Einrichten der CXone-Authentifizierung mit Microsoft Azure als externem Identitätsanbieter

Diese Seite führt Sie Schritt für Schritt durch die Einrichtung der Authentifizierung für Ihr CXone-System mit Microsoft Azure als externem Identitätsanbieter (IdP). Wenn Sie Azure als Identitätsanbieter für ein vorhandenes CXone-System einrichten, müssen einige der hier beschriebenen Aufgaben nicht ausgeführt werden. Einzelheiten finden Sie stattdessen auf der Hilfeseite "Verband mit Azure verwalten".

Bevor Sie beginnen

  • Verschaffen Sie sich ein grundlegendes Verständnis der Authentifizierungs- und Autorisierungskonzepte und der Terminologie, wenn Sie noch nie einen Prozess wie diesen eingerichtet haben.
  • Lesen Sie den CXone-spezifischen Prozess, wenn Sie zum ersten Mal mit der Authentifizierung in CXone arbeiten.
  • Denken Sie an Ihre menschlichen Benutzer und die Zugriffsebenen, die sie benötigen. Entscheiden Sie, ob Personen mit größerem Zugang ein höheres Maß an Sicherheit haben sollten.
  • Entscheiden Sie, ob Sie benutzerdefinierte Passwortanforderungen, Multi-Faktor-Authentifizierung (MFA) oder beides verwenden wollen.
  • Erstellen Sie auf der Grundlage Ihrer Entscheidungen eine Liste von Anmeldeauthentifikatoren. Die Liste sollte die Kennwortanforderungen und den MFA-Status enthalten, die Sie für jeden Anmeldeauthentifikator verwenden möchten.
  • Überlegen Sie, ob Sie die Authentifizierung und Autorisierung für Anwendungen wie Bots oder intelligente virtuelle Assistenten (IVAs) einbeziehen müssen. Wenn ja, müssen Sie Zugangsschlüssel erstellen.
  • Machen Sie sich mit dem SAML 2.0 Authentifizierungsprotokoll vertraut. CXone unterstützt SAML 2.0 für die Azure-Integration.
  • Bewerten Sie die Kombination aus IdP und Protokoll, um sicherzustellen, dass Ihre Anwendungsfälle und Benutzerabläufe unterstützt werden, und um mögliche Probleme zu erkennen. Dies sollte auch tatsächliche Tests umfassen.

Ihr NICE CXone Team kann Sie bei diesem Planungsprozess unterstützen und anleiten. Eine gute Planung sorgt für eine reibungslosere Umsetzung. Die Implementierung von Authentifizierung und Autorisierung bei unmittelbarem Bedarf wird eher zu Problemen führen.

Führen Sie jede dieser Aufgaben in der angegebenen Reihenfolge aus.

Bevor Sie beginnen, vergewissern Sie sich, dass Sie Zugriff auf die Microsoft Azure-AD-Verwaltungskonsole haben. Sie müssen eine Anwendung erstellen.

Azure-Anwendung mit SAML 2.0 erstellen und konfigurieren

  1. Melden Sie sich bei Ihrem Azure-AD-Verwaltungskonto an.
  2. Erstellen Sie eine Anwendung.
    1. Klicken Sie auf Unternehmensanwendungen > Neue Anwendung.
    2. Klicken Sie auf Eigene-Anwendung erstellen.
    3. Geben Sie einen Namen ein (z. B. NICE CXone).
    4. Wählen Sie Hiermit wird eine beliebige andere Anwendung integriert, die Sie nicht im Katalog finden (Nicht-Kataloganwendung).
    5. Klicken Sie auf Erstellen.
  3. Weisen Sie wie erforderlich Benutzer und Gruppen zu.
  4. Klicken Sie unter "Einmalige Anmeldung einrichten" auf Erste Schritte und wählen Sie dann SAML aus.
  5. Klicken Sie im Bereich für die grundlegende SAML-Konfiguration auf Bearbeiten und konfigurieren Sie SAML:
    1. Klicken Sie unter "Bezeichner (Einheits-ID)" auf Bezeichner hinzufügen und geben Sie https://cxone.niceincontact.com/need_to_change ein. Diesen Wert ändern Sie später zu der URL, die Sie noch erhalten.
    2. Klicken Sie unter "Antwort-URL" auf Antwort-URL hinzufügen und geben Sie in das Feld Zielgruppen-URI Folgendes ein: https://cxone.niceincontact.com/need_to_change. Diesen Wert ändern Sie später zu der URI, die Sie noch erhalten.
  6. Klicken Sie auf Speichern und schließen Sie den Bereich für die grundlegende SAML-Konfiguration.
  7. Wählen Sie im Bereich "Attribute und Ansprüche" die korrekte Eindeutige Benutzer-ID aus. Der Wert, den Sie hier auswählen, ist die Federated Identity in CXone.
  8. Azure AD sollte automatisch ein SAML-Signaturzertifikat erstellen. Laden Sie das Zertifikat mit dem Namen Certificate (Base64) herunter.
  9. Klicken Sie im Bereich "SAML-Signaturzertifikat" auf Bearbeiten und gehen Sie dann wie folgt vor:
    1. Ändern Sie die Signaturoption zu SAML-Antwort signieren.
    2. Klicken Sie auf Speichern und schließen Sie den Bereich "SAML-Signaturzertifikat". Bewahren Sie diese Datei für Ihre CXone-Konfiguration auf.
  10. Kopieren Sie im Bereich "<Anwendungsname> einrichten" den Wert der Anmelde-URL. Bewahren Sie diesen Wert für Ihre CXone-Konfiguration auf.
  11. Lassen Sie das Fenster geöffnet. Sie nehmen später Änderungen an Ihrer Azure-Anwendung vor, die auf den Werten basieren, die Sie im nächsten Task erhalten.

Standort einrichten

Erforderliche Berechtigungen: Standortverwaltung – Erstellen

Wenn Sie festlegen möchten, dass Benutzer sich nur von einer bestimmten IP-Adresse anmelden können, erstellen Sie einen Standort mit den IP-Adressen, IP-Adressbereichen oder IP-Adresssubnetzen, die zugelassen werden sollen. Wenn Sie festlegen, dass ein konfigurierter Standort für einen Benutzer erforderlich ist, muss dieser Benutzer sowohl über die richtigen Anmeldedaten als auch über die korrekte IP-Adresse verfügen, um sich anmelden zu können. Andernfalls schlägt der Anmeldeversuch fehl und er erhält eine Fehlermeldung. Sie können bis zu 20 Standorte gleichzeitig und bis zu 10 Regeln pro Standort einrichten.

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.
  2. Gehen Sie zu Standorte > Standortdefinitionen.
  3. Klicken Sie auf Neuer Standort.
  4. Geben Sie dem Standort einen aussagekräftigen Namen. Wenn Sie weitere Details zum Standort hinzufügen möchten, geben Sie eine Beschreibung ein.
  5. Sie können die Optionen Als Standardstandort festlegen oder Remote-Standort auswählen, um den Standorttyp festzulegen. Sie können nur einen Standardstandort festlegen. Diese Felder haben derzeit keine Auswirkung auf die Funktionalität und ihre Auswahl dient nur Ihren eigenen Referenzzwecken.

  6. Fügen Sie bei Bedarf weitere Informationen in den verbleibenden Feldern ein, z. B. die Adresse, das Land, die GPS-Koordinaten, die Zeitzone oder zugewiesene Gruppen. Diese Felder haben derzeit keine Auswirkungen und die eingegebenen Informationen dienen lediglich Ihren eigenen Referenzzwecken.

    Wenn Sie dem Feld Zugewiesene Gruppen Gruppen hinzufügen, werden die Benutzer, die zu diesen Gruppen gehören, auf der Registerkarte "Zugewiesene Benutzer" angezeigt. Die Standorteinstellungen werden jedoch nicht auf sie angewendet. Wenn Sie einem Login-Authentifikator einen Standort zuweisen, gilt der Standort für die Benutzer, die diesem Login-Authentifikator zugewiesen sind, und beschränkt die Fähigkeit der Benutzer zur Anmeldung basierend auf ihrer IP-Adresse. Diese Benutzer werden jedoch nicht auf der Registerkarte "Zugewiesene Benutzer" angezeigt.

  7. Klicken Sie auf Speichern.

  8. Kehren Sie zur Seite "Standortdefinitionen" zurück und klicken Sie auf den soeben erstellten Standort, um ihn zu öffnen.

  9. Klicken Sie auf die Registerkarte "Regeln für automatische Erkennung".

  10. Erstellen Sie eine neue Regel. Um dies zu tun:

    1. Klicken Sie auf Neue Regel.

    2. Geben Sie der Regel einen aussagekräftigen Namen.

    3. Wählen Sie für Regeltyp eine der folgenden Optionen aus:

      • Liste: Liste mit bestimmten für diesen Standort zulässigen IP-Adressen. Beispiel: 100.0.1.100, 100.0.1.101 und 100.0.1.102.

      • Bereich: Für diesen Standort zulässiger IP-Adressbereich. Beispiel: 100.0.1.100-100.0.1.125.

      • Subnetz: Für diesen Standort zulässiges Subnetz. Beispiel: 100.0.0.1/32.

    4. Wählen Sie für IP-Version eine der folgenden Optionen aus:

      • IPV4: 32-Bit-IP-Adresse.

      • IPV6: Hexadezimale 128-Bit-IP-Adresse.

    5. Geben Sie die tatsächlichen IP-Adressen, den IP-Adressbereich oder das IP-Subnetz in das Feld Regeldefinition in dem in den Beispielen der vorherigen Schritte beschriebenen Format ein. Bei Auswahl von Liste können Sie bis zu 100 IP-Adressen eingeben. Wenn Sie Bereich oder Subnetz ausgewählt haben, kann nur ein einziger Wert eingegeben werden.

    6. Klicken Sie auf Bestätigen.

  11. Fügen Sie nach Bedarf weitere Regeln hinzu. Sie können bis zu 10 Regeln einrichten.

  12. Klicken Sie auf Speichern.

Login-Authentifikator mit SAML 2.0 in CXone einrichten

Erforderliche Berechtigungen: Login-Authentifikator – Erstellen

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.
  2. Klicken Sie auf SicherheitLogin-Authentifikator.
  3. Klicken Sie auf Neu erstellen.
  4. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
  5. Wählen Sie SAML2 als Authentifizierungstyp aus.
  6. Geben Sie den SAML-Anfragenendpunkt, den Sie von Azure erhalten haben, als Endpunkt-URL ein.
  7. Klicken Sie auf Datei auswählen und wählen Sie das öffentliche Signaturzertifikat aus, das Sie im vorherigen Task von Azure heruntergeladen haben. Dabei muss es sich um eine PEM-Datei handeln. Dies ist eine Textdatei, deren erste Zeile die Wörter BEGIN CERTIFICATE und weiteren Text enthält.
  8. Klicken Sie auf Login-Authentifikator erstellen.
  9. Öffnen Sie den Login-Authentifikator.

  10. Sie sehen zwei zusätzliche, schreibgeschützte Felder: Einheits-ID und Assertions-URL. Notieren Sie sich diese Werte. Sie benötigen diese für die Aufgabe "CXone-Werte zu Azure hinzufügen".

Benutzer dem Login-Authentifikator zuweisen

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.

  2. Klicken Sie auf Benutzer.

  3. Wählen Sie den Benutzer aus, den Sie dem Login-Authentifikator zuweisen möchten, oder klicken Sie auf Neu erstellen, um einen neuen Benutzer zu erstellen.

  4. Klicken Sie auf der Registerkarte Allgemein auf Bearbeiten.

  5. Wählen Sie im Bereich "Sicherheit" den Login-Authentifikator aus, den Sie zuvor in der Dropdown-Liste Login-Authentifikator erstellt haben.

  6. Klicken Sie auf Fertig.

CXone-Werte zu Azure hinzufügen

  1. Kehren Sie zu Ihrer Azure-Anwendung zurück und klicken Sie im Bereich für die grundlegende SAML-Konfiguration auf Bearbeiten.
  2. Geben Sie für "Bezeichner (Einheits-ID) den Wert der Einheits-ID ein, die Sie von Ihrem CXone-Login-Authentifikator erhalten haben.
  3. Geben Sie für "Antwort-URL" den Wert der Assertions-URL ein, die Sie von Ihrem CXone-Login-Authentifikator erhalten haben.
  4. Klicken Sie auf Speichern und schließen Sie den Bereich für die grundlegende SAML-Konfiguration.

  5. Achten Sie darauf, dass Externe Identität für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist.

    1. Ihr Identitätsanbieter bestimmt den Wert, der zu verwenden ist. Der Wert muss genau mit Eindeutige Benutzer-ID in Azure und Externe Identität in CXone übereinstimmen.

  6. Bitten Sie den Benutzer, sich bei CXone anzumelden. Er muss die neueste CXone Anmelde-URL verwenden. Nachdem er seinen Benutzernamen eingegeben hat, wird er ggf. zum externen Identitätsanbieter umgeleitet. CXone unterstützt keine IdP-initiierten Prozesse über Azure.

Benutzerzugriff mit Azure-SSO überprüfen

  1. Achten Sie darauf, dass Externe Identität für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist. Der Wert muss genau mit Eindeutige Benutzer-ID in Azure und Federated Identity in CXone übereinstimmen.

  2. Bitten Sie einen oder mehrere Testbenutzer, sich über die neueste CXone Anmelde-URL anzumelden. Nachdem er seinen Benutzernamen eingegeben hat, wird er ggf. zu Azure umgeleitet.

  3. Wenn Sie bereit sind, führen Sie die einmalige Anmeldung (SSO) mit Azure für alle Benutzer ein.

Azure-Anwendung mit OpenID Connect konfigurieren

  1. Melden Sie sich bei Ihrem Azure-Verwaltungskonto an.

  2. Klicken Sie unter "App-Registrierungen" auf Neue Registrierung.

  3. Gehen Sie zu Authentifizierung > Web.

  4. Sie müssen Umleitungs-URIs angeben, die Sie zu diesem Zeitpunkt noch nicht kennen. Verwenden Sie https://cxone.niceincontact.com/need_to_change als Platzhalter.

  5. Klicken Sie auf Zertifikate und Geheimnisse.

  6. Wählen Sie client_secret_basic oder client_secret_post als Authentifizierungsmethode aus. Die Authentifizierungsmethode private_key_jwt wird derzeit in CXone nicht unterstützt.

  7. Wählen Sie im Feld Geheime Clientschlüssel die Option Neuer geheimer Clientschlüssel aus.

  8. Fügen Sie eine Beschreibung hinzu, und wählen Sie eine Ablauffrist aus.

  9. Kopieren Sie die Werte für Client-ID und Geheimer Clientschlüssel, und speichern Sie diese an einem sicheren Ort. Sie benötigen diese Werte bei der Konfiguration eines Login-Authentifikators in CXone.

  10. Gehen Sie zu Tokenkonfiguration > Optionale Ansprüche.

  11. Klicken Sie auf Optionalen Anspruch hinzufügen.

  12. Wählen Sie ID als Tokentyp aus.

  13. Wählen Sie E-Mail aus, und geben Sie Ihre E-Mail-Adresse ein.

  14. Klicken Sie auf Speichern.

CXone-Login-Authentifikator mit OpenID Connect einrichten

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.

  2. Klicken Sie auf Login-Authentifikator.

  3. Klicken Sie auf Neu erstellen, oder wählen Sie den Login-Authentifikator aus, den Sie bearbeiten möchten.
  4. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
  5. Wählen Sie OIDC als Authentifizierungstyp aus.
  6. Wenn Sie einen Erkennungsendpunkt für Azure haben, klicken Sie auf Einstellungen erkennen. Geben Sie Ihren Erkennungsendpunkt ein und klicken Sie auf Entdecken. Die restlichen Felder werden für Sie ausgefüllt. Einstellungen erkennen funktioniert nicht mit Salesforce-Erkennungsendpunkten.
  7. Geben Sie Ihr Client-ID und Client-Passwort. Geben Sie das Passwort erneut ein Client-Passwort bestätigen. Die Client-Kennung ist die Ihrem Konto von Azure zugewiesene Anmelde-ID.

  8. Wenn Sie keinen Erkennungsendpunkt für Azure haben, geben Sie die von Azure bereitgestellten Werte für Aussteller, JsonWebKeySet-Endpunkt, Autorisierungsendpunkt, Token-Endpunkt, UserInfo-Endpunkt, Sperrungs-Endpunkt und Endpunkt für Sitzungsende ein.

    Feld

    Details
    Aussteller

    Azure-URL ohne Parameter.
    JsonWebKeySet-Endpunkt URL für das JWK-Set von Azure.
    Autorisierungsendpunkt URL für den OAuth 2.0 Autorisierungsendpunkt von Azure.
    Token-Endpunkt URL für den OAuth 2.0 Token-Endpunkt von Azure.
    UserInfo-Endpunkt URL für den UserInfo-Endpunkt von Azure.
    Sperrungs-Endpunkt URL für den Sperrungs-Endpunkt von Azure.
    Endpunkt für Sitzungsende

    URL für den Endpunkt für Sitzungsende von Azure. Mit diesem Feld können Sie für Ihre Benutzer eine Oberfläche zum einmaligen Abmelden erstellen. Wenn dieses Feld konfiguriert ist, werden Benutzer beim Abmelden von CXone auch von ihrem Azure-Konto abgemeldet. Damit das einmalige Abmelden funktioniert, müssen Sie die Umleitungs-URI für die Abmeldung auf die Positivliste in Azure setzen.

    Wenn Salesforce Ihr IdP ist, müssen Sie eine Abmelde-URL in Salesforce konfigurieren. Gehen Sie dazu zu Settings (Einstellungen) > Security (Sicherheit) > Session Settings (Sitzungseinstellungen) > Logout Page Settings (Einstellungen für Abmelde-Seite). Aktualisieren Sie den Wert im Feld "Logout URL" (Abmelde-URL). Sie verwenden diese URL als Ihren Endpunkt für Sitzungsende.
  9. Wählen Sie eine Clientauthentifizierungsmethode aus. Die ausgewählte Methode muss mit der in der vorherigen Aufgabe eingerichteten Methode übereinstimmen. Es muss sich um eine von Azure unterstützte Authentifizierungsmethode handeln.
  10. Wenn Sie FICAM-Profil aktivieren auswählen, werden spezifische Einstellungen der US-Regierung aktiviert. Dieser Schritt gilt nur für FedRAMP-Benutzer.
  11. Klicken Sie auf Login-Authentifikator erstellen, um die bereitgestellten Informationen zu validieren und Ihr CXone-Konto mit Ihrem Azure-Konto zu verknüpfen.
  12. Öffnen Sie den Login-Authentifikator.

  13. Notieren Sie die Werte für Sign-in Redirect URI (Umleitungs-URI für Anmeldung) und Sign-out Redirect URI (Umleitungs-URI für Abmeldung). Sie benötigen diese, wenn Sie Ihre Azure-Einstellungen aktualisieren.

  14. Aktualisieren Sie Ihre Azure-Einstellungen, indem Sie die in der vorherigen Aufgabe verwendeten Platzhalter durch die soeben notierten Werte ersetzen.

  15. Achten Sie darauf, dass Externe Identität in CXone für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist.

    Azure bestimmt den Wert, der verwendet werden muss. Sie finden ihn im Benutzerprofil in Azure. Der Wert muss genau mit Ihrer Angabe im Feld Externe Identität in CXone übereinstimmen. Der Wert in diesem Feld muss im folgenden Format eingegeben werden: claim(email):{in Ihrem IdP konfigurierte E-Mail-Adresse}. Beispiel: wenn die E-Mail-Adresse des Benutzers im IdP "max.mustermann@classics.com" lautet, geben Sie claim(email):max.mustermann@classics.com ein.

  16. Bitten Sie den Benutzer, sich bei CXone anzumelden. Er muss die neueste Anmelde-URL verwenden. Nachdem er seinen Benutzernamen eingegeben hat, wird er ggf. zu Azure umgeleitet.

  17. Wenn Azure Sie zur Authentifizierung Ihres eigenen Kontos auffordert, tun Sie dies als Azure-Benutzer, den Sie mit dem CXone-Konto verknüpfen möchten, bei dem Sie aktuell angemeldet sind.
  18. Wenn Ihre OpenID Connect-Einstellungen in CXone nicht als validiert angezeigt werden, verwenden Sie die Azure-Protokolle, um das Problem zu diagnostizieren.

Sicherheitsprofil erstellen

Erforderliche Berechtigungen: Sicherheitsprofil – Erstellen

  1. Verwenden Sie eine der folgenden Methoden, um das Sicherheitsprofil zu erstellen und ihm einen Namen zu geben:

    • So erstellen Sie ein neues leeres Sicherheitsprofil:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für ein leeres Sicherheitsprofil
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Klicken Sie auf Neu.

      4. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      5. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

      6. Wählen Sie unter Erstellen ein leeres Sicherheitsprofil aus.

    • So erstellen Sie schnell ein neues Sicherheitsprofil, das ein bestehendes Profil kopiert:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für eine Kopie eines Systemsicherheitsprofils
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Öffnen Sie das Sicherheitsprofil, das Sie kopieren möchten.

      4. Klicken Sie auf Kopieren.

      5. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      6. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

  2. Klicken Sie auf Next (Weiter).

  3. Aktivieren Sie die Berechtigungen für jedes Produkt und jede Funktion, die Sie den Benutzern zur Verfügung stellen möchten. Einige Berechtigungen, wie Benutzereinstellungen und Sicherheit, sind gruppiert. Um die Berechtigungen innerhalb der Gruppen zu sehen, klicken Sie auf Individuell neben dem Gruppennamen.

  4. Klicken Sie auf Next (Weiter).

  5. Aktivieren Sie die Berechtigungen für jeden Bericht, den Sie den Benutzern zur Verfügung stellen möchten.

  6. Klicken Sie auf Next (Weiter).

  7. Schränken Sie den Datenzugriff nach KampagnenGeschlossen Eine Gruppe von Skills für die Erstellung von Berichten., Teams, zuweisbaren Profilen, Gruppen und GeschäftseinheitenGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können. ein. Wählen Sie für jeden Datentyp aus, ob die Benutzer auf alle und zukünftige Daten dieses Typs, auf keine oder auf benutzerdefinierte Daten zugreifen sollen.

  8. Wenn Sie für einen Datentyp die Option Benutzerdefiniert gewählt haben, können Sie im Popup-Fenster angeben, auf welche Instanzen dieses Datentyps die Benutzer zugreifen können. Klicken Sie auf Fertig.

    Neue Kampagnen, Teams, Sicherheitsprofile, Gruppen und Geschäftseinheiten werden nicht automatisch zu benutzerdefinierten Listen hinzugefügt, wenn sie erstellt werden. Sie müssen die benutzerdefinierte Liste aktualisieren, wenn Sie möchten, dass die Benutzer auf die neuen Daten zugreifen können.

  9. Klicken Sie auf Next (Weiter).
  10. Klicken Sie auf Sicherheitsprofil erstellen.

Benutzer erstellen oder bearbeiten

Erforderliche Berechtigungen: Benutzer – Erstellen

Wenn Sie die Authentifizierung mit einem externen IdP für eine bestehende CXone Business-Unit einrichten, müssen Sie keine neuen Benutzerkonten erstellen. Sie müssen die Benutzerkonten bearbeiten und die Felder Externer Identitätstyp und Federated Identity konfigurieren. Dies muss für jeden Benutzer erfolgen, der sich über den externen IdP authentifizieren soll. Die Felder werden in Schritt 4 dieser Aufgabe erläutert.

Wenn Sie neue Benutzer anlegen, haben Sie die Möglichkeit, einzelne neue Benutzer anzulegen oder mehrere neue Benutzerkonten gleichzeitig hochzuladen. Diese Anweisungen beziehen sich auf das Anlegen einzelner Benutzer in der Anwendung Admin. Weitere Anweisungen zum Erstellen oder Bearbeiten mehrerer Benutzer gleichzeitig finden Sie unter Verwalten Sie mehrere Benutzer gleichzeitig.

CXone bietet viele Optionen und Einstellungen, mit denen Sie Ihre Benutzer individuell gestalten können. Es ist ratsam, die gesamte Aufgabe durchzulesen und sicherzustellen, dass Sie wissen, welche Einstellungen Sie konfigurieren müssen, bevor Sie beginnen.

Screenshot des Formulars zur Erstellung von Central-Benutzern

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.

  2. Klicken Sie auf Benutzer.

  3. Öffnen Sie das Formular zum Erstellen eines neuen Benutzers auf eine der folgenden Arten:

    • Wenn Sie einen neuen Benutzer mit einem leeren Formular erstellen möchten, klicken Sie auf Neu und wählen Sie Einzelnutzer.
    • Wenn Sie einen neuen Benutzer basierend auf einem vorhandenen Benutzerprofil erstellen möchten, öffnen Sie dieses Benutzerprofil und klicken auf Kopieren.

  4. Geben Sie den Vornamen, den Nachnamen, die E-Mail-Adresse, den Benutzernamen (in Form einer E-Mail-Adresse), das Sicherheitsprofil, das Team, die Zeitzone, die Stadt und das Land des Benutzers ein. Wenn die Felder verfügbar sind, legen Sie das Passwort mithilfe der Felder Passwort und Passwort bestätigen fest. Geben Sie weitere Informationen ein, die Sie dem Benutzerprofil hinzufügen möchten.

    Feld

    Details
    Interne ID Die dem Benutzer zugewiesene interne ID. Dies ist keine vom System zugewiesene ID und kann eine beliebige Zahl sein, die Sie auswählen.
    Benutzertyp Sichtbar und nur erforderlich, wenn Ihr System NICE CXoneWFO oder NICE CXoneWFMv2 enthält und wenn der Benutzer einem Team zugewiesen wurde, das NICE CXoneWFO- oder NICE CXone WFM-fähig ist. Beide Anwendungen behandeln Agenten anders als andere Benutzer. Obwohl Sie Benutzer den Anforderungen Ihres Unternehmens entsprechend als Supervisor oder Admin bestimmen können, ist es entscheidend, Agent für alle Benutzer korrekt auszuwählen, die als Agenten in der NICE CXone WFO- und WFMv2-Anwendung behandelt werden sollen.

    Telefon 1

    Nur sichtbar, wenn Ihr System NICE CXone WFMv2 enthält und wenn der Benutzer einem NICE CXone WFM-fähiges Team zugewiesen ist. Sie können mit diesem Feld dem Benutzerdatensatz eine andere als die mit NICE CXonePBXGeschlossen Internes Telefonnetz, das die eingehenden, ausgehenden und internen Sprachanrufe eines Unternehmens verwaltet. verknüpte Telefonnummer hinzufügen. Das Feld ist informativ und der Wert wird nicht von der NICE CXone WFMv2-Anwendung selbst verwendet.
    Telefon 2 Nur sichtbar, wenn Ihr System NICE CXone WFMv2 enthält und wenn der Benutzer einem NICE CXone WFM-fähiges Team zugewiesen ist. Sie können mit diesem Feld dem Benutzerdatensatz eine andere als die mit NICE CXone PBX verknüpfte, zweite Telefonnummer hinzufügen. Das Feld ist informativ und der Wert wird nicht von der NICE CXone WFMv2-Anwendung selbst verwendet.
    Externer Identitätstyp Nur sichtbar, wenn Sie SAML 2.0 oder OpenID Connect in Ihrer GeschäftseinheitGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können. aktiviert haben. Verwenden Sie diese Option, um anzugeben, ob die Anmeldeinformationen dieses Benutzers von SAML2 oder OpenID Connect verwaltet werden.
    Federated Identity

    Der eindeutige Wert, der als Teil der Authentifizierungsbestätigung an Ihren IdP übergeben wird. Der Wert ist an den Benutzer gebunden, der die Authentifizierung bei NICE CXonebeantragt.

    Wenn Ihr IdP eine Authentifizierungszusicherung an die NICE CXone Plattform muss es einen LDAP-Anspruch mit demselben Identitätsverbund-Wert enthalten, der für den Benutzer konfiguriert wurde. Der Forderungswert beträgt:

    • Namens-ID (erforderlich) – Entspricht exakt der konfigurierten Federated Identity des Benutzers. Bei der Namens-ID ist die Groß- und Kleinschreibung zu beachten.

    Um die Signaturnachricht zu konfigurieren, signieren Sie nur die Nachricht ("Antwort") und nicht den Anspruch.
    SIP-Nutzer Wenn Sie SIPGeschlossen Protokoll zur Signalisierung und Steuerung von Multimedia-Kommunikationssitzungen wie Sprach- und Videoanrufen. in Ihrer Umgebung konfiguriert haben, entspricht das Format des SIP-Benutzernamens für diesen Benutzer dem Format sip:user@domain.com.
    Betreff Nur sichtbar, wenn Sie einen externen IdP und OpenID Connect verwenden. Dies ist der Name des IdP-Kontos dieses Benutzers.

    Adresszeile 1

    Adresszeile 2

    Bundesland/Provinz/Region

    ZIP/Postleitzahl

    Optionale vollständige Adressangaben für den Nutzer. Diese Felder werden für die Einrichtung von Notrufnummern verwendet.
    Keine feste Adresse Zeigt an, dass die Adresse des Benutzers nicht dauerhaft ist und nicht für Notrufe verwendet werden sollte.
    Standort Anpassbarer Standort des Benutzers. Dabei kann es sich um das Gebäude handeln, in dem der Benutzer arbeitet, um das Stockwerk des Gebäudes oder um einen anderen Ort Ihrer Wahl. Dieser Wert hat keine Auswirkungen auf Notrufe.
    Einstellungsdatum Das Datum, an dem der Benutzer eingestellt wurde.
    Enddatum Das Datum, an dem der Benutzer gekündigt wurde.
    Neueinstellungsstatus Ob der Benutzer für eine zukünftige Neueinstellung Berechtigt oder Nicht berechtigt ist.
    Kosten pro Stunde Der Stundenlohn des Benutzers.
    NT-Anmeldename Der NT-Anmeldename des Benutzers.
    Beschäftigungsart Der aktuelle Beschäftigungsumfang des Benutzers. Das kann Vollzeit, Teilzeit, Zeitarbeit, Outsource oder Andere sein.
    Verweis Informationen zur Mitarbeiterempfehlung.
    Heimarbeiter Wenn diese Option ausgewählt ist, bedeutet dies, dass der Benutzer aus der Ferne arbeitet.
    Einstellungsquelle Wie der Nutzer eingestellt wurde. Klicken Sie auf Neue Einstellungsquelle, um benutzerdefinierte Optionen für die Dropdown-Liste hinzuzufügen. Ein Beispiel könnte sein: Interne Einstellung, Empfehlung eines Mitarbeiters, Recruiter.
    Eigene Eigenschaften Diese fünf Felder werden aufgerufen Benutzerdefiniert 1, Benutzerdefiniert 2, Benutzerdefiniert 3, Benutzerdefiniert 4 und Benutzerdefiniert 5 standardmäßig. Sie können jedoch die Namen der Felder in Ihrer Business UnitGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können.-Einstellungen anpassen. Sie können diese Eigenschaften nutzen, um den Anforderungen Ihrer Organisation gerecht zu werden, z. B. indem Sie die Lieblingssorte von Eiscreme oder den Lieblingssuperhelden Ihrer Mitarbeiter auflisten. Da die Felder je nach Organisation unterschiedlich sind, wenden Sie sich an Ihren Contact Center-Manager, um zu erfahren, wie Sie diese Felder in Ihrem Geschäftsbereich verwenden können. Alle fünf Felder haben ein 40 Zeichen umfassendes Limit.

  5. Wählen Sie einen Login-Authentifikator (LA) aus.

    Alle Benutzer müssen einem Login-Authentifikator zugewiesen werden, andernfalls können sie sich nicht bei CXone anmelden.

    Die Art des LA bestimmt die Art der Anmeldung bei CXone. Sie können zwei Arten von Login-Authentifikatoren einrichten.

    System-LAs: Benutzer, die einem System-LA zugewiesen wurden, melden sich mit von CXone verwalteten Zugangsdaten an.

    Externe LAs:: Benutzer, die einem externen LA zugewiesen wurden, melden sich über einen externen Identitätsanbieter (IdP) an. Externe LAs werden entweder mit SAML 2.0 oder OpenID Connect konfiguriert.

  6. Wenn Sie benutzerdefinierte URLs für das integrierte Softphone (WebRTC) aktiviert haben, konfigurieren Sie die Integrierte Softphone-URLs und URL-Gewicht nach Bedarf.

    Feld

    Details
    Integrierte Softphone-URL 1-2 Nur verfügbar, wenn benutzerdefinierte WebRTC-URLs (Integrated Softphone) für Ihre Business Unit aktiviert sind. Gibt an, welche Integrated Softphone- URL auf das Benutzerprofil angewendet werden sollen. Benutzerdefinierte URLs überschreiben die Standard-URLs. Bei einigen Agenten, die unter bestimmten Bedingungen arbeiten, können die Standard-URLs zu Problemen mit der Anrufqualität führen. Für weitere Informationen oder um diese Funktion zu aktivieren, wenden Sie sich bitte an CXone Account Representative.
    URL 1-2 Gewicht Nur verfügbar, wenn benutzerdefinierte WebRTC-URLs (Integrated Softphone) für Ihre Business Unit aktiviert sind. Wenn Sie zwei WebRTC-URLs (Integrated Softphone) für das Benutzerprofil angegeben haben, geben die URL-Gewichte die Priorität der URLs im Vergleich zueinander an. Die höher gewichtete URL wird vor der niedriger gewichteten URL versucht. Wenn eine URL auf Standard gesetzt ist, ist das entsprechende Feld deaktiviert und hat einen leeren Wert.

    In der folgenden Tabelle sind die Ergebnisse der einzelnen Konfigurationsoptionen aufgeführt:

    Integrierte Softphone-URL 2

    Integrierte Softphone-URL 2

    URL 2 Gewicht

    URL 2 Gewicht

    Resultierendes Verhalten
    Standard Standard Leer Leer Es werden Standard-URLs verwendet.
    Aktive URL A Aktive URL B Höchste Lower Benutzerdefinierte URLs werden verwendet. Zuerst wird URL A und dann URL B versucht.
    Aktive URL A Aktive URL B Lower Höchste Benutzerdefinierte URLs werden verwendet. Zuerst wird URL B und dann URL A versucht.
    Aktive URL A Aktive URL B Gleich Gleich Benutzerdefinierte URLs werden verwendet. Entweder URL A oder URL B wird zuerst zufällig versucht, und dann wird die andere versucht.
    Aktive URL A Aktive URL A Alle Alle Ungültige Konfiguration.
    Inaktive URL A Inaktive URL B Alle Alle Es werden Standard-URLs verwendet.
    Inaktive URL A Inaktive URL A Alle Alle Ungültige Konfiguration.
    Aktive URL A Inaktive URL B Alle Alle Benutzerdefinierte URLs werden verwendet. URL A wird zuerst ausprobiert, dann die Standard-URLs mit gleicher Gewichtung.
    Inaktive URL A Aktive URL B Alle Alle Benutzerdefinierte URLs werden verwendet. Zuerst wird URL B versucht, dann die Standard-URLs mit gleicher Gewichtung.
    Standard Aktive URL B Alle Alle Ungültige Konfiguration.
    Aktive URL A Standard Alle Alle Benutzerdefinierte URLs werden verwendet. Zuerst wird URL A versucht, dann die Standard-URLs mit gleicher Gewichtung.
    Standard Inaktive URL B Alle Alle Ungültige Konfiguration.
    Inaktive URL A Standard Alle Alle Es werden Standard-URLs verwendet.
  7. Klicken Sie auf Speichern und fortfahren.

  8. Legen Sie die Ablehnungs-Timeouts des Benutzers für jeden Kanal fest sowie Wählmuster und Sprachschwelle des Agenten. Wenn Sie möchten, wählen Sie Rufton unterdrücken - Personal Connection.

    Feld

    Details
    Telefon, Voicemail, Chat, SMS, E-Mail, Arbeitselement

    Die Anzahl der Sekunden, die der Agent eine Anforderung in der persönlichen Warteschlange haben kann, ohne zu antworten. Wenn das Zeitlimit erreicht ist, wird die Interaktion auf einen anderen Agenten übertragen. Wenn Sie das Feld leer lassen, verwendet das System den Standardwert des Geschäftsbereichs, der normalerweise 45 Sekunden beträgt. Die Werte für die Zeitüberschreitung der Ablehnung muss zwischen 15 und 300 Sekunden liegen.

    Der fest einprogrammierte Wert für WebRTC beträgt 30 Sekunden und kann auf Benutzer- oder Stationsebene nicht geändert werden.

    Wählmuster

    Das dem Benutzer zugewiesene Standardwählmuster. Ein Wählmuster gibt vor, wie jeder Anruf gewählt wird. Ein Wählmuster kann beispielsweise festlegen, dass jeder Anruf mit einer "1" beginnen muss. Agenten müssen nicht vor jedem Anruf eine "1" wählen, da das System die "1" der gewählten Nummer voranstellt.
    Zeitüberschreitung der Telefonnummer Die Zeitspanne, in der der Sprachpfad eines Agenten verbunden bleibt. Dieses Feld ist auf Standard eingestellt, d. h. es wird der in den Einstellungen der Geschäftseinheit angegebene Wert verwendet. Die Änderung dieses Wertes setzt die Einstellung auf Business Unit-Ebene für diesen Benutzer außer Kraft.
    Agentensprache-Grenzwert

    Der Lautstärkepegel der Stimme des Agenten. Diese Einstellung hilft, die Stimme des Agenten genau von den Hintergrundgeräuschen zu unterscheiden. Der Schwellenwertbereich basiert auf einer benutzerdefinierten Volumeneinheit, die vom Frequenzanalysator berechnet wird.

    Benutzer mit den entsprechenden Berechtigungen können diesen Wert selbst über die Sprachschwelle Tuning-Einstellung in MAX ändern.
    Rufton unterdrücken - Personal Connection Wenn der Agent einen Personal Connection verwendet, verhindert diese Einstellung, dass er einen Klingelton hört, bevor das System den Anruf entgegennimmt. Stattdessen hört der Agent zuerst den Ton, wenn er den angenommenen Anruf vom Netz erhält. Der Wert dieser Einstellung überschreibt die Skill-Einstellung für Fortschritt als Klingeln behandeln.

  9. Wenn Ihre Umgebung für statische Zustellung konfiguriert ist, legen Sie die Standardanzahl für Gleichzeitige Chats und Automatisch geparkte E-Mails fest. Geben Sie an, ob der Benutzer den Kontakt anfordern kann.

    Feld

    Details
    Zeitgleiche Chats Die vorgegebene Anzahl an Chats, die ein Benutzer gleichzeitig bearbeiten darf. Die Zahl entspricht entweder dem Teamstandard oder der maximalen Anzahl von Chats, die für das Team, dem der Benutzer angehört, autorisiert wurde, oder einer Zahl zwischen 1 und 12.

    Automatisch geparkte E-Mails

    Die vorgegebene Anzahl an E-Mails, die ein Benutzer jeweils in seinem Posteingang parken darf. Die Zahl entspricht entweder dem Teamstandard oder der maximalen Anzahl von E-Mails, die für das Team, dem der Benutzer angehört, autorisiert wurde, oder einer Zahl zwischen 1 und 25.
    Kontakt anfordern Bei Auswahl dieser Option kann der Agent den nächsten verfügbaren Kontakt anfordern, anstatt ihn automatisch weiterleiten zu lassen.

  10. Wenn Ihre Umgebung für dynamische Zustellung aktiviert ist, legen Sie die maximale Anzahl gleichzeitiger Kontakte fest, die der Benutzer pro Kanal bearbeiten kann. Wenn Sie granularedynamische Zustellung Einstellungen aktiviert haben, legen Sie den Zustellungsmodus und Gesamtzahl der Kontakte für den Benutzer fest.

    Feld

    Details
    Voice, Chats, E-Mails, SMS, Arbeitselemente Die maximale Anzahl gleichzeitiger Kontakte, die der Benutzer verarbeiten kann. Sprache umfasst sowohl Anrufe als auch Voicemails. Einstellung Sprache zu Aus deaktiviert die Sprachausgabe für den Benutzer. SMS gilt für CXone SMS Messaging.
    Zustellungsmodus

    Nur verfügbar, wenn Ihr NICE CXone Kundenbetreuer granulare dynamische Zustellung Einstellungen aktiviert, gibt an, ob die Agenten des Teams Omnichannel oder Einzelkontakt verwenden sollen. Siehe Kontaktzustellungseinstellungen für Dynamische Zustellung verwalten für nähere Informationen.

    OmnichannelZustellungsmodus ermöglicht Agenten die gleichzeitige Bearbeitung mehrerer Kontakte über verschiedene Kanäle. Agenten können auch Kontakte zu anderen Kanälen anheben.

    Der EinzelmodusZustellungsmodus Ermöglicht es Agenten, nur einen Kontakt mit jeweils einem Kanal zu bearbeiten. Diese Agenten können auch Kontakte zu anderen Kanälen heraufstufen.
    Kontakt anfordern Nur in einer dynamische Zustellung-Umgebung verfügbar, ermöglicht es dem Benutzer, manuell einen zusätzlichen digitalen (nicht sprachgesteuerten) Kontakt anzufordern, wenn der aktuelle Status Tätig ist.
    Kanalsperre

    Nur für einen Omnichannel-Zustellungstyp verfügbar. Sperrt einen Agenten vorübergehend für den Kanal, den er zurzeit bearbeitet. Wenn zum Beispiel der für die Bearbeitung von 2 Chatinteraktionen und 1 Sprachinteraktion konfigurierte Agent eine Gesamtanzahl Kontakte von 3 hat, kann er eine Sprach- oder zwei Chatinteraktionen, aber nicht beide gleichzeitig, erhalten. Wenn der Agent seine Interaktionen beendet hat, wird die Sperre aufgehoben. Der Agent kann dann wieder Interaktionen aus jedem konfigurierten Kanal erhalten.
    Contact Auto-Focus Nur verfügbar in einem dynamische Zustellung zwingt es MAX, den aktiven Fokus auf den neuesten Kontakt festzulegen, nachdem der Kontakt in der Benutzeroberfläche verbunden ist.

    Gesamtzahl der Kontakte

    Nur verfügbar, wenn Ihr NICE CXone Kundenbetreuer granulare dynamische Zustellung Einstellungen aktiviert, gibt die maximale Anzahl der Kontakte an, die der Agent gleichzeitig verarbeiten kann. Wenn Sie z. B. Chats auf 5, E-Mails auf 5 und Gesamtzahl der Kontakte auf 7 festlegen, erhält der Agent zu einem bestimmten Zeitpunkt maximal sieben Kontakte. Bis zu fünf dieser sieben Kontakte können Chat-Kontakte und bis zu fünf davon E-Mail-Kontakte sein. Siehe Kontaktzustellungseinstellungen für Dynamische Zustellung verwalten für nähere Informationen.

  11. Wenn Sie eine andere WFO-Integration als CXone WFO aktiviert haben (z. B. Uptivity WFO) und die Aufzeichnung einrichten möchten, geben Sie die Systemdomäne, den Systembenutzernamen und die Telefoneein.

    Feld

    Details
    Systemdomain Die Domäne, die verknüpft ist mit dem System-Benutzernamen.

    System-Benutzername

    Ermöglicht Ihnen, dem Benutzerkonto einen Windows-Benutzernamen hinzuzufügen (d. h., der Name, mit dem sich der Benutzer an Ihrem Netzwerk anmeldet). Dieses Feld ist obligatorisch, wenn Ihre Organisation NICE CXone Screen Recording verwendet. NICE CXone WFO verwendet es, um den Desktop des Benutzers über den Screen Recording-Client zu lokalisieren. Jeder Benutzer muss, unabhängig von der Windows-Domäne, über einen eindeutigen System-Benutzernamen verfügen und sich unter diesem System-Benutzernamen bei seinem Desktop PC anmelden. Wenn Ihre Organisation beispielsweise über zwei Elizabeth Bennets verfügt, können sie nicht beide "ebennet" als Windows-Benutzernamen verwenden, auch wenn sie sich in unterschiedlichen Windows-Domänen befinden.
    Telefone

    Das CXone Telefon-ID, die dem Benutzer zugeordnet ist, der aufgezeichnet wird. Berücksichtigen Sie bei der Eingabe von Informationen in das Feld Telefone folgende Hinweise:

    • Sie können eine Erweiterung nicht mehr als einem Benutzer zuordnen. Beispiel: Der Nebenanschluss 1234 kann nicht sowohl Elizabeth Bennet und Charlotte Lucas zugeordnet werden, selbst wenn diese Mitarbeiter bei unterschiedlichen Schichten am selben Nebenanschluss sitzen.
    • Sie können demselben Benutzer mehrere Nebenanschlüsse zuordnen. Beispiel: Elizabeth Bennet kann eingehende Anrufe am Nebenanschluss 1234 entgegennehmen und ausgehende Anruf vom Nebenanschluss 4321 aus tätigen.
  12. Im Bereich MAXVersion können Sie festlegen, welche Version von MAX Sie für diesen Benutzer verwenden möchten.

    Feld

    Einzelheiten

    StandardDer Benutzer verwendet die in den Einstellungender Geschäftseinheit definierte Version.
    Vorherig

    Diese Option ist nur verfügbar, wenn die Einstellung MAX-Versioning pro Agent zulassen in den Einstellungen der Geschäftseinheit aktiviert ist.

    Wenn ausgewählt, verwendet der Benutzer die MAX Version vor der aktuellen Version. Wenn zum Beispiel die aktuelle Version Frühjahr 2021 ist, wird der Benutzer die Version Herbst 2020 verwenden, wenn diese Option ausgewählt ist.MAX Diese Option ist in der Regel nur sinnvoll, wenn die Standardversion der Business Unit auf Aktuelleingestellt ist.

    Aktuell

    Diese Option ist nur verfügbar, wenn die Einstellung MAX-Versioning pro Agent zulassen in den Einstellungen der Geschäftseinheit aktiviert ist.

    MAXWenn diese Option ausgewählt ist, verwendet der Benutzer die aktuelle Version entsprechend der aktuellen Hauptversion, z. B. Herbst 2020 oder Frühjahr 2021. Diese Option ist in der Regel nur sinnvoll, wenn die Standardversion der Business Unit auf Vorherigeeingestellt ist.

  13. Wenn Sie CXone WFM aktiviert haben, konfigurieren Sie die Benachrichtigungseinstellungen des Agenten.

    Feld

    Details
    WFM-Benachrichtigungen Minuten Die Anzahl der Minuten vor dem Eintreten eines Ereignisses im Agentenzeitplan, für die der Agent eine Erinnerung erhält. Diese Einstellung gilt nur für Systeme mit NICE CXone.CXone WFM

  14. Wenn Sie NICE CXone WFO haben und Sie möchten in ein CRM integrieren, geben Sie den CRM-Benutzernamen des Agenten ein, um diesen dem Benutzer zuzuordnen.

  15. Klicken Sie auf Speichern.

Anwendungen authentifizieren

Benutzer und Anwendungen werden auf sehr ähnliche Weise authentifiziert. Der Hauptunterschied besteht darin, dass die Anwendungen mit einem Zugangsschlüssel authentifiziert werden, während die Benutzer mit einem Benutzernamen und einem Passwort authentifiziert werden. Im Gegensatz zu den Benutzern müssen die Anwendungen nicht über einen Browser interagieren. Bei den Anwendungen handelt es sich in der Regel entweder um Back-Office-Funktionen oder um intelligente virtuelle AgentenGeschlossen Chatbot oder ähnliche Anwendung, die auf der Grundlage künstlicher Intelligenz mit einem Nutzer interagiert (IVA).

Um eine Anwendung für die Interaktion mit CXone einzurichten, erstellen Sie ein Benutzerprofil und ein und benennen Sie das Profil nach der Anwendung. Erstellen Sie dann wie folgt einen Zugangsschlüssel für den Anwendungsbenutzer:

Autorisierung in CXone

Bei der Autorisierung wird überprüft, auf welche Ressourcen ein Benutzer zugreifen darf. Zu den Ressourcen können Anwendungen, Dateien und Daten gehören. Sie können den Zugang der Benutzer zu den Ressourcen mit einer rollenbasierten Zugangskontrolle definieren. CXone verwaltet die Autorisierung automatisch während der Authentifizierung. Wenn ein Benutzer authentifiziert ist, erhält er nur Zugriff auf die Ressourcen, für die er autorisiert ist.

Die Authentifizierungsmethode eines Benutzers hat keinen Einfluss auf die Autorisierung. CXone verwendet den gleichen Autorisierungsprozess für alle Benutzer. Dabei spielt es keine Rolle, ob sie mit Zugangsschlüsseln oder Passwörtern authentifiziert sind.