Einrichten der CXone-Authentifizierung mit Okta

Diese Seite führt Sie Schritt für Schritt durch die Einrichtung der Authentifizierung für Ihr CXone-System mit Okta als externem Identitätsanbieter (IdP).

Führen Sie jede dieser Aufgaben in der angegebenen Reihenfolge aus.

Bevor Sie beginnen

  • Verschaffen Sie sich ein grundlegendes Verständnis der Authentifizierungs- und Autorisierungskonzepte und der Terminologie, wenn Sie noch nie einen Prozess wie diesen eingerichtet haben.
  • Lesen Sie den CXone-spezifischen Prozess, wenn Sie zum ersten Mal mit der Authentifizierung in CXone arbeiten.
  • Denken Sie an Ihre menschlichen Benutzer und die Zugriffsebenen, die sie benötigen. Entscheiden Sie, ob Personen mit größerem Zugang ein höheres Maß an Sicherheit haben sollten.
  • Entscheiden Sie, ob Sie benutzerdefinierte Passwortanforderungen, Multi-Faktor-Authentifizierung (MFA) oder beides verwenden wollen.
  • Erstellen Sie auf der Grundlage Ihrer Entscheidungen eine Liste von Anmeldeauthentifikatoren. Die Liste sollte die Kennwortanforderungen und den MFA-Status enthalten, die Sie für jeden Anmeldeauthentifikator verwenden möchten.
  • Überlegen Sie, ob Sie die Authentifizierung und Autorisierung für Anwendungen wie Bots oder intelligente virtuelle Assistenten (IVAs) einbeziehen müssen. Wenn ja, müssen Sie Zugangsschlüssel erstellen.
  • Machen Sie sich mit Ihrem Authentifizierungsprotokoll vertraut. CXone unterstützt SAML 2.0 für die Okta-Integration.
  • Bewerten Sie die Kombination aus IdP und Protokoll, um sicherzustellen, dass Ihre Anwendungsfälle und Benutzerabläufe unterstützt werden, und um mögliche Probleme zu erkennen. Dies sollte auch tatsächliche Tests umfassen.

Ihr NICE CXone Team kann Sie bei diesem Planungsprozess unterstützen und anleiten. Eine gute Planung sorgt für eine reibungslosere Umsetzung. Die Implementierung von Authentifizierung und Autorisierung bei unmittelbarem Bedarf wird eher zu Problemen führen.

Führen Sie jede dieser Aufgaben in der angegebenen Reihenfolge aus.

Bevor Sie beginnen, vergewissern Sie sich, dass Sie Zugriff auf Okta haben. Sie müssen eine Anwendung erstellen.

Okta-Anwendung mit SAML 2.0 erstellen und konfigurieren

  1. Melden Sie sich bei Ihrem Okta-Verwaltungskonto an.
  2. Klicken Sie auf Menü "Anwendungen" > App-Integration erstellen.
  3. Wählen Sie SAML 2.0 als Methode aus, und klicken Sie auf Next (Weiter).
  4. Geben Sie den Namen ein, mit dem Sie diese Integration identifizieren möchten, und klicken Sie auf Weiter.
  5. SAML konfigurieren:
    1. Geben Sie eine Platzhalter-URL wie z. B. https://cxone.niceincontact.com/need_to_change in das Feld Single sign-On URL ein. Diesen Wert ändern Sie später zu der URL, die Sie noch erhalten.
    2. Geben Sie eine Platzhalter-URL wie z. B. https://cxone.niceincontact.com/need_to_change in das Feld Audience URI (Zielgruppen-URI) ein. Diesen Wert ändern Sie später zu der URI, die Sie noch erhalten.
    3. Geben Sie in Name ID format (Format der Namens-ID) und Application user name (Anwendungsbenutzername) an, wie Ihre Benutzer für CXone identifiziert werden sollen.
    4. Klicken Sie auf Erweiterte Einstellungen anzeigen.
    5. Ändern Sie Assertion-Signatur zu Nicht signiert. Belassen Sie Antwort bei Signiert.
    6. Achten Sie darauf, dass Assertion-Verschlüsselung auf Nicht verschlüsselt eingestellt ist.
  6. Klicken Sie auf Weiter, geben Sie Feedback ein und klicken Sie auf der Registerkarte "Feedback" auf Fertig stellen.
  7. Klicken Sie auf Anleitung für SAML-Einrichtung anzeigen, um einen neuen Tab zu öffnen, und führen Sie dann Folgendes aus:
    1. Klicken Sie auf Zertifikat herunterladen, um das Signaturzertifikat herunterzuladen. Bewahren Sie diese Datei für Ihre CXone-Konfiguration auf.
    2. Kopieren Sie die URL für Single Sign-On mit Identitätsanbieter. Bewahren Sie diese URL für Ihre CXone-Konfiguration auf.
    3. Schließen Sie die Registerkarte mit der Anleitung für die SAML-Einrichtung. Lassen Sie den Tab "SAML konfigurieren" geöffnet. Sie nehmen später Änderungen an Ihrer Konfiguration vor, die auf den CXone-Einstellungen basieren, die Sie als Nächstes erhalten.

CXone-Login-Authentifikator mit SAML 2.0 einrichten

Erforderliche Berechtigungen: Login-Authentifikator – Erstellen

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.
  2. Klicken Sie auf Login-Authentifikator.
  3. Klicken Sie auf Neu erstellen.
  4. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
  5. Wählen Sie SAML2 als Authentifizierungstyp aus.
  6. Geben Sie die URL für Single Sign-On mit Identitätsanbieter, die Sie von Okta erhalten haben, als Endpunkt-URL ein. Weitere Informationen finden Sie im letzten Schritt der vorherigen Aufgabe.
  7. Klicken Sie auf Datei auswählen und wählen Sie das öffentliche Signaturzertifikat aus, das Sie im vorherigen Task von Okta heruntergeladen haben. Dabei muss es sich um eine PEM-Datei handeln. Dies ist eine Textdatei, deren erste Zeile die Wörter BEGIN CERTIFICATE und weiteren Text enthält.
  8. Klicken Sie auf Speichern und aktivieren.
  9. Öffnen Sie den Login-Authentifikator.

  10. Sie sehen zwei zusätzliche, schreibgeschützte Felder: Einheits-ID und ACS-URL. Notieren Sie sich diese Werte. Sie benötigen diese für die Aufgabe "CXone-Werte zu Okta hinzufügen".

Okta-Anwendung mit OpenID Connect konfigurieren

  1. Melden Sie sich bei Ihrem Okta-Verwaltungskonto an.
  2. Klicken Sie auf Menü "Anwendungen" > App-Integration erstellen.
  3. Wählen Sie OIDC - OpenID Connect als Sign-in method (Anmeldemethode) aus.
  4. Wählen Sie Web Application (Webanwendung) als Application type (Anwendungstyp) aus, und klicken Sie auf Next (Weiter).
  5. Geben Sie in das Feld App integration name (Name der App-Integration) den gewünschten Namen für diese Integration ein.
  6. Sie müssen unter Sign-in Redirect URI eine Umleitungs-URI für die Anmeldung angeben, die Sie zu diesem Zeitpunkt noch nicht kennen. Verwenden Sie https://cxone.niceincontact.com/need_to_change als Platzhalter. Diesen Wert ändern Sie später zu der URI, die Sie noch erhalten.
  7. Sie müssen eventuell unter Sign-out Redirect URI eine Umleitungs-URI für die Abmeldung angeben, die Sie zu diesem Zeitpunkt noch nicht kennen. Verwenden Sie https://cxone.niceincontact.com/need_to_change als Platzhalter. Diesen Wert ändern Sie später zu der URI, die Sie noch erhalten.
  8. Wählen Sie in der Dropdown-Liste Controlled access (Kontrollierter Zugriff) die Option Skip group assignment for now (Gruppenzuweisung überspringen) aus.
  9. Klicken Sie auf Speichern.
  10. Wählen Sie auf der Registerkarte General (Allgemein) unter Client Credentials (Client-Zugangsdaten) die Option Client authentication (Client-Authentifizierung) aus.
  11. Wählen Sie eine der folgenden Authentifizierungsmethoden aus:
    1. client_secret_basic: Die Client-Zugangsdaten werden bei der Authentifizierung in einer einfachen Kopfzeile übergeben. Nach Auswahl dieser Methode konfigurieren Sie Folgendes:
      1. Wählen Sie für Client authentication (Client-Authentifizierung) die Option Client secret (Clientschlüssel) aus.
      2. Kopieren Sie die Werte für Client ID (Client-ID) und Client Secret (Clientschlüssel), und speichern Sie diese an einem sicheren Ort. Sie benötigen diese Werte bei der Konfiguration eines Login-Authentifikators in CXone.
    2. client_secret_post: Die Client-Zugangsdaten werden bei der Authentifizierung in einem Haupttext übergeben. Nach Auswahl dieser Methode konfigurieren Sie Folgendes:
      1. Wählen Sie für Client authentication (Client-Authentifizierung) die Option Client secret (Clientschlüssel) aus.
      2. Kopieren Sie die Werte für Client ID (Client-ID) und Client Secret (Clientschlüssel), und speichern Sie diese an einem sicheren Ort. Sie benötigen diese Werte bei der Konfiguration eines Login-Authentifikators in CXone.
    3. client_secret_jwt: Für die Client-Authentifizierung werden JWT-Bearer-Token verwendet. Nach Auswahl dieser Methode konfigurieren Sie Folgendes:
      1. Wählen Sie für Client authentication (Client-Authentifizierung) die Option Client secret (Clientschlüssel) aus.
      2. Kopieren Sie die Werte für Client ID (Client-ID) und Client Secret (Clientschlüssel), und speichern Sie diese an einem sicheren Ort. Sie benötigen diese Werte bei der Konfiguration eines Login-Authentifikators in CXone.
    4. private_key_jwt: Für die Client-Authentifizierung werden JWT-Bearer-Token verwendet. JWT wird vom privaten Clientschlüssel signiert, den Sie in einem späteren Schritt angeben. Nach Auswahl dieser Methode konfigurieren Sie Folgendes:
      1. Wählen Sie für Client authentication (Client-Authentifizierung) die Option Public key / Private key (Öffentlicher Schlüssel / Privater Schlüssel) aus.
      2. Geben Sie in das Feld Add public key (Öffentlichen Schlüssel hinzufügen) einen Platzhalter für den öffentlichen Schlüssel ein. Sie müssen den Platzhalter mit dem von CXone bereitgestellten Schlüssel ersetzen, wenn Sie Ihren Login-Authentifikator konfigurieren.
  12. Klicken Sie auf der Registerkarte "Assignments" (Zuweisungen) auf Assign (Zuweisen) und dann auf Assign to People (Zu Personen zuweisen).
  13. Weisen Sie dieser Anwendung Benutzer zu.

Login-Authentifikator mit OpenID Connect in CXone einrichten

  1. Klicken Sie auf den App-Selector und wählen SieAdmin

  2. Klicken Sie auf Login-Authentifikator.

  3. Klicken Sie auf Neu erstellen, oder wählen Sie den Login-Authentifikator aus, den Sie bearbeiten möchten.
  4. Geben Sie Name und Beschreibung des Login-Authentifikators ein.
  5. Wählen Sie OIDC als Authentifizierungstyp aus.

  6. Wenn Sie festlegen möchten, dass Benutzer sich nur von einer bestimmten IP-Adresse anmelden können, wählen Sie den Standort aus, den Sie im vorherigen Abschnitt eingerichtet haben.

  7. Wenn Sie einen Erkennungsendpunkt für Okta haben, klicken Sie auf Einstellungen erkennen. Geben Sie Ihren Erkennungsendpunkt ein und klicken Sie auf Entdecken. Die restlichen Felder werden für Sie ausgefüllt. Einstellungen erkennen funktioniert nicht mit Salesforce-Erkennungsendpunkten.
  8. Geben Sie Ihr Client-ID und Client-Passwort. Geben Sie das Passwort erneut ein Client-Passwort bestätigen. Die Client-Kennung ist die Ihrem Konto von Okta zugewiesene Anmelde-ID.

  9. Wenn Sie keinen Erkennungsendpunkt für Okta haben, geben Sie die von Okta bereitgestellten Werte für Aussteller, JsonWebKeySet-Endpunkt, Autorisierungsendpunkt, Token-Endpunkt, UserInfo-Endpunkt und Sperrungs-Endpunkt ein.

    Feld

    Details
    Aussteller

    Okta-URL ohne Parameter.
    JsonWebKeySet-Endpunkt URL für das JWK-Set von Okta.
    Autorisierungsendpunkt URL für den OAuth 2.0 Autorisierungsendpunkt von Okta.
    Token-Endpunkt URL für den OAuth 2.0 Token-Endpunkt von Okta.
    UserInfo-Endpunkt URL für den UserInfo-Endpunkt von Okta.
    Sperrungs-Endpunkt URL für den Sperrungs-Endpunkt von Okta.
  10. Wählen Sie eine Clientauthentifizierungsmethode aus. Die ausgewählte Methode muss mit der in der vorherigen Aufgabe eingerichteten Methode übereinstimmen. Es muss sich um eine von Okta unterstützte Authentifizierungsmethode handeln. Bei Auswahl von private_key_jwt müssen Sie die Option Verschlüsselung aktivieren auswählen und Ihren Client-Assertion-Verifizierungsschlüssel eingeben.
  11. Wenn Sie FICAM-Profil aktivieren auswählen, werden spezifische Einstellungen der US-Regierung aktiviert. Dieser Schritt gilt nur für FedRAMP-Benutzer.
  12. Klicken Sie auf Login-Authentifikator erstellen, um die bereitgestellten Informationen zu validieren und Ihr CXone-Konto mit Ihrem Okta-Konto zu verknüpfen.
  13. Öffnen Sie den Login-Authentifikator.

  14. Notieren Sie die Werte für Sign-in Redirect URI (Umleitungs-URI für Anmeldung) und Sign-out Redirect URI (Umleitungs-URI für Abmeldung). Sie benötigen diese, wenn Sie Ihre Okta-Einstellungen aktualisieren.

  15. Aktualisieren Sie Ihre Okta-Einstellungen, indem Sie die in der vorherigen Aufgabe verwendeten Platzhalter durch die soeben notierten Werte ersetzen.

  16. Achten Sie darauf, dass Externe Identität in CXone für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist.

    Okta bestimmt den Wert, der verwendet werden muss. Sie finden ihn im Benutzerprofil in Okta. Der Wert muss genau mit Ihrer Angabe im Feld Externe Identität in CXone übereinstimmen. Der Wert in diesem Feld muss im folgenden Format eingegeben werden: claim(email):{in Ihrem IdP konfigurierte E-Mail-Adresse}. Beispiel: wenn die E-Mail-Adresse des Benutzers im IdP "max.mustermann@classics.com" lautet, geben Sie claim(email):max.mustermann@classics.com ein.

  17. Bitten Sie den Benutzer, sich bei CXone anzumelden. Er muss die neueste Anmelde-URL verwenden. Nachdem er seinen Benutzernamen eingegeben hat, wird er ggf. zu Okta umgeleitet.

  18. Wenn Okta Sie zur Authentifizierung Ihres eigenen Kontos auffordert, tun Sie dies als der Benutzer, den Sie mit dem CXone-Konto verknüpfen möchten, bei dem Sie aktuell angemeldet sind.
  19. Wenn Ihre OpenID Connect-Einstellungen in CXone nicht als validiert angezeigt werden, verwenden Sie die Okta-Protokolle, um das Problem zu diagnostizieren.

Benutzer dem Login-Authentifikator zuweisen

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.

  2. Klicken Sie auf Benutzer.

  3. Wählen Sie den Benutzer aus, den Sie dem Login-Authentifikator zuweisen möchten, oder klicken Sie auf Neu erstellen, um einen neuen Benutzer zu erstellen.

  4. Klicken Sie auf der Registerkarte Allgemein auf Bearbeiten.

  5. Wählen Sie im Bereich "Sicherheit" den Login-Authentifikator aus, den Sie zuvor in der Dropdown-Liste Login-Authentifikator erstellt haben.

  6. Klicken Sie auf Fertig.

CXone-Werte zu Okta hinzufügen

  1. Kehren Sie zu Ihrer Okta-Anwendung zurück und klicken Sie auf die Registerkarte "Allgemein".
  2. Klicken Sie im Fenster "SAML-Einstellungen" auf Bearbeiten und dann auf Weiter.
  3. Geben Sie für Single Sign-On-URL den Wert der ACS-URL ein, die Sie von Ihrem CXone-Login-Authentifikator erhalten haben.
  4. Geben Sie für Zielgruppen-URI (SP-Einheits-ID) den Wert der Einheits-ID ein, die Sie von Ihrem CXone-Login-Authentifikator erhalten haben.
  5. Klicken Sie auf Weiter, dann auf Fertig stellen, um die Änderung abzuschließen.

Benutzerzugriff mit Okta-SSO überprüfen

  1. Achten Sie darauf, dass Externe Identität für jeden Benutzer, der den Login-Authentifikator verwendet, auf den richtigen Wert eingestellt ist. Dieser Wert muss genau mit dem Feld Federated Identity in CXone übereinstimmen. In Feld Externe Identität wird zwischen Groß- und Kleinschreibung unterschieden.

  2. Bitten Sie einen oder mehrere Testbenutzer, sich über die neueste Anmelde-URL anzumelden; https://cxone.niceincontact.com. Für FedRAMP: https://cxone-gov.niceincontact.com Nachdem sie ihren Benutzernamen eingegeben haben, werden sie ggf. zu Okta umgeleitet.

  3. Wenn Sie bereit sind, führen Sie die einmalige Anmeldung (SSO) mit Okta für alle Benutzer ein.

Sicherheitsprofil erstellen

Erforderliche Berechtigungen: Sicherheitsprofil – Erstellen

  1. Verwenden Sie eine der folgenden Methoden, um das Sicherheitsprofil zu erstellen und ihm einen Namen zu geben:

    • So erstellen Sie ein neues leeres Sicherheitsprofil:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für ein leeres Sicherheitsprofil
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Klicken Sie auf Neu.

      4. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      5. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

      6. Wählen Sie unter Erstellen ein leeres Sicherheitsprofil aus.

    • So erstellen Sie schnell ein neues Sicherheitsprofil, das ein bestehendes Profil kopiert:

      Screenshot der Seite Name und Informationen zur Erstellung eines Sicherheitsprofils, konfiguriert für eine Kopie eines Systemsicherheitsprofils
      1. Klicken Sie auf den App-Selector und wählen SieAdmin.
      2. Gehen Sie zu Sicherheitsprofile.

      3. Öffnen Sie das Sicherheitsprofil, das Sie kopieren möchten.

      4. Klicken Sie auf Kopieren.

      5. Geben Sie einen eindeutigen Namen für das Sicherheitsprofil ein.

      6. Geben Sie eine Beschreibung ein, wenn Sie eine wünschen.

  2. Klicken Sie auf Next (Weiter).

  3. Aktivieren Sie die Berechtigungen für jedes Produkt und jede Funktion, die Sie den Benutzern zur Verfügung stellen möchten. Einige Berechtigungen, wie Benutzereinstellungen und Sicherheit, sind gruppiert. Um die Berechtigungen innerhalb der Gruppen zu sehen, klicken Sie auf Individuell neben dem Gruppennamen.

  4. Klicken Sie auf Next (Weiter).

  5. Aktivieren Sie die Berechtigungen für jeden Bericht, den Sie den Benutzern zur Verfügung stellen möchten.

  6. Klicken Sie auf Next (Weiter).

  7. Schränken Sie den Datenzugriff nach KampagnenGeschlossen Eine Gruppe von Skills für die Erstellung von Berichten., Teams, zuweisbaren Profilen, Gruppen und GeschäftseinheitenGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können. ein. Wählen Sie für jeden Datentyp aus, ob die Benutzer auf alle und zukünftige Daten dieses Typs, auf keine oder auf benutzerdefinierte Daten zugreifen sollen.

  8. Wenn Sie für einen Datentyp die Option Benutzerdefiniert gewählt haben, können Sie im Popup-Fenster angeben, auf welche Instanzen dieses Datentyps die Benutzer zugreifen können. Klicken Sie auf Fertig.

    Neue Kampagnen, Teams, Sicherheitsprofile, Gruppen und Geschäftseinheiten werden nicht automatisch zu benutzerdefinierten Listen hinzugefügt, wenn sie erstellt werden. Sie müssen die benutzerdefinierte Liste aktualisieren, wenn Sie möchten, dass die Benutzer auf die neuen Daten zugreifen können.

  9. Klicken Sie auf Next (Weiter).
  10. Klicken Sie auf Sicherheitsprofil erstellen.

Benutzer erstellen oder bearbeiten

Erforderliche Berechtigungen: Benutzer – Erstellen

Wenn Sie die Authentifizierung mit einem externen IdP für eine bestehende CXone Business-Unit einrichten, müssen Sie keine neuen Benutzerkonten erstellen. Sie müssen die Benutzerkonten bearbeiten und die Felder Externer Identitätstyp und Federated Identity konfigurieren. Dies muss für jeden Benutzer erfolgen, der sich über den externen IdP authentifizieren soll. Die Felder werden in Schritt 4 dieser Aufgabe erläutert.

Wenn Sie neue Benutzer anlegen, haben Sie die Möglichkeit, einzelne neue Benutzer anzulegen oder mehrere neue Benutzerkonten gleichzeitig hochzuladen. Diese Anweisungen beziehen sich auf das Anlegen einzelner Benutzer in der Anwendung Admin. Weitere Anweisungen zum Erstellen oder Bearbeiten mehrerer Benutzer gleichzeitig finden Sie unter Verwalten Sie mehrere Benutzer gleichzeitig.

CXone bietet viele Optionen und Einstellungen, mit denen Sie Ihre Benutzer individuell gestalten können. Es ist ratsam, die gesamte Aufgabe durchzulesen und sicherzustellen, dass Sie wissen, welche Einstellungen Sie konfigurieren müssen, bevor Sie beginnen.

Screenshot des Formulars zur Erstellung von Central-Benutzern

  1. Klicken Sie auf den App-Selector und wählen SieAdmin.

  2. Klicken Sie auf Benutzer.

  3. Öffnen Sie das Formular zum Erstellen eines neuen Benutzers auf eine der folgenden Arten:

    • Wenn Sie einen neuen Benutzer mit einem leeren Formular erstellen möchten, klicken Sie auf Neu und wählen Sie Einzelnutzer.
    • Wenn Sie einen neuen Benutzer basierend auf einem vorhandenen Benutzerprofil erstellen möchten, öffnen Sie dieses Benutzerprofil und klicken auf Kopieren.

  4. Geben Sie den Vornamen, den Nachnamen, die E-Mail-Adresse, den Benutzernamen (in Form einer E-Mail-Adresse), das Sicherheitsprofil, das Team, die Zeitzone, die Stadt und das Land des Benutzers ein. Wenn die Felder verfügbar sind, legen Sie das Passwort mithilfe der Felder Passwort und Passwort bestätigen fest. Geben Sie weitere Informationen ein, die Sie dem Benutzerprofil hinzufügen möchten.

    Feld

    Details
    Interne ID Die dem Benutzer zugewiesene interne ID. Dies ist keine vom System zugewiesene ID und kann eine beliebige Zahl sein, die Sie auswählen.
    Benutzertyp Sichtbar und nur erforderlich, wenn Ihr System NICE CXoneWFO oder NICE CXoneWFMv2 enthält und wenn der Benutzer einem Team zugewiesen wurde, das NICE CXoneWFO- oder NICE CXone WFM-fähig ist. Beide Anwendungen behandeln Agenten anders als andere Benutzer. Obwohl Sie Benutzer den Anforderungen Ihres Unternehmens entsprechend als Supervisor oder Admin bestimmen können, ist es entscheidend, Agent für alle Benutzer korrekt auszuwählen, die als Agenten in der NICE CXone WFO- und WFMv2-Anwendung behandelt werden sollen.

    Telefon 1

    Nur sichtbar, wenn Ihr System NICE CXone WFMv2 enthält und wenn der Benutzer einem NICE CXone WFM-fähiges Team zugewiesen ist. Sie können mit diesem Feld dem Benutzerdatensatz eine andere als die mit NICE CXonePBXGeschlossen Internes Telefonnetz, das die eingehenden, ausgehenden und internen Sprachanrufe eines Unternehmens verwaltet. verknüpte Telefonnummer hinzufügen. Das Feld ist informativ und der Wert wird nicht von der NICE CXone WFMv2-Anwendung selbst verwendet.
    Telefon 2 Nur sichtbar, wenn Ihr System NICE CXone WFMv2 enthält und wenn der Benutzer einem NICE CXone WFM-fähiges Team zugewiesen ist. Sie können mit diesem Feld dem Benutzerdatensatz eine andere als die mit NICE CXone PBX verknüpfte, zweite Telefonnummer hinzufügen. Das Feld ist informativ und der Wert wird nicht von der NICE CXone WFMv2-Anwendung selbst verwendet.
    Externer Identitätstyp Nur sichtbar, wenn Sie SAML 2.0 oder OpenID Connect in Ihrer GeschäftseinheitGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können. aktiviert haben. Verwenden Sie diese Option, um anzugeben, ob die Anmeldeinformationen dieses Benutzers von SAML2 oder OpenID Connect verwaltet werden.
    Federated Identity

    Der eindeutige Wert, der als Teil der Authentifizierungsbestätigung an Ihren IdP übergeben wird. Der Wert ist an den Benutzer gebunden, der die Authentifizierung bei NICE CXonebeantragt.

    Wenn Ihr IdP eine Authentifizierungszusicherung an die NICE CXone Plattform muss es einen LDAP-Anspruch mit demselben Identitätsverbund-Wert enthalten, der für den Benutzer konfiguriert wurde. Der Forderungswert beträgt:

    • Namens-ID (erforderlich) – Entspricht exakt der konfigurierten Federated Identity des Benutzers. Bei der Namens-ID ist die Groß- und Kleinschreibung zu beachten.

    Um die Signaturnachricht zu konfigurieren, signieren Sie nur die Nachricht ("Antwort") und nicht den Anspruch.
    SIP-Nutzer Wenn Sie SIPGeschlossen Protokoll zur Signalisierung und Steuerung von Multimedia-Kommunikationssitzungen wie Sprach- und Videoanrufen. in Ihrer Umgebung konfiguriert haben, entspricht das Format des SIP-Benutzernamens für diesen Benutzer dem Format sip:user@domain.com.
    Betreff Nur sichtbar, wenn Sie einen externen IdP und OpenID Connect verwenden. Dies ist der Name des IdP-Kontos dieses Benutzers.

    Adresszeile 1

    Adresszeile 2

    Bundesland/Provinz/Region

    ZIP/Postleitzahl

    Optionale vollständige Adressangaben für den Nutzer. Diese Felder werden für die Einrichtung von Notrufnummern verwendet.
    Keine feste Adresse Zeigt an, dass die Adresse des Benutzers nicht dauerhaft ist und nicht für Notrufe verwendet werden sollte.
    Standort Anpassbarer Standort des Benutzers. Dabei kann es sich um das Gebäude handeln, in dem der Benutzer arbeitet, um das Stockwerk des Gebäudes oder um einen anderen Ort Ihrer Wahl. Dieser Wert hat keine Auswirkungen auf Notrufe.
    Einstellungsdatum Das Datum, an dem der Benutzer eingestellt wurde.
    Enddatum Das Datum, an dem der Benutzer gekündigt wurde.
    Neueinstellungsstatus Ob der Benutzer für eine zukünftige Neueinstellung Berechtigt oder Nicht berechtigt ist.
    Kosten pro Stunde Der Stundenlohn des Benutzers.
    NT-Anmeldename Der NT-Anmeldename des Benutzers.
    Beschäftigungsart Der aktuelle Beschäftigungsumfang des Benutzers. Das kann Vollzeit, Teilzeit, Zeitarbeit, Outsource oder Andere sein.
    Verweis Informationen zur Mitarbeiterempfehlung.
    Heimarbeiter Wenn diese Option ausgewählt ist, bedeutet dies, dass der Benutzer aus der Ferne arbeitet.
    Einstellungsquelle Wie der Nutzer eingestellt wurde. Klicken Sie auf Neue Einstellungsquelle, um benutzerdefinierte Optionen für die Dropdown-Liste hinzuzufügen. Ein Beispiel könnte sein: Interne Einstellung, Empfehlung eines Mitarbeiters, Recruiter.
    Eigene Eigenschaften Diese fünf Felder werden aufgerufen Benutzerdefiniert 1, Benutzerdefiniert 2, Benutzerdefiniert 3, Benutzerdefiniert 4 und Benutzerdefiniert 5 standardmäßig. Sie können jedoch die Namen der Felder in Ihrer Business UnitGeschlossen Eine übergeordnete organisatorische Gruppierung, die Sie für die technische Unterstützung und Abrechnung und außerdem zur Bearbeitung von globalen Einstellungen in Ihrer CXone Umgebung einsetzen können.-Einstellungen anpassen. Sie können diese Eigenschaften nutzen, um den Anforderungen Ihrer Organisation gerecht zu werden, z. B. indem Sie die Lieblingssorte von Eiscreme oder den Lieblingssuperhelden Ihrer Mitarbeiter auflisten. Da die Felder je nach Organisation unterschiedlich sind, wenden Sie sich an Ihren Contact Center-Manager, um zu erfahren, wie Sie diese Felder in Ihrem Geschäftsbereich verwenden können. Alle fünf Felder haben ein 40 Zeichen umfassendes Limit.

  5. Wählen Sie einen Login-Authentifikator (LA) aus.

    Alle Benutzer müssen einem Login-Authentifikator zugewiesen werden, andernfalls können sie sich nicht bei CXone anmelden.

    Die Art des LA bestimmt die Art der Anmeldung bei CXone. Sie können zwei Arten von Login-Authentifikatoren einrichten.

    System-LAs: Benutzer, die einem System-LA zugewiesen wurden, melden sich mit von CXone verwalteten Zugangsdaten an.

    Externe LAs:: Benutzer, die einem externen LA zugewiesen wurden, melden sich über einen externen Identitätsanbieter (IdP) an. Externe LAs werden entweder mit SAML 2.0 oder OpenID Connect konfiguriert.

  6. Wenn Sie benutzerdefinierte URLs für das integrierte Softphone (WebRTC) aktiviert haben, konfigurieren Sie die Integrierte Softphone-URLs und URL-Gewicht nach Bedarf.

    Feld

    Details
    Integrierte Softphone-URL 1-2 Nur verfügbar, wenn benutzerdefinierte WebRTC-URLs (Integrated Softphone) für Ihre Business Unit aktiviert sind. Gibt an, welche Integrated Softphone- URL auf das Benutzerprofil angewendet werden sollen. Benutzerdefinierte URLs überschreiben die Standard-URLs. Bei einigen Agenten, die unter bestimmten Bedingungen arbeiten, können die Standard-URLs zu Problemen mit der Anrufqualität führen. Für weitere Informationen oder um diese Funktion zu aktivieren, wenden Sie sich bitte an CXone Account Representative.
    URL 1-2 Gewicht Nur verfügbar, wenn benutzerdefinierte WebRTC-URLs (Integrated Softphone) für Ihre Business Unit aktiviert sind. Wenn Sie zwei WebRTC-URLs (Integrated Softphone) für das Benutzerprofil angegeben haben, geben die URL-Gewichte die Priorität der URLs im Vergleich zueinander an. Die höher gewichtete URL wird vor der niedriger gewichteten URL versucht. Wenn eine URL auf Standard gesetzt ist, ist das entsprechende Feld deaktiviert und hat einen leeren Wert.

    In der folgenden Tabelle sind die Ergebnisse der einzelnen Konfigurationsoptionen aufgeführt:

    Integrierte Softphone-URL 2

    Integrierte Softphone-URL 2

    URL 2 Gewicht

    URL 2 Gewicht

    Resultierendes Verhalten
    Standard Standard Leer Leer Es werden Standard-URLs verwendet.
    Aktive URL A Aktive URL B Höchste Lower Benutzerdefinierte URLs werden verwendet. Zuerst wird URL A und dann URL B versucht.
    Aktive URL A Aktive URL B Lower Höchste Benutzerdefinierte URLs werden verwendet. Zuerst wird URL B und dann URL A versucht.
    Aktive URL A Aktive URL B Gleich Gleich Benutzerdefinierte URLs werden verwendet. Entweder URL A oder URL B wird zuerst zufällig versucht, und dann wird die andere versucht.
    Aktive URL A Aktive URL A Alle Alle Ungültige Konfiguration.
    Inaktive URL A Inaktive URL B Alle Alle Es werden Standard-URLs verwendet.
    Inaktive URL A Inaktive URL A Alle Alle Ungültige Konfiguration.
    Aktive URL A Inaktive URL B Alle Alle Benutzerdefinierte URLs werden verwendet. URL A wird zuerst ausprobiert, dann die Standard-URLs mit gleicher Gewichtung.
    Inaktive URL A Aktive URL B Alle Alle Benutzerdefinierte URLs werden verwendet. Zuerst wird URL B versucht, dann die Standard-URLs mit gleicher Gewichtung.
    Standard Aktive URL B Alle Alle Ungültige Konfiguration.
    Aktive URL A Standard Alle Alle Benutzerdefinierte URLs werden verwendet. Zuerst wird URL A versucht, dann die Standard-URLs mit gleicher Gewichtung.
    Standard Inaktive URL B Alle Alle Ungültige Konfiguration.
    Inaktive URL A Standard Alle Alle Es werden Standard-URLs verwendet.
  7. Klicken Sie auf Speichern und fortfahren.

  8. Legen Sie die Ablehnungs-Timeouts des Benutzers für jeden Kanal fest sowie Wählmuster und Sprachschwelle des Agenten. Wenn Sie möchten, wählen Sie Rufton unterdrücken - Personal Connection.

    Feld

    Details
    Telefon, Voicemail, Chat, SMS, E-Mail, Arbeitselement

    Die Anzahl der Sekunden, die der Agent eine Anforderung in der persönlichen Warteschlange haben kann, ohne zu antworten. Wenn das Zeitlimit erreicht ist, wird die Interaktion auf einen anderen Agenten übertragen. Wenn Sie das Feld leer lassen, verwendet das System den Standardwert des Geschäftsbereichs, der normalerweise 45 Sekunden beträgt. Die Werte für die Zeitüberschreitung der Ablehnung muss zwischen 15 und 300 Sekunden liegen.

    Der fest einprogrammierte Wert für WebRTC beträgt 30 Sekunden und kann auf Benutzer- oder Stationsebene nicht geändert werden.

    Wählmuster

    Das dem Benutzer zugewiesene Standardwählmuster. Ein Wählmuster gibt vor, wie jeder Anruf gewählt wird. Ein Wählmuster kann beispielsweise festlegen, dass jeder Anruf mit einer "1" beginnen muss. Agenten müssen nicht vor jedem Anruf eine "1" wählen, da das System die "1" der gewählten Nummer voranstellt.
    Zeitüberschreitung der Telefonnummer Die Zeitspanne, in der der Sprachpfad eines Agenten verbunden bleibt. Dieses Feld ist auf Standard eingestellt, d. h. es wird der in den Einstellungen der Geschäftseinheit angegebene Wert verwendet. Die Änderung dieses Wertes setzt die Einstellung auf Business Unit-Ebene für diesen Benutzer außer Kraft.
    Agentensprache-Grenzwert

    Der Lautstärkepegel der Stimme des Agenten. Diese Einstellung hilft, die Stimme des Agenten genau von den Hintergrundgeräuschen zu unterscheiden. Der Schwellenwertbereich basiert auf einer benutzerdefinierten Volumeneinheit, die vom Frequenzanalysator berechnet wird.

    Benutzer mit den entsprechenden Berechtigungen können diesen Wert selbst über die Sprachschwelle Tuning-Einstellung in MAX ändern.
    Rufton unterdrücken - Personal Connection Wenn der Agent einen Personal Connection verwendet, verhindert diese Einstellung, dass er einen Klingelton hört, bevor das System den Anruf entgegennimmt. Stattdessen hört der Agent zuerst den Ton, wenn er den angenommenen Anruf vom Netz erhält. Der Wert dieser Einstellung überschreibt die Skill-Einstellung für Fortschritt als Klingeln behandeln.

  9. Wenn Ihre Umgebung für statische Zustellung konfiguriert ist, legen Sie die Standardanzahl für Gleichzeitige Chats und Automatisch geparkte E-Mails fest. Geben Sie an, ob der Benutzer den Kontakt anfordern kann.

    Feld

    Details
    Zeitgleiche Chats Die vorgegebene Anzahl an Chats, die ein Benutzer gleichzeitig bearbeiten darf. Die Zahl entspricht entweder dem Teamstandard oder der maximalen Anzahl von Chats, die für das Team, dem der Benutzer angehört, autorisiert wurde, oder einer Zahl zwischen 1 und 12.

    Automatisch geparkte E-Mails

    Die vorgegebene Anzahl an E-Mails, die ein Benutzer jeweils in seinem Posteingang parken darf. Die Zahl entspricht entweder dem Teamstandard oder der maximalen Anzahl von E-Mails, die für das Team, dem der Benutzer angehört, autorisiert wurde, oder einer Zahl zwischen 1 und 25.
    Kontakt anfordern Bei Auswahl dieser Option kann der Agent den nächsten verfügbaren Kontakt anfordern, anstatt ihn automatisch weiterleiten zu lassen.

  10. Wenn Ihre Umgebung für dynamische Zustellung aktiviert ist, legen Sie die maximale Anzahl gleichzeitiger Kontakte fest, die der Benutzer pro Kanal bearbeiten kann. Wenn Sie granularedynamische Zustellung Einstellungen aktiviert haben, legen Sie den Zustellungsmodus und Gesamtzahl der Kontakte für den Benutzer fest.

    Feld

    Details
    Voice, Chats, E-Mails, SMS, Arbeitselemente Die maximale Anzahl gleichzeitiger Kontakte, die der Benutzer verarbeiten kann. Sprache umfasst sowohl Anrufe als auch Voicemails. Einstellung Sprache zu Aus deaktiviert die Sprachausgabe für den Benutzer. SMS gilt für CXone SMS Messaging.
    Zustellungsmodus

    Nur verfügbar, wenn Ihr NICE CXone Kundenbetreuer granulare dynamische Zustellung Einstellungen aktiviert, gibt an, ob die Agenten des Teams Omnichannel oder Einzelkontakt verwenden sollen. Siehe Kontaktzustellungseinstellungen für Dynamische Zustellung verwalten für nähere Informationen.

    OmnichannelZustellungsmodus ermöglicht Agenten die gleichzeitige Bearbeitung mehrerer Kontakte über verschiedene Kanäle. Agenten können auch Kontakte zu anderen Kanälen anheben.

    Der EinzelmodusZustellungsmodus Ermöglicht es Agenten, nur einen Kontakt mit jeweils einem Kanal zu bearbeiten. Diese Agenten können auch Kontakte zu anderen Kanälen heraufstufen.
    Kontakt anfordern Nur in einer dynamische Zustellung-Umgebung verfügbar, ermöglicht es dem Benutzer, manuell einen zusätzlichen digitalen (nicht sprachgesteuerten) Kontakt anzufordern, wenn der aktuelle Status Tätig ist.
    Kanalsperre

    Nur für einen Omnichannel-Zustellungstyp verfügbar. Sperrt einen Agenten vorübergehend für den Kanal, den er zurzeit bearbeitet. Wenn zum Beispiel der für die Bearbeitung von 2 Chatinteraktionen und 1 Sprachinteraktion konfigurierte Agent eine Gesamtanzahl Kontakte von 3 hat, kann er eine Sprach- oder zwei Chatinteraktionen, aber nicht beide gleichzeitig, erhalten. Wenn der Agent seine Interaktionen beendet hat, wird die Sperre aufgehoben. Der Agent kann dann wieder Interaktionen aus jedem konfigurierten Kanal erhalten.
    Contact Auto-Focus Nur verfügbar in einem dynamische Zustellung zwingt es MAX, den aktiven Fokus auf den neuesten Kontakt festzulegen, nachdem der Kontakt in der Benutzeroberfläche verbunden ist.

    Gesamtzahl der Kontakte

    Nur verfügbar, wenn Ihr NICE CXone Kundenbetreuer granulare dynamische Zustellung Einstellungen aktiviert, gibt die maximale Anzahl der Kontakte an, die der Agent gleichzeitig verarbeiten kann. Wenn Sie z. B. Chats auf 5, E-Mails auf 5 und Gesamtzahl der Kontakte auf 7 festlegen, erhält der Agent zu einem bestimmten Zeitpunkt maximal sieben Kontakte. Bis zu fünf dieser sieben Kontakte können Chat-Kontakte und bis zu fünf davon E-Mail-Kontakte sein. Siehe Kontaktzustellungseinstellungen für Dynamische Zustellung verwalten für nähere Informationen.

  11. Wenn Sie eine andere WFO-Integration als CXone WFO aktiviert haben (z. B. Uptivity WFO) und die Aufzeichnung einrichten möchten, geben Sie die Systemdomäne, den Systembenutzernamen und die Telefoneein.

    Feld

    Details
    Systemdomain Die Domäne, die verknüpft ist mit dem System-Benutzernamen.

    System-Benutzername

    Ermöglicht Ihnen, dem Benutzerkonto einen Windows-Benutzernamen hinzuzufügen (d. h., der Name, mit dem sich der Benutzer an Ihrem Netzwerk anmeldet). Dieses Feld ist obligatorisch, wenn Ihre Organisation NICE CXone Screen Recording verwendet. NICE CXone WFO verwendet es, um den Desktop des Benutzers über den Screen Recording-Client zu lokalisieren. Jeder Benutzer muss, unabhängig von der Windows-Domäne, über einen eindeutigen System-Benutzernamen verfügen und sich unter diesem System-Benutzernamen bei seinem Desktop PC anmelden. Wenn Ihre Organisation beispielsweise über zwei Elizabeth Bennets verfügt, können sie nicht beide "ebennet" als Windows-Benutzernamen verwenden, auch wenn sie sich in unterschiedlichen Windows-Domänen befinden.
    Telefone

    Das CXone Telefon-ID, die dem Benutzer zugeordnet ist, der aufgezeichnet wird. Berücksichtigen Sie bei der Eingabe von Informationen in das Feld Telefone folgende Hinweise:

    • Sie können eine Erweiterung nicht mehr als einem Benutzer zuordnen. Beispiel: Der Nebenanschluss 1234 kann nicht sowohl Elizabeth Bennet und Charlotte Lucas zugeordnet werden, selbst wenn diese Mitarbeiter bei unterschiedlichen Schichten am selben Nebenanschluss sitzen.
    • Sie können demselben Benutzer mehrere Nebenanschlüsse zuordnen. Beispiel: Elizabeth Bennet kann eingehende Anrufe am Nebenanschluss 1234 entgegennehmen und ausgehende Anruf vom Nebenanschluss 4321 aus tätigen.
  12. Im Bereich MAXVersion können Sie festlegen, welche Version von MAX Sie für diesen Benutzer verwenden möchten.

    Feld

    Einzelheiten

    StandardDer Benutzer verwendet die in den Einstellungender Geschäftseinheit definierte Version.
    Vorherig

    Diese Option ist nur verfügbar, wenn die Einstellung MAX-Versioning pro Agent zulassen in den Einstellungen der Geschäftseinheit aktiviert ist.

    Wenn ausgewählt, verwendet der Benutzer die MAX Version vor der aktuellen Version. Wenn zum Beispiel die aktuelle Version Frühjahr 2021 ist, wird der Benutzer die Version Herbst 2020 verwenden, wenn diese Option ausgewählt ist.MAX Diese Option ist in der Regel nur sinnvoll, wenn die Standardversion der Business Unit auf Aktuelleingestellt ist.

    Aktuell

    Diese Option ist nur verfügbar, wenn die Einstellung MAX-Versioning pro Agent zulassen in den Einstellungen der Geschäftseinheit aktiviert ist.

    MAXWenn diese Option ausgewählt ist, verwendet der Benutzer die aktuelle Version entsprechend der aktuellen Hauptversion, z. B. Herbst 2020 oder Frühjahr 2021. Diese Option ist in der Regel nur sinnvoll, wenn die Standardversion der Business Unit auf Vorherigeeingestellt ist.

  13. Wenn Sie CXone WFM aktiviert haben, konfigurieren Sie die Benachrichtigungseinstellungen des Agenten.

    Feld

    Details
    WFM-Benachrichtigungen Minuten Die Anzahl der Minuten vor dem Eintreten eines Ereignisses im Agentenzeitplan, für die der Agent eine Erinnerung erhält. Diese Einstellung gilt nur für Systeme mit NICE CXone.CXone WFM

  14. Wenn Sie NICE CXone WFO haben und Sie möchten in ein CRM integrieren, geben Sie den CRM-Benutzernamen des Agenten ein, um diesen dem Benutzer zuzuordnen.

  15. Klicken Sie auf Speichern.

Anwendungen authentifizieren

Benutzer und Anwendungen werden auf sehr ähnliche Weise authentifiziert. Der Hauptunterschied besteht darin, dass die Anwendungen mit einem Zugangsschlüssel authentifiziert werden, während die Benutzer mit einem Benutzernamen und einem Passwort authentifiziert werden. Im Gegensatz zu den Benutzern müssen die Anwendungen nicht über einen Browser interagieren. Bei den Anwendungen handelt es sich in der Regel entweder um Back-Office-Funktionen oder um intelligente virtuelle AgentenGeschlossen Chatbot oder ähnliche Anwendung, die auf der Grundlage künstlicher Intelligenz mit einem Nutzer interagiert (IVA).

Um eine Anwendung für die Interaktion mit CXone einzurichten, erstellen Sie ein Benutzerprofil und ein und benennen Sie das Profil nach der Anwendung. Erstellen Sie dann wie folgt einen Zugangsschlüssel für den Anwendungsbenutzer:

Autorisierung in CXone

Bei der Autorisierung wird überprüft, auf welche Ressourcen ein Benutzer zugreifen darf. Zu den Ressourcen können Anwendungen, Dateien und Daten gehören. Sie können den Zugang der Benutzer zu den Ressourcen mit einer rollenbasierten Zugangskontrolle definieren. CXone verwaltet die Autorisierung automatisch während der Authentifizierung. Wenn ein Benutzer authentifiziert ist, erhält er nur Zugriff auf die Ressourcen, für die er autorisiert ist.

Die Authentifizierungsmethode eines Benutzers hat keinen Einfluss auf die Autorisierung. CXone verwendet den gleichen Autorisierungsprozess für alle Benutzer. Dabei spielt es keine Rolle, ob sie mit Zugangsschlüsseln oder Passwörtern authentifiziert sind.