Einrichten eines Sicherheitsprofils

Führen Sie jede dieser Aufgaben in der angegebenen Reihenfolge aus.

Sicherheitsprofil erstellen

Erforderliche Berechtigungen:: Sicherheitsprofile – Erstellen

  1. Verwenden Sie eine der folgenden Methoden, um das Sicherheitsprofil zu erstellen und ihm einen Namen zu geben:

    • So erstellen Sie ein neues leeres Sicherheitsprofil:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für ein leeres Sicherheitsprofil
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Klicken Sie auf Neu.

      4. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      5. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

      6. Wählen Sie unter Erstellen ein leeres Sicherheitsprofil aus.

    • So erstellen Sie schnell ein neues Sicherheitsprofil, das ein bestehendes Profil kopiert:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für eine Kopie eines Systemsicherheitsprofils
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Öffnen Sie das Sicherheitsprofil, das Sie kopieren möchten.

      4. Klicken Sie auf Kopieren.

      5. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      6. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

  2. Klicken Sie auf Next (Weiter).

  3. Aktivieren Sie die Berechtigungen für jedes Produkt und jede Funktion, die Sie den Benutzern zur Verfügung stellen möchten. Einige Berechtigungen, wie Benutzereinstellungen und Sicherheit, sind gruppiert. Um die Berechtigungen innerhalb der Gruppen zu sehen, klicken Sie auf Individuell neben dem Gruppennamen.

  4. Klicken Sie auf Next (Weiter).

  5. Aktivieren Sie die Berechtigungen für jeden Bericht, den Sie den Benutzern zur Verfügung stellen möchten.

  6. Klicken Sie auf Next (Weiter).

  7. Schränken Sie den Datenzugriff nach KampagnenGeschlossen Eine Gruppe von Skills für die Erstellung von Berichten., Teams, zuweisbaren Profilen, Gruppen und GeschäftseinheitenGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können. ein. Wählen Sie für jeden Datentyp aus, ob die Benutzer auf alle und zukünftige Daten dieses Typs, auf keine oder auf benutzerdefinierte Daten zugreifen sollen.

  8. Wenn Sie für einen Datentyp die Option Benutzerdefiniert gewählt haben, können Sie im Popup-Fenster angeben, auf welche Instanzen dieses Datentyps die Benutzer zugreifen können. Klicken Sie auf Fertig.

    Neue Kampagnen, Teams, Sicherheitsprofile, Gruppen und Geschäftseinheiten werden nicht automatisch zu benutzerdefinierten Listen hinzugefügt, wenn sie erstellt werden. Sie müssen die benutzerdefinierte Liste aktualisieren, wenn Sie möchten, dass die Benutzer auf die neuen Daten zugreifen können.

  9. Klicken Sie auf Next (Weiter).
  10. Klicken Sie auf Sicherheitsprofil erstellen.

Konfiguration eines Login-Authentifikators

Erforderliche Berechtigungen: Login-Authentifikator – Erstellen

  1. Klicken Sie auf den App-Selector und wählen Sie Admin.
  2. Gehen Sie zu Login-Authentifikator.

  3. Klicken Sie auf Neu erstellen.

  4. Geben Sie einen eindeutigen Namen für den Login-Authentifikator ein.

  5. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

  6. Wählen Sie System als Authentifizierungstyp aus.

    Feld

    Details
    System Der Login-Authentifikator verwendet den eingebauten Login-Prozess von CXone. Es erfolgt keine Authentifizierung über einen externen SSO-Identitätsanbieter (Single Sign-On).
    SAML SAML 2.0 ermöglicht es Ihnen, Single Sign-On über einen externen Identitätsanbieter einzurichten. CXone unterstützt mehrere Instanzen von SAML 2.0. Sie können verschiedenen Benutzern unterschiedliche Instanzen zuweisen.
  7. Richten Sie Ihre Kennwortkomplexität ein.

    Jedes Benutzerkennwort wird anhand eines Repositorys häufig verwendeter Kennwörter geprüft. Stimmt ein Kennwort mit einem dieser häufig verwendeten Kennwörter überein, muss der entsprechende Benutzer ein anderes Kennwort erstellen. Es werden unter anderem die folgenden Kennwörter abgelehnt:

    • Alle Kennwörter, die das Wort "passwort" enthalten, zum Beispiel "Passwort@1234".

    • Alle Kennwörter, die die E-Mail-Adresse, den Benutzernamen, den Vornamen oder den Nachnamen des Benutzers oder den Systemnamen enthalten.

    Kennwörter werden immer dann mit dem Repository verglichen, wenn:

    • Ein neuer Benutzer aktiviert wird.

    • Das Kennwort eines Benutzers abläuft.

    • Ein Benutzer sein Kennwort ändert.

    FeldDetails
    Kleinbuchstaben erfordern (a-z)Benutzer müssen mindestens einen Kleinbuchstaben in ihrem Kennwort verwenden.
    Großbuchstaben erfordern (A-Z)Benutzer müssen mindestens einen Großbuchstaben in ihrem Kennwort verwenden.
    Zahlen erfordern (0-9)Benutzer müssen mindestens eine Ziffer in ihrem Kennwort verwenden.
    Nicht-alphanumerische Zeichen erfordern (!,@,#,etc.)Benutzer müssen mindestens ein Sonderzeichen in ihrem Kennwort verwenden.

  8. Wenn Sie die mehrstufige Authentifizierung (MFA) aktivieren möchten, wählen Sie Mehrstufige Authentifizierung erfordern aus. Legen Sie Ihren MFA-Typ als HOTP und TOTP fest.

    Feld Details
    Mehrstufige Authentifizierung erfordern

    Erfordert von Benutzern die Eingabe eines Tokens für die mehrstufige Authentifizierung (MFA) zusätzlich zu ihrem Kennwort, wenn sie sich bei CXone anmelden. Ein MFA-Token ist ein einmaliges Kennwort, das von einem Hardware-Token oder einem virtuellen MFA-Gerät (z. B. einer App wie Google Authenticator) generiert wird, das Sie bereitstellen. Wenn Sie MFA aktivieren, müssen Benutzer mit dem entsprechenden Profil bei der nächsten Anmeldung einen MFA-Geheimschlüssel konfigurieren.

    Sie sollten MFA nicht für den Hauptadministrator in Ihrer Organisation aktivieren. Geht das Gerät oder Geheimnis verloren, kann das MFA-Geheimnis nur zurückgesetzt werden, indem Sie ein Ticket bei NICE CXone eröffnen.
    MFA-Typ Legt fest, ob Sie für die mehrstufige Authentifizierung den Typ TOTP oder HOTP aktivieren möchten.

  9. Legen Sie Ihre Kennwortrichtlinie fest.

    Feld Details
    Passwortlänge Geben Sie die Anzahl Zeichen ein, die ein Benutzerkennwort insgesamt mindestens enthalten muss. Wenn Sie beispielsweise 12 eingeben, müssen Benutzer mindestens 12 Zeichen für ihr Kennwort verwenden. Die Zeichen, die gemäß den Einstellungen für die Kennwortkomplexität erforderlich sind, werden dabei mitgezählt. Sie können für die Kennwortlänge eine Zahl zwischen 12 und 24eingeben.
    Passwortalter aktivieren Aktiviert ein Textfeld, in das Sie die Höchstzahl an Tagen eingeben, die Benutzer ihr Kennwort behalten können. Nach der festgelegten Anzahl von Tagen müssen Benutzer ihr Kennwort ändern. Sie können für das Höchstalter des Kennworts einen beliebigen Wert von 14 bis 365 Tagen festlegen.
    Passworthistorie aktivieren Geben Sie die Anzahl der verschiedenen Kennwörter ein, die ein Benutzer festlegen muss, bevor er ein zuvor verwendetes Kennwort erneut verwenden kann. Sie können für die Kennworthistorie einen beliebigen Wert von 4 bis 50 festlegen. Wenn Sie zum Beispiel 10 eingeben, können die dem Login-Authentifikator zugewiesenen Benutzer keines ihrer letzten 10 Kennwörter als neues Kennwort verwenden.

  10. Klicken Sie auf Login-Authentifikator erstellen.

Benutzer dem Sicherheitsprofil zuordnen

Erforderliche Berechtigungen: Benutzer – Bearbeiten

Einem Benutzer in Ihrem Contact Center muss ein Sicherheitsprofil zugewiesen sein. Über die Schnittstelle CXone können Sie den Benutzern individuelle Sicherheitsprofile zuweisen. Wiederholen Sie diese Schritte für jeden Benutzer oder aktualisieren Sie mehrere Benutzer auf einmal mit der Funktion zum Hochladen von Benutzerdateien.

Screenshot des Formulars zur Bearbeitung des Benutzerprofils mit geöffneter Dropdown-Liste für das Sicherheitsprofil
  1. Klicken Sie auf den App-Selector und wählen Sie Admin.
  2. Gehen Sie zu Benutzer.

  3. Öffnen Sie den Benutzer, den Sie bearbeiten möchten.

  4. Klicken Sie auf der Registerkarte Allgemein auf Bearbeiten .

  5. Wählen Sie im Abschnitt Sicherheit über die Dropdown-Liste Sicherheitsprofil das gewünschte Sicherheitsprofil aus.

  6. Wählen Sie einen Login-Authentifikator.

  7. Klicken Sie auf Fertig.