Administrar federación con Okta

Okta es solo uno de los proveedores de identidades (IdP) externos admitidos que puede usar con CXone. Esta página lo guía, paso a paso, en la configuración de la autenticación para su CXone sistema usando Okta.

Si está realizando la implementación inicial de su CXone sistema, hay pasos adicionales a considerar. Recomendamos leer las siguientes páginas de ayuda en línea que incluyen estas consideraciones:

• Autenticación y Autorización enCXone
• Configurar la autenticación y la autorización con Okta como proveedor de identidad externo

Antes de empezar, asegúrese de que tiene acceso a Okta. Deberá crear una aplicación.

Crear y configurar una aplicación de Okta con SAML 2.0

1. Inicie sesión en su cuenta de gestión de Okta.
2. Haga clic en menú de aplicaciones >Crear integración de aplicaciones.
3. Seleccione SAML 2.0 como método, haga clic en próximo.
4. Ingrese el nombre que desea usar para identificar esta integración, haga clic en próximo.
5. Configurar SAML:
   1. Ingrese https://cxone.niceincontact.com/need_to_change en el campo URL de inicio de sesión único. Cambiará este valor con la URL que reciba más tarde.
   2. Ingrese https://cxone.niceincontact.com/need_to_change en el Campo de URI de audiencia. Cambiará este valor con el URI que reciba más adelante.
   3. Especifica el Formato de ID de nombre y Nombre de usuario de la aplicación para corresponder con la forma en que desea identificar a sus usuarios para CXone.
   4. Haga clic en Mostrar configuración avanzada.
   5. CambioFirma de afirmación aNo firmado. Deje Respuesta firmado.
   6. Asegurarse de que Cifrado de aserciones es Sin cifrar.
6. Haga clic en próximo, complete los comentarios y luego haga clic en Finalizar en la pestaña Comentarios.
7. Haga clic en Ver instrucciones de configuración de SAML para abrir una nueva pestaña, luego:
   1. Haga clic en Descargar certificado para descargar el certificado de firma. Guarde este archivo para su CXone configuración.
   2. Copie el URL de inicio de sesión único del proveedor de identidad. Guarde esta URL para su CXone configuración.
   3. Cierre la pestaña de instrucciones de configuración de SAML. Deje abierta la pestaña Configurar SAML. Realizará cambios en su configuración en función dela configuración de CXone que obtendrá a continuación.

Configurar un autenticador de inicio de sesión externo en CXone

Permisos necesarios: Autenticador de inicio de sesión Crear

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
2. Haga clic en Autenticador de inicio de sesión.
3. Haga clic en Crear nuevo.
4. Introduzca el Nombre y la Descripción del autenticador de inicio de sesión.
5. Seleccione SAML2 como el Tipo de autenticación .
6. Introduzca el URL de inicio de sesión único del proveedor de identidad que recibió de Okta como la URL de terminal.
7. Haga clic en Elija el archivo y seleccione el certificado de firma pública que descargó Okta en la tarea anterior. Este archivo debe ser un archivo PEM. Será un archivo de texto y la primera línea contendrá BEGIN CERTIFICATE con algún otro texto.
8. Haga clic en Guardar y activar.
9. Abra el autenticador de inicio de sesión.

10. Notará que se muestran dos campos adicionales de solo lectura, la identificación de la entidad y el URL de ACS. Tome nota de estos valores. Los necesitará en la siguiente tarea.

Asignar usuarios al autenticador de inicio de sesión

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.

2. Haga clic en Usuarios.

3. Seleccione el usuario que desea asignar al autenticador de inicio de sesión o haga clic en Crear nuevo para crear un nuevo usuario.

4. En la pestaña General, haga clic en Editar.

5. En la sección Seguridad, seleccione el autenticador de inicio de sesión que creó anteriormente en el menú desplegable Autenticador de inicio de sesión.

6. Haga clic en Aceptar.

Agregue CXone valores a Okta

1. Regrese a su aplicación Okta y vaya a la pestaña General.
2. Haga clic en Editar en la ventana Configuración de SAML, luego haga clic en próximo.
3. Para URL de inicio de sesión único, introduzca el URL de ACS valor de su CXone autenticador de inicio de sesión.
4. Para URI de audiencia (ID de entidad de SP), introduzca la identificación de la entidad valor de su CXone autenticador de inicio de sesión.
5. Haga clic en próximo, luego haga clic en Finalizar para completar el cambio.
6. Haga clic en Guardar y cierre el panel Configuración básica de SAML.

Verificar el acceso del usuario con Okta Inicio de sesión único

1. Asegúrese de que la Identidad externa para cada usuario quién utiliza el autenticador de inicio de sesión se establece en el valor correcto. El valor debe coincidir exactamente Identidad federada en CXone. El campo Identidad externa distingue entre mayúsculas y minúsculas.

2. Haga que uno o más usuarios de prueba inicien sesión con la URL de inicio de sesión más reciente, https://cxone.niceincontact.com. Para FedRAMP, utilice https://cxone-gov.niceincontact.com. Después de ingresar su nombre de usuario, serán dirigidos a Okta si es necesario.

3. Cuando estés listo, despliega Okta inicio de sesión único para todos usuarios.