde-URL anzumelden; https://cxone.niceincontact.com. Für FedRAMP: https://cxone-gov.niceincontact.com Nachdem sie ihren Benutzernamen eingegeben haben, werden sie ggf. zu Okta umgeleitet.

3. Wenn Sie bereit sind, führen Sie die einmalige Anmeldung mit Okta für alle Benutzer ein.