Einrichten von CXone Authentifizierung mit einem externen Identitätsanbieter

Diese Seite führt Sie Schritt für Schritt durch die Einrichtung der Authentifizierung für Ihr CXone System mit einem externen Identitätsanbieter (IdP).

Führen Sie jede dieser Aufgaben in der angegebenen Reihenfolge aus.

Bevor Sie beginnen

  • Verschaffen Sie sich ein grundlegendes Verständnis der Authentifizierungs- und Autorisierungskonzepte und der Terminologie, wenn Sie noch nie einen Prozess wie diesen eingerichtet haben.
  • Lesen Sie den CXone-spezifischen Prozess, wenn Sie zum ersten Mal mit der Authentifizierung in CXone arbeiten.
  • Denken Sie an Ihre menschlichen Benutzer und die Zugriffsebenen, die sie benötigen. Entscheiden Sie, ob Personen mit größerem Zugang ein höheres Maß an Sicherheit haben sollten.
  • Entscheiden Sie, ob Sie benutzerdefinierte Passwortanforderungen, Multi-Faktor-Authentifizierung (MFA) oder beides verwenden wollen.
  • Erstellen Sie auf der Grundlage Ihrer Entscheidungen eine Liste von Anmeldeauthentifikatoren. Die Liste sollte die Kennwortanforderungen und den MFA-Status enthalten, die Sie für jeden Anmeldeauthentifikator verwenden möchten. Sie müssen keine benutzerdefinierten Anmeldeauthentifikatoren erstellen, wenn der Standard-Anmeldeauthentifikator Ihre Anforderungen an die Passwortverwaltung erfüllt.
  • Überlegen Sie, ob Sie die Authentifizierung und Autorisierung für Anwendungen wie Bots oder intelligente virtuelle Assistenten (IVAs) einbeziehen müssen. Wenn ja, müssen Sie Zugangsschlüssel erstellen.
  • Identifizieren Sie Ihren externen IdP. CXone unterstützt sowohl gehostete als auch Cloud-Service-IdPs. Beziehen Sie gegebenenfalls die Authentifizierungsexperten Ihres Unternehmens in diesen Prozess ein. Möglicherweise gibt es bereits etablierte Prozesse für die Integration von Systemen wie CXone mit Ihrem externen IdP. Die Einhaltung dieser Verfahren und die Erfüllung Ihrer spezifischen Sicherheitsanforderungen liegen letztlich in Ihrer Verantwortung.
  • Definieren Sie Ihr Authentifizierungsprotokoll. CXone unterstützt SAML 2.0 und OpenID Connect.
  • Bewerten Sie die Kombination aus IdP und Protokoll, um sicherzustellen, dass Ihre Anwendungsfälle und Benutzerabläufe unterstützt werden, und um mögliche Probleme zu erkennen. Dies sollte auch tatsächliche Tests umfassen.

Ihr NICE CXone Team kann Sie bei diesem Planungsprozess unterstützen und anleiten. Eine gute Planung sorgt für eine reibungslosere Umsetzung. Die Implementierung von Authentifizierung und Autorisierung bei unmittelbarem Bedarf wird eher zu Problemen führen.

Externe Login-Authentifikatoren erstellen mit SAML 2.0

Erforderliche Berechtigungen: Login-Authentifikator – Erstellen

Login-Authentifikatoren werden zur Verwaltung von Passwortkriterien verwendet. Sie können verschiedene Login-Authentifikatoren für unterschiedliche Benutzer erstellen.

Sie können die externe Authentifizierung verwenden, wenn Benutzer ihr Kennwort über ein anderes System oder einen Identitätsanbieter verwalten sollen. CXone unterstützt derzeit SAML 2.0- und OpenID Connect-Verbandprotokolle.

Sie können die vom IdP initiierte Authentifizierung oder die vom SP initiierte Authentifizierung mit den in diesem Abschnitt beschriebenen Schritten einrichten.

IdP-initiierte Authentifizierung – IdP steht für Identitätsanbieter. IdP-initiierte Authentifizierung bedeutet, dass der externe Identitätsanbieter den Anmeldeprozess startet.

SP-initiierte Authentifizierung – SP steht für Service Provider. SP-initiierte Authentifizierung bedeutet, dass CXone den Anmeldeprozess startet.

Wenn Sie Salesforce Agent verwenden, muss der externe Identitätsanbieter (IdP) für die SP-initiierte Authentifizierung konfiguriert werden. Das vom IdP bereitgestellte Zertifikat muss SP-initiiert mit einer spezifischen Endpunkt-URL sein. Ein Zertifikat mit der Einstellung Endpunkt-URL Keine - nur IdP-initiiert funktioniert nicht.

Externen Login-Authentifikator mit SAML 2.0 einrichten

  1. Vergewissern Sie sich, dass Sie Zugang zum externen Identitätsanbieter haben. Sie müssen eine für CXone spezifische Anwendung erstellen.
  2. Erstellen Sie die Integration im externen Identitätsanbieter. Die verschiedenen Systeme verwenden unterschiedliche Namen für diese Integrationen. Lesen Sie hierzu die spezifischen Anleitungen für Okta oder Azure.
    1. Sie müssen eine Einheits-ID angeben, die Sie zu diesem Zeitpunkt noch nicht kennen. Verwenden Sie https://cxone.niceincontact.com/need_to_change als Platzhalter.
    2. Sie müssen eine ACS-URL angeben, die Sie zu diesem Zeitpunkt noch nicht kennen. Verwenden Sie https://cxone.niceincontact.com/need_to_change als Platzhalter.
    3. Der Identitätsanbieter generiert eine spezifische URL, an die SAML-Anfragen gesendet werden müssen. Kopieren Sie diese URL und speichern Sie sie so, dass Sie sie leicht wiederfinden. Sie müssen diesen Wert in einem späteren Schritt eingeben.
    4. Der Identitätsanbieter generiert ein öffentliches Signaturzertifikat für die Integration. Laden Sie das Zertifikat herunter. Sie benötigen es in einem späteren Schritt.
  3. Erstellen Sie einen externen Login-Authentifikator in CXone.
    1. Klicken Sie auf den App-Selector und wählen SieAdmin.
    2. Klicken Sie auf SicherheitLogin-Authentifikator.
    3. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
    4. Wählen Sie SAML als Authentifizierungstyp.
    5. Wenn Sie FICAM auswählen, muss die SAML-Antwort einen einzelnen AuthnContextClassRef-Eintrag enthalten. Außerdem muss die NamespaceURI des Assertion-Subjekts folgenden Wert aufweisen: urn:oasis:names:tc:SAML:2.0:assertion. Die Felder AuthnContextClassRef und NamespaceURI werden vom Identitätsanbieter bestimmt.
    6. Geben Sie den SAML-Anfragenendpunkt, den Sie von Ihrem Anbieter erhalten haben, als Endpunkt-URL ein.
    7. Klicken Sie auf Datei auswählen und wählen Sie das öffentliche Signaturzertifikat Ihres Identitätsanbieters aus. Dabei muss es sich um eine PEM-Datei handeln. Dies ist eine Textdatei, deren erste Zeile die Wörter BEGIN CERTIFICATE und weiteren Text enthält.
    8. Klicken Sie auf Speichern und aktivieren.
    9. Öffnen Sie den Login-Authentifikator.

    10. Notieren Sie sich die Einheits-ID und die ACS-URL. Sie benötigen diese, wenn Sie Ihre IdP-Einstellungen aktualisieren.

  4. Aktualisieren Sie die Einstellungen Ihres Identitätsanbieters, indem Sie die oben genannten Platzhalter durch die Werte ersetzen, die Sie sich notiert haben.

  5. Weisen Sie den Login-Authentifikator über die Benutzerrolle Benutzern zu.

  6. Achten Sie darauf, dass Externe Identität für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist.

    Ihr Identitätsanbieter bestimmt den Wert, der zu verwenden ist. Der Wert muss genau mit Ihrer Angabe im Feld Externe Identität in CXone übereinstimmen.

  7. Die Benutzer können sich jetzt anmelden. Sie müssen die neueste Login-URL verwenden. Nachdem sie ihren Benutzernamen eingegeben haben, werden sie ggf. zum externen Identitätsanbieter umgeleitet.

Externen Login-Authentifikator mit OpenID Connect einrichten

Wenn OpenID Connect noch nicht in Ihrem System aktiviert ist, wenden Sie sich an Ihren CXone Account Representative. Er kann die Aktivierung für Sie vornehmen und Ihnen dabei helfen, einen benutzerdefinierten Hostnamen für Ihre Anmeldung einzurichten.

Screenshot der Registerkarte OpenID Connect eines Geschäftsbereichs im Bearbeitungsmodus

  1. Wenn Sie dies noch nicht getan haben, konfigurieren SIe Ihren IdP. Notieren Sie sich Ihre Kundenkennung und Ihr Kundengeheimnis. Konfigurieren Sie einen Umleitungs-URI, der für Ihr System spezifisch ist. Dieser URI basiert auf dem benutzerdefinierten Hostnamen, den Sie mit Ihrem NICE CXone Kundenberater konfiguriert haben.

  2. Klicken Sie auf den App-Selector und wählen SieAdmin

  3. Klicken Sie auf Login-Authentifikator.

  4. Klicken Sie auf Neu erstellen, oder wählen Sie den Login-Authentifikator aus, den Sie bearbeiten möchten.
  5. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
  6. Wählen Sie OIDC als Authentifizierungstyp aus.
  7. Wenn Sie einen Erkennungsendpunkt für Ihren IdP haben, klicken Sie auf Einstellungen entdecken. Geben Sie Ihren Erkennungsendpunkt ein und klicken Sie auf Entdecken. Die restlichen Felder werden für Sie ausgefüllt.
  8. Geben Sie Ihr Client-ID und Client-Passwort. Geben Sie das Passwort erneut ein Client-Passwort bestätigen. Die Client-Kennung ist die Ihrem Konto von Ihrem Identitätsanbieter zugewiesene Anmelde-ID.

  9. Wenn Sie keinen Erkennungsendpunkt für Ihren IdP haben, geben Sie die vom IdP bereitgestellten Werte für Aussteller, JsonWebKeySet-Endpunkt, Autorisierungsendpunkt, Token-Endpunkt, UserInfo-Endpunkt und Sperrungs-Endpunkt ein.

    Feld

    Details
    Aussteller

    Die URL Ihres IdP ohne Parameter.
    JsonWebKeySet-Endpunkt Die URL des JWK-Sets Ihres IdP.
    Autorisierungsendpunkt Die URL des OAuth 2.0-Autorisierungsendpunkts Ihres IdP.
    Token-Endpunkt Die URL des OAuth 2.0-Token-Endpunkts Ihres IdP.
    UserInfo-Endpunkt Die URL des UserInfo-Endpunkts Ihres IdP.
    Sperrungs-Endpunkt Die URL des Sperrungs-Endpunkts Ihres IdP.
  10. Wählen Sie eine Clientauthentifizierungsmethode aus. Die von Ihnen ausgewählte Methode muss eine von Ihrem IdP unterstützte Authentifizierungsmethode sein. Bei Auswahl von private_key_jwt müssen Sie die Option Verschlüsselung aktivieren auswählen und Ihren Client-Assertion-Verifizierungsschlüssel eingeben.
  11. Wenn Sie FICAM-Profil aktivieren auswählen, werden spezifische Einstellungen der US-Regierung aktiviert.
  12. Klicken Sie auf Login-Authentifikator erstellen, um die bereitgestellten Informationen zu validieren und Ihr CXone-Konto mit Ihrem IdP-Konto zu verknüpfen.
  13. Wenn Ihr IdP Sie zur Authentifizierung auffordert, tun Sie dies als Benutzer des IdP, den Sie mit dem CXone-Konto verknüpfen möchten, bei dem Sie aktuell angemeldet sind.
  14. Wenn Ihre OpenID Connect-Einstellungen in CXone nicht als validiert angezeigt werden, verwenden Sie Ihre IdP-Protokolle, um das Problem zu diagnostizieren.

Neue Benutzer mit Anspruchsbasis verknüpfen OpenID Connect

CXone kann einen anderen Anspruchswert, z. B. eine E-Mail-Adresse, verwenden, um die Identität des Benutzers bei der ersten Anmeldung festzustellen. CXone schaltet dann automatisch auf den eindeutigen OpenID Connect Antragsteller um. So können Sie die föderierte Identität eines Benutzers vorkonfigurieren.

PKCE für Frontend-Authentifizierung

Es kann sein, dass Sie Schwierigkeiten bei der Verwendung des OpenID Connect Autorisierungscode-Ablaufs haben. Dieser Ablauf erfordert ein client_secret als Teil des Token-Austauschs. Die Codierung des client_secret in einer Webanwendung ist ein Sicherheitsrisiko. OpenID Connect ermöglicht einen alternativen Ablauf namens PKCE (Proof Key for Code Exchange). PKCE verwendet eine andere Authentifizierungsmethode. NICE CXone unterstützt PKCE-Abläufe für Frontend-Integrationen.

Sicherheitsprofil erstellen

Erforderliche Berechtigungen: Sicherheitsprofil – Erstellen

  1. Verwenden Sie eine der folgenden Methoden, um das Sicherheitsprofil zu erstellen und ihm einen Namen zu geben:

    • So erstellen Sie ein neues leeres Sicherheitsprofil:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für ein leeres Sicherheitsprofil
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Klicken Sie auf Neu.

      4. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      5. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

      6. Wählen Sie unter Erstellen ein leeres Sicherheitsprofil aus.

    • So erstellen Sie schnell ein neues Sicherheitsprofil, das ein bestehendes Profil kopiert:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für eine Kopie eines Systemsicherheitsprofils
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Öffnen Sie das Sicherheitsprofil, das Sie kopieren möchten.

      4. Klicken Sie auf Kopieren.

      5. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      6. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

  2. Klicken Sie auf Weiter.

  3. Aktivieren Sie die Berechtigungen für jedes Produkt und jede Funktion, die Sie den Benutzern zur Verfügung stellen möchten. Einige Berechtigungen, wie Benutzereinstellungen und Sicherheit, sind gruppiert. Um die Berechtigungen innerhalb der Gruppen zu sehen, klicken Sie auf Individuell neben dem Gruppennamen.

  4. Klicken Sie auf Weiter.

  5. Aktivieren Sie die Berechtigungen für jeden Bericht, den Sie den Benutzern zur Verfügung stellen möchten.

  6. Klicken Sie auf Weiter.

  7. Schränken Sie den Datenzugriff nach KampagnenGeschlossen Eine Gruppe von Skills für die Erstellung von Berichten., Teams, zuweisbaren Profilen, Gruppen und GeschäftseinheitenGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können. ein. Wählen Sie für jeden Datentyp aus, ob die Benutzer auf alle und zukünftige Daten dieses Typs, auf keine oder auf benutzerdefinierte Daten zugreifen sollen.

  8. Wenn Sie für einen Datentyp die Option Benutzerdefiniert gewählt haben, können Sie im Popup-Fenster angeben, auf welche Instanzen dieses Datentyps die Benutzer zugreifen können. Auf Fertig klicken.

    Neue Kampagnen, Teams, Sicherheitsprofile, Gruppen und Geschäftseinheiten werden nicht automatisch zu benutzerdefinierten Listen hinzugefügt, wenn sie erstellt werden. Sie müssen die benutzerdefinierte Liste aktualisieren, wenn Sie möchten, dass die Benutzer auf die neuen Daten zugreifen können.

  9. Klicken Sie auf Weiter.
  10. Klicken Sie auf Sicherheitsprofil erstellen.

Benutzer erstellen oder bearbeiten

Erforderliche Berechtigungen: Benutzer – Erstellen

Wenn Sie die Authentifizierung mit einem externen IdP für eine bestehende CXone Business-Unit einrichten, müssen Sie keine neuen Benutzerkonten erstellen. Sie müssen die Benutzerkonten bearbeiten und die Felder Externer Identitätstyp und Federated Identity konfigurieren. Dies muss für jeden Benutzer erfolgen, der sich über den externen IdP authentifizieren soll. Die Felder werden in Schritt 4 dieser Aufgabe erläutert.

Wenn Sie neue Benutzer anlegen, haben Sie die Möglichkeit, einzelne neue Benutzer anzulegen oder mehrere neue Benutzerkonten gleichzeitig hochzuladen. Diese Anweisungen beziehen sich auf das Anlegen einzelner Benutzer in der Anwendung Admin. Weitere Anweisungen zum Erstellen oder Bearbeiten mehrerer Benutzer gleichzeitig finden Sie unter Verwalten Sie mehrere Benutzer gleichzeitig.

CXone bietet viele Optionen und Einstellungen, mit denen Sie Ihre Benutzer individuell gestalten können. Es ist ratsam, die gesamte Aufgabe durchzulesen und sicherzustellen, dass Sie wissen, welche Einstellungen Sie konfigurieren müssen, bevor Sie beginnen.

Screenshot des Formulars zur Erstellung von Central-Benutzern

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.

  2. Klicken Sie auf Benutzer.

  3. Öffnen Sie das Formular zum Erstellen eines neuen Benutzers auf eine der folgenden Arten:

    • Wenn Sie einen neuen Benutzer mit einem leeren Formular erstellen möchten, klicken Sie auf Neu und wählen Sie Einzelnutzer.
    • Wenn Sie einen neuen Benutzer basierend auf einem vorhandenen Benutzerprofil erstellen möchten, öffnen Sie dieses Benutzerprofil und klicken auf Kopieren.

  4. Geben Sie den Vornamen, den Nachnamen, die E-Mail-Adresse, den Benutzernamen (in Form einer E-Mail-Adresse), das Sicherheitsprofil, das Team, die Zeitzone, die Stadt und das Land des Benutzers ein. Wenn die Felder verfügbar sind, legen Sie das Passwort mithilfe der Felder Passwort und Passwort bestätigen fest. Geben Sie weitere Informationen ein, die Sie dem Benutzerprofil hinzufügen möchten.

    Feld

    Details
    Interne ID Die dem Benutzer zugewiesene interne ID. Dies ist keine vom System zugewiesene ID und kann eine beliebige Zahl sein, die Sie auswählen.
    Benutzertyp Sichtbar und nur erforderlich, wenn Ihr System NICE CXoneWFO oder NICE CXoneWFMv2 enthält und wenn der Benutzer einem Team zugewiesen wurde, das NICE CXoneWFO- oder NICE CXone WFM-fähig ist. Beide Anwendungen behandeln Agenten anders als andere Benutzer. Obwohl Sie Benutzer den Anforderungen Ihres Unternehmens entsprechend als Supervisor oder Admin bestimmen können, ist es entscheidend, Agent für alle Benutzer korrekt auszuwählen, die als Agenten in der NICE CXone WFO- und WFMv2-Anwendung behandelt werden sollen.

    Telefon 1

    Nur sichtbar, wenn Ihr System NICE CXone WFMv2 enthält und wenn der Benutzer einem NICE CXone WFM-fähiges Team zugewiesen ist. Sie können mit diesem Feld dem Benutzerdatensatz eine andere als die mit NICE CXonePBXGeschlossen Internes Telefonnetz, das die eingehenden, ausgehenden und internen Sprachanrufe eines Unternehmens verwaltet. verknüpte Telefonnummer hinzufügen. Das Feld ist informativ und der Wert wird nicht von der NICE CXone WFMv2-Anwendung selbst verwendet.
    Telefon 2 Nur sichtbar, wenn Ihr System NICE CXone WFMv2 enthält und wenn der Benutzer einem NICE CXone WFM-fähiges Team zugewiesen ist. Sie können mit diesem Feld dem Benutzerdatensatz eine andere als die mit NICE CXone PBX verknüpfte, zweite Telefonnummer hinzufügen. Das Feld ist informativ und der Wert wird nicht von der NICE CXone WFMv2-Anwendung selbst verwendet.
    Externer Identitätstyp Nur sichtbar, wenn Sie SAML2 oder OpenID Connect in Ihrer GeschäftseinheitGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können.aktiviert haben. Verwenden Sie diese Option, um anzugeben, ob die Anmeldeinformationen dieses Benutzers von SAML2 oder OpenID Connect verwaltet werden.
    Federated Identity

    Der eindeutige Wert, der als Teil der Authentifizierungsbestätigung an Ihren IdP übergeben wird. Der Wert ist an den Benutzer gebunden, der die Authentifizierung bei NICE CXonebeantragt.

    Wenn Ihr IdP eine Authentifizierungszusicherung an die NICE CXone Plattform muss es einen LDAP-Anspruch mit demselben Identitätsverbund-Wert enthalten, der für den Benutzer konfiguriert wurde. Der Forderungswert beträgt:

    • Namens-ID (erforderlich) – Entspricht exakt der konfigurierten Federated Identity des Benutzers. Bei der Namens-ID ist die Groß- und Kleinschreibung zu beachten.

    Um die Signaturnachricht zu konfigurieren, signieren Sie nur die Nachricht ("Antwort") und nicht den Anspruch.
    SIP-Nutzer Wenn Sie SIPGeschlossen Protokoll zur Signalisierung und Steuerung von Multimedia-Kommunikationssitzungen wie Sprach- und Videoanrufen. in Ihrer Umgebung konfiguriert haben, entspricht das Format des SIP-Benutzernamens für diesen Benutzer dem Format sip:user@domain.com.
    Login-Authentifikator

    Wenn Sie diesem Benutzer einen benutzerdefinierten Anmeldeauthentifikator zuweisen möchten, wählen Sie ihn aus dieser Dropdown-Liste aus.
    Betreff Nur sichtbar, wenn Sie einen externen IdP und OpenID Connect verwenden. Dies ist der Name des IdP-Kontos dieses Benutzers.

    Adresszeile 1

    Adresszeile 2

    Bundesland/Provinz/Region

    ZIP/Postleitzahl

    Optionale vollständige Adressangaben für den Nutzer. Diese Felder werden für die Einrichtung von Notrufnummern verwendet.
    Keine feste Adresse Zeigt an, dass die Adresse des Benutzers nicht dauerhaft ist und nicht für Notrufe verwendet werden sollte.
    Location Anpassbarer Standort des Benutzers. Dabei kann es sich um das Gebäude handeln, in dem der Benutzer arbeitet, um das Stockwerk des Gebäudes oder um einen anderen Ort Ihrer Wahl. Dieser Wert hat keine Auswirkungen auf Notrufe.
    Einstellungsdatum Das Datum, an dem der Benutzer eingestellt wurde.
    Enddatum Das Datum, an dem der Benutzer gekündigt wurde.
    Neueinstellungsstatus Ob der Benutzer für eine zukünftige Neueinstellung Berechtigt oder Nicht berechtigt ist.
    Kosten pro Stunde Der Stundenlohn des Benutzers.
    NT-Anmeldename Der NT-Anmeldename des Benutzers.
    Beschäftigungsart Der aktuelle Beschäftigungsumfang des Benutzers. Das kann Vollzeit, Teilzeit, Zeitarbeit, Outsource oder Andere sein.
    Verweis Informationen zur Mitarbeiterempfehlung.
    Heimarbeiter Wenn diese Option ausgewählt ist, bedeutet dies, dass der Benutzer aus der Ferne arbeitet.
    Einstellungsquelle Wie der Nutzer eingestellt wurde. Klicken Sie auf Neue Einstellungsquelle, um benutzerdefinierte Optionen für die Dropdown-Liste hinzuzufügen. Ein Beispiel könnte sein: Interne Einstellung, Empfehlung eines Mitarbeiters, Recruiter.
    Eigene Eigenschaften Diese fünf Felder werden aufgerufen Benutzerdefiniert 1, Benutzerdefiniert 2, Benutzerdefiniert 3, Benutzerdefiniert 4 und Benutzerdefiniert 5 standardmäßig. Sie können jedoch die Namen der Felder in Ihrer Business UnitGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können.-Einstellungen anpassen. Sie können diese Eigenschaften nutzen, um den Anforderungen Ihrer Organisation gerecht zu werden, z. B. indem Sie die Lieblingssorte von Eiscreme oder den Lieblingssuperhelden Ihrer Mitarbeiter auflisten. Da die Felder je nach Organisation unterschiedlich sind, wenden Sie sich an Ihren Contact Center-Manager, um zu erfahren, wie Sie diese Felder in Ihrem Geschäftsbereich verwenden können. Alle fünf Felder haben ein 40 Zeichen umfassendes Limit.

  5. Wenn Sie benutzerdefinierte URLs für das integrierte Softphone (WebRTC) aktiviert haben, konfigurieren Sie die Integrierte Softphone-URLs und URL-Gewicht nach Bedarf.

    Feld

    Details
    Integrierte Softphone-URL 1-2 Nur verfügbar, wenn benutzerdefinierte WebRTC-URLs (Integrated Softphone) für Ihre Business Unit aktiviert sind. Gibt an, welche Integrated Softphone- URL auf das Benutzerprofil angewendet werden sollen. Benutzerdefinierte URLs überschreiben die Standard-URLs. Bei einigen Agenten, die unter bestimmten Bedingungen arbeiten, können die Standard-URLs zu Problemen mit der Anrufqualität führen. Für weitere Informationen oder um diese Funktion zu aktivieren, wenden Sie sich bitte an CXone Account Representative.
    URL 1-2 Gewicht Nur verfügbar, wenn benutzerdefinierte WebRTC-URLs (Integrated Softphone) für Ihre Business Unit aktiviert sind. Wenn Sie zwei WebRTC-URLs (Integrated Softphone) für das Benutzerprofil angegeben haben, geben die URL-Gewichte die Priorität der URLs im Vergleich zueinander an. Die höher gewichtete URL wird vor der niedriger gewichteten URL versucht. Wenn eine URL auf Standard gesetzt ist, ist das entsprechende Feld deaktiviert und hat einen leeren Wert.

    In der folgenden Tabelle sind die Ergebnisse der einzelnen Konfigurationsoptionen aufgeführt:

    Integrierte Softphone-URL 2

    Integrierte Softphone-URL 2

    URL 2 Gewicht

    URL 2 Gewicht

    Resultierendes Verhalten
    Default Default Leer Leer Es werden Standard-URLs verwendet.
    Aktive URL A Aktive URL B Höchste Lower Benutzerdefinierte URLs werden verwendet. Zuerst wird URL A und dann URL B versucht.
    Aktive URL A Aktive URL B Lower Höchste Benutzerdefinierte URLs werden verwendet. Zuerst wird URL B und dann URL A versucht.
    Aktive URL A Aktive URL B Gleich Gleich Benutzerdefinierte URLs werden verwendet. Entweder URL A oder URL B wird zuerst zufällig versucht, und dann wird die andere versucht.
    Aktive URL A Aktive URL A Beliebig Beliebig Ungültige Konfiguration.
    Inaktive URL A Inaktive URL B Beliebig Beliebig Es werden Standard-URLs verwendet.
    Inaktive URL A Inaktive URL A Beliebig Beliebig Ungültige Konfiguration.
    Aktive URL A Inaktive URL B Beliebig Beliebig Benutzerdefinierte URLs werden verwendet. URL A wird zuerst ausprobiert, dann die Standard-URLs mit gleicher Gewichtung.
    Inaktive URL A Aktive URL B Beliebig Beliebig Benutzerdefinierte URLs werden verwendet. Zuerst wird URL B versucht, dann die Standard-URLs mit gleicher Gewichtung.
    Default Aktive URL B Beliebig Beliebig Ungültige Konfiguration.
    Aktive URL A Default Beliebig Beliebig Benutzerdefinierte URLs werden verwendet. Zuerst wird URL A versucht, dann die Standard-URLs mit gleicher Gewichtung.
    Default Inaktive URL B Beliebig Beliebig Ungültige Konfiguration.
    Inaktive URL A Default Beliebig Beliebig Es werden Standard-URLs verwendet.
  6. Klicken Sie auf Speichern und fortfahren.

  7. Legen Sie die Ablehnungs-Timeouts des Benutzers für jeden Kanal fest sowie Wählmuster und Sprachschwelle des Agenten. Wenn Sie möchten, wählen Sie Rufton unterdrücken - Personal Connection.

    Feld

    Details
    Telefon, Voicemail, Chat, SMS, E-Mail, Arbeitselement

    Die Anzahl der Sekunden, die der Agent eine Anforderung in der persönlichen Warteschlange haben kann, ohne zu antworten. Wenn das Zeitlimit erreicht ist, wird die Interaktion auf einen anderen Agenten übertragen. Wenn Sie das Feld leer lassen, verwendet das System den Standardwert des Geschäftsbereichs, der normalerweise 45 Sekunden beträgt. Die Werte für die Zeitüberschreitung der Ablehnung muss zwischen 15 und 300 Sekunden liegen.

    Der fest einprogrammierte Wert für WebRTC beträgt 30 Sekunden und kann auf Benutzer- oder Stationsebene nicht geändert werden.

    Wählmuster

    Das dem Benutzer zugewiesene Standardwählmuster. Ein Wählmuster gibt vor, wie jeder Anruf gewählt wird. Ein Wählmuster kann beispielsweise festlegen, dass jeder Anruf mit einer "1" beginnen muss. Agenten müssen nicht vor jedem Anruf eine "1" wählen, da das System die "1" der gewählten Nummer voranstellt.
    Zeitüberschreitung der Telefonnummer Die Zeitspanne, in der der Sprachpfad eines Agenten verbunden bleibt. Dieses Feld ist auf Standard eingestellt, d. h. es wird der in den Einstellungen der Geschäftseinheit angegebene Wert verwendet. Die Änderung dieses Wertes setzt die Einstellung auf Business Unit-Ebene für diesen Benutzer außer Kraft.
    Agentensprache-Grenzwert

    Der Lautstärkepegel der Stimme des Agenten. Diese Einstellung hilft, die Stimme des Agenten genau von den Hintergrundgeräuschen zu unterscheiden. Der Schwellenwertbereich basiert auf einer benutzerdefinierten Volumeneinheit, die vom Frequenzanalysator berechnet wird.

    Benutzer mit den entsprechenden Berechtigungen können diesen Wert selbst über die Sprachschwelle Tuning-Einstellung in MAX ändern.
    Rufton unterdrücken - Personal Connection Wenn der Agent einen Personal Connection verwendet, verhindert diese Einstellung, dass er einen Klingelton hört, bevor das System den Anruf entgegennimmt. Stattdessen hört der Agent zuerst den Ton, wenn er den angenommenen Anruf vom Netz erhält. Der Wert dieser Einstellung überschreibt die Skill-Einstellung für Fortschritt als Klingeln behandeln.

  8. Wenn Ihre Umgebung für statische Zustellung konfiguriert ist, legen Sie die Standardanzahl für Gleichzeitige Chats und Automatisch geparkte E-Mails fest. Geben Sie an, ob der Benutzer den Kontakt anfordern kann.

    Feld

    Details
    Zeitgleiche Chats Die vorgegebene Anzahl an Chats, die ein Benutzer gleichzeitig bearbeiten darf. Die Zahl entspricht entweder dem Teamstandard oder der maximalen Anzahl von Chats, die für das Team, dem der Benutzer angehört, autorisiert wurde, oder einer Zahl zwischen 1 und 12.

    Automatisch geparkte E-Mails

    Die vorgegebene Anzahl an E-Mails, die ein Benutzer jeweils in seinem Posteingang parken darf. Die Zahl entspricht entweder dem Teamstandard oder der maximalen Anzahl von E-Mails, die für das Team, dem der Benutzer angehört, autorisiert wurde, oder einer Zahl zwischen 1 und 25.
    Kontakt anfordern Bei Auswahl dieser Option kann der Agent den nächsten verfügbaren Kontakt anfordern, anstatt ihn automatisch weiterleiten zu lassen.

  9. Wenn Ihre Umgebung für dynamische Zustellung aktiviert ist, legen Sie die maximale Anzahl gleichzeitiger Kontakte fest, die der Benutzer pro Kanal bearbeiten kann. Wenn Sie granularedynamische Zustellung Einstellungen aktiviert haben, legen Sie den Zustellungsmodus und Gesamtzahl der Kontakte für den Benutzer fest.

    Feld

    Details
    Voice, Chats, E-Mails, SMS, Arbeitselemente Die maximale Anzahl gleichzeitiger Kontakte, die der Benutzer verarbeiten kann. Sprache umfasst sowohl Anrufe als auch Voicemails. Einstellung Sprache zu Aus deaktiviert die Sprachausgabe für den Benutzer. SMS gilt für CXone SMS Messaging.
    Zustellungsmodus

    Nur verfügbar, wenn Ihr NICE CXone Kundenbetreuer granulare dynamische Zustellung Einstellungen aktiviert, gibt an, ob die Agenten des Teams Omnichannel oder Einzelkontakt verwenden sollen. Siehe Kontaktzustellungseinstellungen für Dynamische Zustellung verwalten für nähere Informationen.

    OmnichannelZustellungsmodus ermöglicht Agenten die gleichzeitige Bearbeitung mehrerer Kontakte über verschiedene Kanäle. Agenten können auch Kontakte zu anderen Kanälen anheben.

    Der EinzelmodusZustellungsmodus Ermöglicht es Agenten, nur einen Kontakt mit jeweils einem Kanal zu bearbeiten. Diese Agenten können auch Kontakte zu anderen Kanälen heraufstufen.

    Gesamtzahl der Kontakte

    Nur verfügbar, wenn Ihr NICE CXone Kundenbetreuer granulare dynamische Zustellung Einstellungen aktiviert, gibt die maximale Anzahl der Kontakte an, die der Agent gleichzeitig verarbeiten kann. Wenn Sie z. B. Chats auf 5, E-Mails auf 5 und Gesamtzahl der Kontakte auf 7 festlegen, erhält der Agent zu einem bestimmten Zeitpunkt maximal sieben Kontakte. Bis zu fünf dieser sieben Kontakte können Chat-Kontakte und bis zu fünf davon E-Mail-Kontakte sein. Siehe Kontaktzustellungseinstellungen für Dynamische Zustellung verwalten für nähere Informationen.

  10. Wenn Sie eine andere WFO-Integration als CXone WFO aktiviert haben (z. B. Uptivity WFO) und die Aufzeichnung einrichten möchten, geben Sie die Systemdomäne, den Systembenutzernamen und die Telefoneein.

    Feld

    Details
    Systemdomain Die Domäne, die verknüpft ist mit dem System-Benutzernamen.

    System-Benutzername

    Ermöglicht Ihnen, dem Benutzerkonto einen Windows-Benutzernamen hinzuzufügen (d. h., der Name, mit dem sich der Benutzer an Ihrem Netzwerk anmeldet). Dieses Feld ist obligatorisch, wenn Ihre Organisation NICE CXone Screen Recording verwendet. NICE CXone WFO verwendet es, um den Desktop des Benutzers über den Screen Recording-Client zu lokalisieren. Jeder Benutzer muss, unabhängig von der Windows-Domäne, über einen eindeutigen System-Benutzernamen verfügen und sich unter diesem System-Benutzernamen bei seinem Desktop PC anmelden. Wenn Ihre Organisation beispielsweise über zwei Elizabeth Bennets verfügt, können sie nicht beide "ebennet" als Windows-Benutzernamen verwenden, auch wenn sie sich in unterschiedlichen Windows-Domänen befinden.
    Telefone

    Das CXone Telefon-ID, die dem Benutzer zugeordnet ist, der aufgezeichnet wird. Berücksichtigen Sie bei der Eingabe von Informationen in das Feld Telefone folgende Hinweise:

    • Sie können eine Erweiterung nicht mehr als einem Benutzer zuordnen. Beispiel: Der Nebenanschluss 1234 kann nicht sowohl Elizabeth Bennet und Charlotte Lucas zugeordnet werden, selbst wenn diese Mitarbeiter bei unterschiedlichen Schichten am selben Nebenanschluss sitzen.
    • Sie können demselben Benutzer mehrere Nebenanschlüsse zuordnen. Beispiel: Elizabeth Bennet kann eingehende Anrufe am Nebenanschluss 1234 entgegennehmen und ausgehende Anruf vom Nebenanschluss 4321 aus tätigen.
  11. Im Bereich MAXVersion können Sie festlegen, welche Version von MAX Sie für diesen Benutzer verwenden möchten.

    Feld

    Einzelheiten

    StandardDer Benutzer verwendet die in den Einstellungender Geschäftseinheit definierte Version.
    Vorherig

    Diese Option ist nur verfügbar, wenn die Einstellung MAX-Versioning pro Agent zulassen in den Einstellungen der Geschäftseinheit aktiviert ist.

    Wenn ausgewählt, verwendet der Benutzer die MAX Version vor der aktuellen Version. Wenn zum Beispiel die aktuelle Version Frühjahr 2021 ist, wird der Benutzer die Version Herbst 2020 verwenden, wenn diese Option ausgewählt ist.MAX Diese Option ist in der Regel nur sinnvoll, wenn die Standardversion der Business Unit auf Aktuelleingestellt ist.

    Aktuell

    Diese Option ist nur verfügbar, wenn die Einstellung MAX-Versioning pro Agent zulassen in den Einstellungen der Geschäftseinheit aktiviert ist.

    MAXWenn diese Option ausgewählt ist, verwendet der Benutzer die aktuelle Version entsprechend der aktuellen Hauptversion, z. B. Herbst 2020 oder Frühjahr 2021. Diese Option ist in der Regel nur sinnvoll, wenn die Standardversion der Business Unit auf Vorherigeeingestellt ist.

  12. Wenn Sie CXone WFM aktiviert haben, konfigurieren Sie die Benachrichtigungseinstellungen des Agenten.

    Feld

    Details
    WFM-Benachrichtigungen Minuten Die Anzahl der Minuten vor dem Eintreten eines Ereignisses im Agentenzeitplan, für die der Agent eine Erinnerung erhält. Diese Einstellung gilt nur für Systeme mit NICE CXone.CXone WFM

  13. Wenn Sie NICE CXone WFO haben und Sie möchten in ein CRM integrieren, geben Sie den CRM-Benutzernamen des Agenten ein, um diesen dem Benutzer zuzuordnen.

  14. Klicken Sie auf Speichern.

Anwendungen authentifizieren

Benutzer und Anwendungen werden auf sehr ähnliche Weise authentifiziert. Der Hauptunterschied besteht darin, dass die Anwendungen mit einem Zugangsschlüssel authentifiziert werden, während die Benutzer mit einem Benutzernamen und einem Passwort authentifiziert werden. Im Gegensatz zu den Benutzern müssen die Anwendungen nicht über einen Browser interagieren. Bei den Anwendungen handelt es sich in der Regel entweder um Back-Office-Funktionen oder um intelligente virtuelle AgentenGeschlossen Chatbot oder ähnliche Anwendung, die auf der Grundlage künstlicher Intelligenz mit einem Nutzer interagiert (IVA).

Um eine Anwendung für die Interaktion mit CXone einzurichten, erstellen Sie ein Benutzerprofil und ein und benennen Sie das Profil nach der Anwendung. Erstellen Sie dann wie folgt einen Zugangsschlüssel für den Anwendungsbenutzer:

Autorisierung in CXone

Bei der Autorisierung wird überprüft, auf welche Ressourcen ein Benutzer zugreifen darf. Zu den Ressourcen können Anwendungen, Dateien und Daten gehören. Sie können den Zugang der Benutzer zu den Ressourcen mit einer rollenbasierten Zugangskontrolle definieren. CXone verwaltet die Autorisierung automatisch während der Authentifizierung. Wenn ein Benutzer authentifiziert ist, erhält er nur Zugriff auf die Ressourcen, für die er autorisiert ist.

Die Authentifizierungsmethode eines Benutzers hat keinen Einfluss auf die Autorisierung. CXone verwendet den gleichen Autorisierungsprozess für alle Benutzer. Dabei spielt es keine Rolle, ob sie mit Zugangsschlüsseln oder Passwörtern authentifiziert sind.