Configurar un perfil de seguridad

Complete cada una de estas tareas en el orden dado.

Crear un perfil de seguridad

Permisos requeridos: Perfiles de seguridad Crear

  1. Utilice uno de los siguientes métodos para crear el perfil de seguridad y asígnele un nombre:

    • Para crear un nuevo perfil de seguridad en blanco:

      Captura de pantalla de la página Nombre e información de creación del perfil de seguridad, configurada para un perfil de seguridad en blanco
      1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
      2. Ir aPerfiles de seguridad.

      3. Haga clic en Crear nuevo.

      4. Ingrese un Nombre único para el perfil de seguridad.

      5. Entre una Descripción si quiere uno.

      6. Para Crear, seleccione un perfil de seguridad en blanco.

    • Para crear rápidamente un nuevo perfil de seguridad que copie uno existente:

      Captura de pantalla de la página Nombre e información de creación del perfil de seguridad, configurada para una copia de un perfil de seguridad del sistema
      1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
      2. Ir aPerfiles de seguridad.

      3. Abra el perfil de seguridad que desea copiar.

      4. Haga clic en Copiar.

      5. Ingrese un Nombre único para el perfil de seguridad.

      6. Entre una Descripción si quiere uno.

  2. Haga clic en Siguiente.

  3. Habilite los permisos para cada producto y función que desee que tengan los usuarios. Algunos permisos, como Configuración de usuario y Seguridad, están agrupados. Para ver los permisos dentro de los grupos, haga clic en Individual junto al nombre del grupo.

  4. Haga clic en Siguiente.

  5. Habilite los permisos para cada informe que desee que tengan los usuarios.

  6. Haga clic en Siguiente.

  7. Restringir el acceso a los datos mediante CampañasCerrado Una agrupación de habilidades usadas para ejecutar informes., Equipos, perfiles asignables, grupos y Unidades de negociosCerrado Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su CXone entorno. Para cada tipo de datos, seleccione si desea que los usuarios accedan datos Todo y futuro de ese tipo, Ninguno o Personalizado.

  8. Si elige Personalizado para un tipo de datos, use la ventana emergente para especificar a qué entidades de ese tipo de datos pueden acceder los usuarios. Haga clic en Aceptar.

    Las nuevas campañas, equipos, perfiles de seguridad, grupos y unidades comerciales no se agregan automáticamente a las listas personalizadas cuando se crean. Debe actualizar la lista personalizada si desea que los usuarios accedan a los nuevos datos.

  9. Haga clic en Siguiente.
  10. Haga clic en Crear perfil de seguridad.

Configurar un autenticador Login

Permisos requeridos: Autenticador de inicio de sesión Crear

  1. Haga clic en el selector de aplicaciones y seleccione Admin.
  2. Vaya a Autenticador de inicio de sesión.

  3. Haga clic en Crear nuevo.

  4. Ingrese un Nombre único para el autenticador de inicio de sesión.

  5. Entre una Descripción si quiere uno.

  6. Seleccione Sistema como el Tipo de autenticación .

    Campo

    Detalles
    Sistema El autenticador de inicio de sesión utiliza el proceso de inicio de sesión integrado de CXone. No se autentica mediante un proveedor de identidad de inicio de sesión único (SSO) externo.
    SAML SAML 2.0 permite configurar el inicio de sesión único a través de un proveedor de identidad externo. CXone admite múltiples instancias de SAML 2.0. Puede asignar diferentes instancias a diferentes usuarios.
  7. Defina la complejidad de la contraseña.

    La contraseña de cada usuario se coteja con un repositorio de contraseñas utilizadas habitualmente. Si su contraseña coincide con alguna de las contraseñas más utilizadas, deberán crear una nueva contraseña. Algunas de las contraseñas que se rechazan son:

    • Cualquier contraseña que incluya la palabra "contraseña". Por ejemplo, Contraseña@1234.

    • Cualquier contraseña que incluya la dirección de correo electrónico, el nombre de usuario, el nombre y el apellido o el nombre del sistema del usuario.

    Las contraseñas se cotejan con este repositorio siempre que:

    • Se activa un nuevo usuario.

    • La contraseña de un usuario caduca.

    • Un usuario restablece su contraseña.

    CampoDetalles
    Se requieren minúsculas (a-z)Requiere que los usuarios usen al menos una letra minúscula en sus contraseñas.
    Se requieren mayúsculas (A-Z)Requiere que los usuarios usen al menos una letra mayúscula en sus contraseñas.
    Se requieren números (0-9)Requiere que los usuarios usen al menos un número en sus contraseñas.
    Requerir no alfanumérico (!,@,#,etc.)Requiere que los usuarios usen al menos un carácter no alfanumérico en sus contraseñas.

  8. Si desea habilitar la autenticación multifactor, seleccione Requerir autenticación multifactor. Defina su Tipo de MFA como HOTP y TOTP.

    Campo Detalles
    Requerir Autenticación Multifactor

    Requiere que los usuarios ingresen un token de autenticación multifactor (MFA) además de una contraseña para iniciar sesión en CXone. Un token MFA es una contraseña de un solo uso generada por un token de hardware o un dispositivo MFA virtual (por ejemplo, una aplicación como Google Authenticator) que usted proporciona. Cuando activa MFA, los usuarios con el perfil afectado deben configurar una clave secreta MFA  la próxima vez que inicie sesión.

    No debe habilitar MFA para el administrador principal de su organización. Si se pierde el dispositivo o el secreto, la única forma de restablecer el secreto de MFA es presentar un ticket conNICE CXone.
    Tipo de MFA Especifica si quiere activar el MFA TOTP o HOTP.

  9. Configure sus políticas de contraseña.

    Campo Detalles
    Longitud de la contraseña Ingrese el número mínimo de caracteres totales que los usuarios deben incluir en sus contraseñas. Por ejemplo, si ingresa 12, los usuarios deberán incluir al menos 12 caracteres en total en cada contraseña. Los caracteres requeridos en la configuración de Complejidad de contraseña cuentan para el recuento total de caracteres. Puede configurar la longitud de la contraseña a cualquier número entre 12 y 24.
    Activar caducidad de contraseña Activa un cuadro de texto en el que puede introducir el número máximo de días que un usuario puede conservar una contraseña. Una vez transcurrido el número de días especificado, el usuario deberá cambiar su contraseña. Puede establecer la antigüedad de la contraseña de 14 a 365 días.
    Activar historial de contraseña Ingrese el número de contraseñas únicas que un usuario debe establecer antes de poder reutilizar una antigua. Puede establecer el historial de contraseñas entre 4 y 50. Por ejemplo, si introduce 10, los usuarios asignados al autenticador de inicio de sesión no podrán utilizar ninguna de sus últimas 10 contraseñas como contraseña nueva.

  10. Haga clic en Crear autenticador de inicio de sesión.

Asignar usuarios al perfil de seguridad

Permisos requeridos: Usuarios Editar

Un usuario de su centro de contacto debe tener asignado un perfil de seguridad. La CXone interfaz le permite asignar usuarios a perfiles de seguridad individualmente. Repita estos pasos para cada usuario, o puede actualizar varios usuarios a la vez utilizando la función de carga de archivos de usuario.

Captura de pantalla del formulario de edición del perfil de usuario con el menú desplegable del perfil de seguridad abierto
  1. Haga clic en el selector de aplicaciones y seleccione Admin.
  2. Vaya a Usuarios.

  3. Abra el usuario que desea editar.

  4. En la pestaña General, haga clic en Editar.

  5. En la sección Seguridad, utilice el desplegable Perfil de seguridad para seleccionar el perfil de seguridad.

  6. Seleccione un Autenticador de inicio de sesión.

  7. Haga clic en Aceptar.