Configurar CXone Autenticación usando Microsoft Azure como proveedor de identidad externo

Esta página lo guía, paso a paso, en la configuración de la autenticación para su CXone sistema usando Microsoft Azure como su proveedor de identidad externo (IdP). Si está configurando Azure como un IdP para un existenteCXone sistema, no necesitará realizar algunas de las tareas descritas aquí. Refiérase a la página Administrar federación conAzure de ayuda en su lugar.

Antes de que empieces

• Obtenga una comprensión básica de conceptos y terminología de autenticación y autorización si nunca antes ha configurado un proceso como este.
• Revisa el CXone-proceso específico si es la primera vez que trabaja con autenticación en CXone.
• Considere a sus usuarios humanos y los niveles de acceso que necesitan. Decida si las personas con mayor acceso deben tener mayores niveles de seguridad.
• Decida si utilizará requisitos de contraseña personalizados, autenticación multifactor (MFA) o ambos para hacer cumplir.
• Según sus decisiones, haga una lista de autenticadores de inicio de sesión. La lista debe incluir los requisitos de contraseña y el estado de MFA que desea usar para cada autenticador de inicio de sesión.
• Considere si necesita incluir autenticación y autorización para aplicaciones como bots o asistentes virtuales inteligentes (IVA). Si es así, deberá crear claves de acceso.
• Obtener una comprensión del SAML 2.0protocolo de autenticación. CXone apoya SAML 2.0 por Azure integración.
• Evalúa la combinación de IdP y protocolo para garantizar que sus casos de uso y flujos de usuarios sean compatibles, y para identificar posibles problemas. Esto debe incluir pruebas reales.

Su NICE CXone equipo puede apoyarlo y guiarlo en este proceso de planificación. Una buena planificación hace que la implementación sea más fluida. Es más probable que la implementación de la autenticación y la autorización a medida que surjan necesidades inmediatas genere problemas.

Antes de comenzar, asegúrese de tener acceso a laMicrosoft Azure Consola de administración de ID. Deberá crear una aplicación.

Crear y configurar una aplicación de Azure con SAML 2.0

1. Inicie sesión en su cuenta de administración de Azure AD.
2. Cree una aplicación.
   1. Haga clic en Aplicaciones empresariales >Nueva aplicación.
   2. Haga clic en Cree su propia aplicación.
   3. Entre un Nombre (por ejemplo, NICE CXone).
   4. Seleccione Integra cualquier otra aplicación que no encuentres en la galería (Sin galería).
   5. Haga clic en Crear.
3. Asigne usuarios y grupos según corresponda.
4. En Configurar inicio de sesión único, haga clic en Empezar y luego seleccione SAML.
5. En el panel Configuración básica de SAML, haga clic en Editar y configurar SAML:
   1. En Identificador (ID de entidad), haga clic en Añadir identificador y entre https://cxone.niceincontact.com/need_to_change. Cambiará este valor a la URL que recibirá más tarde.
   2. En URL de respuesta, haga clic en Agregar URL de respuesta y en el campo URI de audiencia, ingrese https://cxone.niceincontact.com/need_to_change. Cambiará este valor a la URI que recibirá más tarde.
6. Haga clic en Guardar y cierre el panel Configuración básica de SAML.
7. En la sección Atributos y reclamos, seleccione el Identificador de usuario único. El valor que elijas será la Identidad federada en CXone.
8. Azure AD debería crear automáticamente un certificado de firma SAML. Descargar el certificado llamado Certificado (Base64).
9. En el panel Certificado de firma SAML, haga clic enEditar y luego:
   1. Cambie la Opción de firma a Firmar respuesta SAML.
   2. Haga clic en Guardar y cierre el panel Certificado de firma SAML. Guarde este archivo para su CXone configuración.
10. En el panel Configurar <nombre de la aplicación>, copie el valor URL de inicio de sesión. Guarde esto para su CXone configuración.
11. Mantén tu ventana abierta. Realizará cambios en su Azure configuración de la aplicación basada en los valores que recibe en la siguiente tarea.

Definir una ubicación

Permisos necesarios: Administración de ubicación Crear

Si desea exigir que los usuarios inicien sesión desde una dirección IP determinada, cree una ubicación con las direcciones IP, los rangos de direcciones IP o las subredes de direcciones IP que quiera permitir. Cuando se requiere una ubicación configurada para un usuario, ese usuario debe tener tanto las credenciales como la dirección IP correctas para iniciar sesión. De lo contrario, su intento de inicio de sesión falla y recibe un error. Puede tener hasta 20 ubicaciones a la vez y hasta 10 reglas por ubicación.

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
2. Vaya a Ubicaciones >Definiciones de ubicación.
3. Haga clic en Nueva ubicación.
4. Asigne un Nombre descriptivo a la ubicación. Si desea agregar más detalles sobre la ubicación, ingrese una Descripción.
5. Puede seleccionar Definir como ubicación predeterminada o Ubicación remota para indicar el tipo de ubicación. Sólo puede tener una ubicación predeterminada. Estos campos no afectan actualmente a ninguna funcionalidad y su selección es para su propia referencia.

6. Agregue cualquier otra información que desee utilizando los campos restantes, incluyendo la dirección física, el país, las coordenadas GPS, la zona horaria o los grupos asignados. Estos campos actualmente no afectan a nada, y la información ingresada sería sólo para su propia referencia.

   Si agrega grupos al campo Grupos asignados los usuarios que pertenezcan a esos grupos aparecerán en la pestaña Usuarios asignados. Sin embargo, la configuración de la ubicación no se aplicará a ellos. Si asigna una ubicación a un autenticador de inicio de sesión, la ubicación se aplica a los usuarios asignados a ese autenticador de inicio de sesión y restringe su capacidad para iniciar sesión en función de su dirección IP. Sin embargo, esos usuarios no aparecerán en la pestaña Usuarios asignados.

7. Haga clic en Guardar.

8. De vuelta en la página Definiciones de ubicación, haga clic en la ubicación que acaba de crear para abrirla.

9. Haga clic en la pestaña Reglas de detección automática.

10. Cree una nueva regla. Para hacerlo:

    1. Hacer clicNueva regla.

    2. Asigne un Nombre descriptivo a la regla.

    3. Seleccione el Tipo de regla entre las siguientes opciones:

       • Lista: Una lista de direcciones IP específicas permitidas para esta ubicación. Por ejemplo, 100.0.1.100, 100.0.1.101, y 100.0.1.102.

       • Rango: Un rango de direcciones IP permitido para esta ubicación. Por ejemplo, 100.0.1.100-100.0.1.125.

       • Subred: Una subred permitida para esta ubicación. Por ejemplo, 100.0.0.1/32.

    4. Especifique la Versión IP como una de las siguientes:

       • IPV4: Una dirección IP de 32 bits

       • IPV6: Una dirección hexadecimal de 128 bits.

    5. Ingrese las direcciones IP reales, el rango o la subred en el campo Definición de regla siguiendo los formatos de los ejemplos de los pasos anteriores. Si seleccionó Lista, puede ingresar hasta 100 direcciones IP. Si seleccionó Rango o Subred, sólo puede ingresar un valor.

    6. Haga clic enConfirmar.

11. Agregue más reglas según sea necesario. Puede tener hasta 10.

12. Haga clic en Guardar.

Configurar un autenticador de inicio de sesión con SAML 2.0 en CXone

Permisos requeridos: Autenticador de inicio de sesión Crear

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
2. Hacer clicSeguridad >Autenticador de inicio de sesión.
3. Haga clic en Crear nuevo.
4. Introduzca el Nombre y la Descripción del autenticador de inicio de sesión.
5. Seleccione SAML2 como el Tipo de autenticación .
6. Introduzca el Extremo de solicitud de SAML que recibió de Azure como el URL de punto final.
7. Haga clic en Elija el archivo y seleccione el certificado de firma pública que descargó Azure en la tarea anterior. Este archivo debe ser un archivo PEM. Será un archivo de texto y la primera línea contendrá BEGIN CERTIFICATE con algún otro texto.
8. Haga clic en Crear autenticador de inicio de sesión.
9. Abra el autenticador de inicio de sesión.

10. Notará que se muestran dos campos adicionales de solo lectura, ID de entidad y la URL de afirmación. Tome nota de estos valores. Los necesitará en la tarea Agregar valores de CXone a la tarea de Azure

Asignar usuarios al autenticador de inicio de sesión

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.

2. Haga clic en Usuarios.

3. Seleccione el usuario que desea asignar al autenticador de inicio de sesión o haga clic en Crear nuevo para crear un nuevo usuario.

4. En la pestaña General, haga clic en Editar.

5. En la sección Seguridad, seleccione el autenticador de inicio de sesión que creó anteriormente en el menú desplegable Autenticador de inicio de sesión.

6. Haga clic en Aceptar.

Agregue CXone valores a Azure

1. Vuelva a su Azure aplicación y en el panel Configuración básica de SAML, haga clic en Editar.
2. Para Identificador (ID de entidad), ingrese el valor de ID de entidad de su CXone autenticador de inicio de sesión.
3. Para la URL de respuesta, ingrese el valor de URL de Afirmación del autenticador de inicio de sesión de CXone.
4. Haga clic en Guardar y cierre el panel Configuración básica de SAML.

5. Asegúrese de que la Identidad externa para cada usuario que utiliza el autenticador de inicio de sesión se establece en el valor correcto.

   1. Su proveedor de identidad determina el valor que se debe utilizar. El valor debe coincidir exactamente con el Identificador de usuario único en Azure y la Identidad externa en CXone.

6. Haga que el usuario iniciar sesión en para CXone. Deben usar la URL más reciente de CXone. Después de ingresar su nombre de usuario, serán dirigidos al proveedor de identidad externo, si es necesario. CXone no es compatible con un proceso iniciado por IdP a través de Azure.

Verificar el acceso de usuario con Inicio de sesión único de Azure

1. Asegúrese de que la Identidad externa para cada usuario quién utiliza el autenticador de inicio de sesión se establece en el valor correcto. El valor debe coincidir exactamente con el Identificador de usuario único en Azure y la Identidad federada en CXone.

2. Haga que uno o más usuarios de prueba inicien sesión utilizando la URL de inicio de sesión de CXone más reciente. Después de ingresar su nombre de usuario, serán dirigidos a Azure si es necesario.

3. Cuando esté listo, implemente el inicio de sesión único de Azure para todos los usuarios.

Configurar una aplicación de Azure con OpenID Connect

1. Inicie sesión en su cuenta de gestión de Azure.

2. En Registros de aplicaciones, haga clic en Nuevo registro.

3. Vaya a Autenticación > Web.

4. Deberá indicar los URI de redireccionamiento, que todavía no conoce. Use https://cxone.niceincontact.com/need_to_change como marcador de posición.

5. Haga clic en Certificados y secretos.

6. Seleccione client_secret_basic o client_secret_post como método de autenticación. El método de autenticación, private_key_jwt, no es compatible actualmente con CXone.

7. En el campo Secretos del cliente, seleccione Nuevo secreto del cliente.

8. Agregue una descripción y seleccione Caduca.

9. Copie la ID de cliente y el Secreto del cliente y péguelos en un lugar seguro de su dispositivo. Los necesitará al configurar un autenticador de inicio de sesión en CXone.

10. Vaya a Configuración del token > Reclamos opcionales.

11. Haga clic en Agregar reclamo opcional.

12. Seleccione ID como su Tipo de token.

13. Seleccione correo electrónico y agregue su dirección de correo electrónico.

14. Haga clic en Guardar.

Configurar un autenticador de inicio de sesión de CXone con OpenID Connect

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.

2. Haga clic en Autenticador de inicio de sesión.

3. Haga clic en Crear nuevo o seleccione el autenticador de inicio de sesión que desea editar.
4. Introduzca el Nombre y una Descripción para el autenticador de inicio de sesión.
5. Seleccione OIDC como Tipo de autenticación .
6. Si tiene un terminal de descubrimiento de Azure, haga clic en Descubrir ajustes. Ingrese su punto final de descubrimiento y haga clic en Descubrir. Los campos restantes se completan automáticamente. Descubrir ajustes no funciona con los terminales de descubrimiento de Fuerza de ventas.
7. Entre su Identificador de cliente y Contraseña del cliente. Vuelva a escribir la contraseña enCliente Confirmar Contraseña. El Identificador de cliente es la ID de inicio de sesión que Azure asignó a su cuenta.

8. Si no tiene un terminal de descubrimiento de Azure, ingrese los siguientes datos proporcionados por Azure: Emisor, Terminal JsonWebKeySet, Terminal de autorización, Terminal de token, Terminal de información de usuario, Terminal de revocación y Terminal de final de sesión.

   Obtenga más información sobre los campos en este paso

   Campo	Detalles
   Emisor	URL de Azure sin ningún parámetro.
   Terminal JsonWebKeySet	La URL del Conjunto de JWK de Azure.
   Terminal de autorización	La URL del Terminal de autorización 2.0 OAuth de Azure.
   Terminal de señal	La URL del Terminal de token 2.0 OAuth de Azure.
   Terminal de información de usuario	La URL del Terminal de información de usuario de Azure.
   Terminal de revocación	La URL del Terminal de revocación de Azure.
   Terminal de final de sesión	La URL del Terminal de final de sesión de Azure. Este campo le permite crear una experiencia de cierre de sesión único para sus usuarios. Si está configurada, cuando los usuarios cierran su sesión en CXone, también la cierran en su cuenta de Azure. Para que el cierre de sesión único funcione, debe incluir la URI de redireccionamiento de cierre de sesión de Azure en la lista blanca. Si Fuerza de ventas es su IdP, debe configurar una URL de cierre de sesión en Fuerza de ventas. Para hacerlo, vaya a Configuración > Seguridad > Parámetros de seguridad > Configuración de la página de cierre de sesión. Actualice el campo de la URL de cierre de sesión. Usará esta URL como su Terminal de final de sesión.

9. Seleccione un Método de autenticación del cliente. El método que seleccione debe coincidir con lo que había configurado en la tarea anterior. Debe ser un método de autenticación que sea compatible con Azure.
10. Puede seleccionar Habilitar perfil FICAM para activar la configuración específica del gobierno de los Estados Unidos. Este paso es solo para los usuarios de FedRAMP.
11. Haga clic en Crear autenticador de inicio de sesión para validar la información proporcionada y vincular su cuenta de CXone con la cuenta de su Azure.
12. Abra el autenticador de inicio de sesión.

13. Tome nota de la URI de redireccionamiento de inicio de sesión y la URI de redireccionamiento de cierre de sesión. Las necesitará para actualizar su configuración de Azure.

14. Actualice su configuración de Azure, reemplazando los marcadores de posición utilizados en la tarea anterior con los valores que acaba de anotar.

15. Verifique que la Identidad externa de CXone para cada usuario que utiliza el autenticador de inicio de sesión tenga definido el valor correcto.

    Azure determina el valor que se debe utilizar. Puede encontrarlo en el perfil del usuario en Azure. El valor debe coincidir exactamente con lo que puso en el campo Identidad externa en CXone. El valor de este campo debe tener este formato: claim(email):{correo electrónico configurado por su IdP}. Por ejemplo, si el correo electrónico del usuario en el IdP es nick.carraway@classics.com, debe escribir claim(email):nickcarraway@classics.com.

16. Haga que el usuario inicie sesión en CXone. Debe usar la URL de inicio de sesión más reciente. Después de ingresar su nombre de usuario, será redirigido a Azure, si fuera necesario.

17. Cuando Azure le solicite que autentique su propia cuenta, hágalo como el usuario de Azure que desea asociar con su cuenta de CXone que tiene una sesión activa en este momento.
18. Si su configuración de OpenID Connect en CXone no aparece como validada, use los registros de Azure para diagnosticar el problema.

Crear perfiles de seguridad

Permisos necesarios: Crear perfil de seguridad

1. Utilice uno de los siguientes métodos para crear el perfil de seguridad y asígnele un nombre:

   • Para crear un nuevo perfil de seguridad en blanco:

     Ver imagen

     
     1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
     2. Ir aPerfiles de seguridad.

     3. Haga clic en Crear nuevo.

     4. Ingrese un Nombre único para el perfil de seguridad.

     5. Entre una Descripción si quiere uno.

     6. Para Crear, seleccione un perfil de seguridad en blanco.

   • Para crear rápidamente un nuevo perfil de seguridad que copie uno existente:

     Ver imagen

     
     1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
     2. Ir aPerfiles de seguridad.

     3. Abra el perfil de seguridad que desea copiar.

     4. Haga clic en Copiar.

     5. Ingrese un Nombre único para el perfil de seguridad.

     6. Entre una Descripción si quiere uno.

2. Haga clic en Siguiente.

3. Habilite los permisos para cada producto y función que desee que tengan los usuarios. Algunos permisos, como Configuración de usuario y Seguridad, están agrupados. Para ver los permisos dentro de los grupos, haga clic en Individual junto al nombre del grupo.

4. Haga clic en Siguiente.

5. Habilite los permisos para cada informe que desee que tengan los usuarios.

6. Haga clic en Siguiente.

7. Restringir el acceso a los datos mediante Campañas Una agrupación de habilidades usadas para ejecutar informes., Equipos, perfiles asignables, grupos y Unidades de negocios Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su CXone entorno. Para cada tipo de datos, seleccione si desea que los usuarios accedan datos Todo y futuro de ese tipo, Ninguno o Personalizado.

8. Si elige Personalizado para un tipo de datos, use la ventana emergente para especificar a qué entidades de ese tipo de datos pueden acceder los usuarios. Haga clic en Aceptar.

   Las nuevas campañas, equipos, perfiles de seguridad, grupos y unidades comerciales no se agregan automáticamente a las listas personalizadas cuando se crean. Debe actualizar la lista personalizada si desea que los usuarios accedan a los nuevos datos.

9. Haga clic en Siguiente.
10. Haga clic en Crear perfil de seguridad.

Crear o editar usuarios

Permisos necesarios: Crear usuarios

Cuando crea nuevos usuarios, tiene la opción de crear nuevos usuarios individuales o cargar varias cuentas de usuario nuevas al mismo tiempo. Estas instrucciones son para crear usuarios únicos en la Admin solicitud. Consulte Gestionar varios usuarios a la vez para obtener instrucciones sobre la creación o edición de varios usuarios al mismo tiempo.

1. Haga clic en el selector de aplicaciones y seleccioneAdmin.

2. Haga clic en Usuarios.

3. Abra el formulario de creación de nuevos usuarios de una de las siguientes formas:

   • Si desea crear un nuevo usuario con un formulario en blanco, haga clic en Crear nuevo y seleccione Usuario único.
   • Si desea crear un nuevo usuario basado en el perfil de un usuario existente, abra el perfil de ese usuario y haga clic en Copiar.

4. Ingrese el Nombre del usuario, Apellido , Correo electrónico, Nombre de usuario (en forma de dirección de correo electrónico), Perfil de seguridad, Equipo, Usuario utilizará (zona horaria), Ciudad y País. Si los campos están disponibles, configure la contraseña con los campos Contraseña y Confirmar contraseña . Ingrese cualquier otra información que desee agregar al perfil de usuario.

   Obtenga más información sobre los campos en este paso

   Campo	Detalles
   Identificación interna	La identificación interna asignada al usuario. Este no es un ID asignado por el sistema y puede ser cualquier número que elija.
   Tipo de usuario	Visible y obligatorio solo si su sistema incluye NICE CXoneWFO o NICE CXone WFMv2 y si el usuario ha sido asignado a un equipo que está NICE CXone WFO- oNICE CXone Habilitado para WFM. Ambas aplicaciones tratan a los agentes de manera diferente a otros usuarios. Si bien puede designar usuarios como Supervisor o Administración Si es apropiado para las necesidades de su organización, es fundamental seleccionar correctamente Agente para todos los usuarios que deben ser tratados como agentes en el NICE CXone Aplicaciones WFO y WFMv2.
   Teléfono 1	Visible solo si su sistema incluye NICE CXone WFMv2 y si el usuario está asignado a un NICE CXone Equipo habilitado para WFM. Te permite añadir un número de teléfono para el registro de usuario, aparte de su NICE CXone PBX Red telefónica interna que administra las llamadas de voz entrantes, salientes e internas de una empresa.-número asociado. El campo es de carácter informativo, y el valor no es utilizado por la NICE CXone aplicación misma WFMv2.
   Teléfono 2	Visible solo si su sistema incluye NICE CXone WFMv2 y el usuario es asignado a un NICE CXone Equipo habilitado para WFM. Le permite agregar un segundo número de teléfono en el registro de usuario, aparte de su NICE CXone PBX-número asociado. El campo es de carácter informativo, y el valor no es utilizado por la NICE CXone aplicación misma WFMv2.
   Tipo de identidad externa	Visible solo si tiene habilitado SAML 2.0 o OpenID Connect en su unidad de negocio Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su CXone entorno. Úselo para especificar si las credenciales de este usuario son administradas porSAML2 oConexión OpenID.
   Identidad federada	El valor único que se pasa a su IdP como parte de la afirmación de autenticación. El valor está vinculado al usuario que solicita la autenticación para NICE CXone. Cuando su IdP hace una afirmación de autenticación a NICE CXone plataforma, debe contener un reclamo LDAP con el mismo valor de identidad federada configurado para el usuario. El valor de la demanda es: ID de nombre (obligatorio) - coincide exactamente con la configuración del usuario Identidad federada. El ID de nombre distingue entre mayúsculas y minúsculas. Para configurar el mensaje de firma, firme solo el mensaje ("respuesta") y no el reclamo.
   Usuario SIP	Si ha configurado SIP Protocolo utilizado para señalizar y controlar sesiones de comunicación multimedia como llamadas de voz y video. en su entorno, el nombre de usuario SIP de este usuario en el formato sip: usuario@dominio.com.
   Asunto	Visible solo si utiliza un IdP externo y OpenID Connect. Es el nombre de la cuenta IdP de este usuario.
   Línea de la dirección 1 Línea de la dirección 2 Estado / Provincia / Región Código postal	Detalles de dirección completa opcionales para el usuario. Estos campos se utilizan para configurar el marcado de emergencia.
   Dirección no fija	Indica que la dirección del usuario no es permanente y no debe utilizarse en la marcación de emergencia.
   Ubicación	Ubicación personalizable del usuario. Puede ser el edificio donde trabaja el usuario, el piso del edificio o cualquier otra ubicación que elija. Este valor no afecta las llamadas de emergencia.
   Fecha de contratación	La fecha en que el usuario fue contratado.
   Fecha de conclusión	La fecha en que el usuario fue finalizado.
   Estado de recontratación	Si el usuario esElegible oNo elegible para volver a contratar en el futuro.
   Coste por horas	El salario por hora del usuario.
   NT Nombre de inicio de sesión	El nombre de inicio de sesión de NT del usuario.
   Tipo de empleo	El tipo de empleo actual del usuario. Puede ser Tiempo completo, Tiempo parcial, Temporal, Subcontratado o Otro.
   Recomendación	Información de referencia sobre el usuario.
   Trabajador desde domicilio personal	Cuando se selecciona, indica que el usuario trabaja de forma remota.
   Fuente de contratación	Cómo se contrató al usuario. Haga clic en Nueva fuente de contratación con el fin de agregar opciones personalizadas para el menú desplegable. ejemplo podría ser Contratación Interna, Recomendación de empleados, Reclutador.
   Propiedades personalizadas	Estos cinco campos se llamanPersonalizado 1, Personalizado 2, Personalizado 3, Personalizado 4, y Personalizado 5 por defecto. Sin embargo, puede personalizar los nombres de los campos en suunidad de negocio Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su CXone entorno ajustes. Puede utilizar estas propiedades para satisfacer las necesidades de su organización específica, como enumerar el sabor de helado favorito de sus agentes o su superhéroe favorito. Debido a que los campos varían según la organización, comuníquese con el gerente de su centro de contacto para averiguar cómo usar estos campos en su unidad de negocios. Los cinco campos tienen un límite de 40 caracteres.

5. Seleccione un autenticador de inicio de sesión (LA).

   Todos los usuarios deben estar asignados a un autenticador de inicio de sesión; de lo contrario, no podrán iniciar sesión en CXone.

   El tipo de LA determinará la manera en que el usuario iniciará sesión en CXone. Puede configurar dos tipos de autenticadores de inicio de sesión.

   LA de sistema: Los usuarios asignados a un LA de sistema inician sesión con credenciales gestionadas por CXone.

   LA externos: Los usuarios asignados a un LA externo completan su inicio de sesión mediante un proveedor de identidad externo (IdP). Los LA externos se configuran con SAML 2.0 o OpenID Connect.

6. Si tiene habilitadas las URL personalizadas de Softphone integrado (WebRTC), configure los URLs integrada de Softphone y Pesos de URL según sea necesario.

   Obtenga más información sobre los campos en este paso

   Campo	Detalles
   URL de Softphone integrada 1-2	Visible solo cuando las URL personalizadas de Softphone integrado (WebRTC) están habilitadas para su unidad de negocios. Especifica qué URL de Softphone integrado se aplicará al perfil de usuario. Las URL personalizadas anulan las URL predeterminadas. Para algunos agentes que operan bajo ciertas condiciones, las URL predeterminadas pueden generar problemas de calidad de la llamada. Para obtener más información o para habilitar esta función, comuníquese con su Representante de cuenta CXone.
   URL 1-2 Peso	Visible solo cuando las URL personalizadas de Softphone integrado (WebRTC) están habilitadas para su unidad de negocios. Si especificó dos URL de Softphone integrado (WebRTC) para el perfil de usuario, los pesos de URL especifican la prioridad de las URL en comparación entre sí. La URL de mayor ponderación se intentará antes que la URL de menor ponderación. Si una URL se establece por Defecto, el campo correspondiente está deshabilitado y tiene un valor en blanco.

   La siguiente tabla detalla los resultados de cada opción de configuración:

   URL 1 de Softphone integrado	URL 2 de Softphone integrada	Peso de la URL 1	Peso de la URL 2	Comportamiento resultante
   Por defecto	Por defecto	En blanco	En blanco	Se utilizan direcciones URL predeterminadas.
   URL activa A	URL activa B	Más alto	Minúsculas	Se utilizan URL personalizadas. Primero se intenta la URL A y luego la URL B.
   URL activa A	URL activa B	Minúsculas	Más alto	Se utilizan URL personalizadas. Primero se intenta la URL B y luego la URL A.
   URL activa A	URL activa B	Igual	Igual	Se utilizan URL personalizadas. Primero se intenta al azar la URL A o la URL B, y luego se intenta la otra.
   URL activa A	URL activa A	Cualquiera	Cualquiera	Configuración inválida.
   URL inactiva A	URL inactiva B	Cualquiera	Cualquiera	Se utilizan direcciones URL predeterminadas.
   URL inactiva A	URL inactiva A	Cualquiera	Cualquiera	Configuración inválida.
   URL activa A	URL inactiva B	Cualquiera	Cualquiera	Se utilizan URL personalizadas. Primero se intenta la URL A, luego las URL predeterminadas con el mismo peso.
   URL inactiva A	URL activa B	Cualquiera	Cualquiera	Se utilizan URL personalizadas. Primero se intenta la URL B y luego las URL predeterminadas con el mismo peso.
   Por defecto	URL activa B	Cualquiera	Cualquiera	Configuración inválida.
   URL activa A	Por defecto	Cualquiera	Cualquiera	Se utilizan URL personalizadas. Primero se intenta la URL A y luego las URL predeterminadas con el mismo peso.
   Por defecto	URL inactiva B	Cualquiera	Cualquiera	Configuración inválida.
   URL inactiva A	Por defecto	Cualquiera	Cualquiera	Se utilizan direcciones URL predeterminadas.

7. Hacer clicGuardar y continuar.

8. Establecer el usuario Tiempos de rechazo para cada canal, predeterminado Patrón de marcacióny Umbral de voz del agente. Si quieres, selecciona Suprimir timbre - Conexión personal.

   Obtenga más información sobre los campos en este paso

   Campo	Detalles
   Teléfono, correo de voz, chat, SMS, correo electrónico, elemento de trabajo	El número de segundos que el agente puede tener una solicitud en la cola personal sin responder. Cuando se alcanza el límite de tiempo, la interacción se transfiere a otro agente. Si deja el campo en blanco, el sistema usa el valor predeterminado de la unidad de negocios, que generalmente es de 45 segundos. Los valores de los tiempos de espera de rechazo deben estar entre15 y300 segundos. El valor codificado para WebRTC es 30 segundos, que no se pueden cambiar en el nivel de usuario o estación.
   Patrón de marcación	El patrón de marcación predeterminada asignada al usuario. Un patrón de marcación especifica la forma en que se marca cada llamada. Por ejemplo, un patrón de marcado puede especificar que cada llamada debe comenzar con '1'. Los agentes no necesitan marcar un '1' antes de cada llamada, porque el sistema lo antepone al número marcado.
   Número de teléfono Tiempo de espera	La cantidad de tiempo que la ruta de voz de un agente permanece conectada. Este campo se establece en Predeterminado, el que utiliza el valor especificado en la configuración de la unidad de negocio. El cambio de este valor anula la configuración de nivel de unidad de negocio para este usuario.
   Umbral de voz de agente	El nivel de volumen de la voz del agente. Esta configuración ayuda a distinguir con precisión la voz del agente del ruido de fondo. El rango del umbral se basa en una unidad de volumen personalizada calculada por el analizador de frecuencia. Los usuarios con los permisos adecuados pueden cambiar este valor ellos mismos a través del ajuste Umbral de voz de sintonía en MAX.
   Suprimir timbre - Conexión personal	Cuando el agente usa una habilidad Conexión personal, esta configuración evita que escuchen un timbre antes de que el sistema conteste la llamada. En cambio, el agente escucha primero el audio cuando recibe la llamada respondida de la red. Esta configuración anula la configuración de habilidades para Tratar el progreso como un zumbido.

9. Si su entorno está habilitado para entrega estática, configure el número predeterminado de Chats concurrentes y Correos electrónicos estacionados automáticamente. Especifique si el usuario puede Solicitud de contacto.

   Obtenga más información sobre los campos en este paso

   Campo	Detalles
   Chats simultáneos	El número máximo de los chats, el usuario puede entablar simultáneamente. O es el Equipo predeterminado, o el número máximo de chats permitidos para el equipo al que pertenece el usuario, o un número entre 1 y 12.
   E-mails aparcados automáticamente	El número máximo de mensajes de correo electrónico que el usuario puede contener en la bandeja de entrada al mismo tiempo. O es el Equipo predeterminado, o el número máximo de emails permitidos para el equipo al que pertenece el usuario, o un número entre 1 y 25.
   Solicitud de contacto	Cuando se selecciona, permite que el agente solicite el siguiente contacto disponible en lugar de enrutarlo automáticamente.

10. Si su entorno está habilitado para entrega dinámica, establezca el número máximo de contactos simultáneos que el usuario puede manejar por canal. Si tiene la configuración habilitada granular entrega dinámica, establezca el Modo de entrega y Recuento total de contactos para el usuario

    Obtenga más información sobre los campos en este paso

    Campo	Detalles
    Voz, chats, correos electrónicos, SMS, elementos de trabajo	El número máximo de contactos simultáneos que el usuario puede manejar. Voz incluye tanto llamadas telefónicas como mensajes de voz. Ajuste Voz a Apagado deshabilita la voz para el usuario. SMS se aplica a CXone SMS Messaging.
    Modo de entrega	Disponible sólo cuando su NICE CXone representante de cuenta permite configuración granular entrega dinámica , especifica si desea agentes del equipo a utilizar Omnichannel o manipulación de contacto único . Vea Gestionar la configuración de entrega de contactos de Entrega dinámica para más información. El modo de entrega Omnichannel permite a los agentes gestionar múltiples contactos con varios canales al mismo tiempo. Los agentes también pueden elevar los contactos a otros canales. El único modo de entrega Contacto permite a los agentes manejar sólo un contacto mediante un canal a la vez. Esos agentes también tienen la capacidad de elevar los contactos a otros canales.
    Solicitud de contacto	Disponible sólo en un entorno entrega dinámica, permite al usuario solicitar manualmente un contacto digital adicional (sin voz) si el estado actual es Trabajando.
    Bloqueo de canales	Disponible únicamente para un Tipo de Entrega de Omnichannel. Bloquea temporalmente a algún agente respecto del canal que está manipulando actualmente. Por ejemplo, si está configurado el agente para manipular 2 interacciones de chat y 1 interacción de voz tiene un Total de Conteo de Contactos de 3, puede recibir una interacción de voz o dos de chat, pero no ambas al mismo tiempo. Cuando las interacciones del agente hayan terminado, el bloqueo finalizará. El agente podrá entonces recibir interacciones de cualquier canal configurado.
    Enfoque automático de contacto	Disponible sólo en entrega dinámica, obliga a MAX a establecer el foco activo al nuevo contacto después de que el contacto está conectado en la interfaz.
    Recuento total de contactos	Disponible sólo cuando su NICE CXone representante de cuenta permite configuración granular entrega dinámica , especifica el número máximo de contactos totales el agente puede manejar a la vez. Por ejemplo, si se establece a 5 , Chats emails a 5, y el recuento total de contacto a 7, el agente recibiría un máximo de siete contactos en cualquier momento dado. Hasta cinco de esos siete contactos pueden ser contactos de chat y hasta cinco de ellos podrían ser los contactos de correo electrónico. Vea Gestionar la configuración de entrega de contactos de Entrega dinámica para más información.

11. Si tiene habilitada una integración WFO que no seaCXone WFO (como Uptivity WFO) y desea configurar la grabación, ingrese el Dominio del sistema, Nombre de usuario del sistema y Teléfonos.

    Obtenga más información sobre los campos en este paso

    Campo	Detalles
    Dominio del sistema	El dominio asociado con el Nombre de usuario del sistema.
    Nombre de usuario del sistema	Agrega un nombre de usuario de Windows a la cuenta de usuario (es decir, el nombre con el que el usuario inicia sesión en su red). Este campo es obligatorio si su organización utiliza NICE CXone la grabación de pantalla. NICE CXone WFO lo utiliza para ubicar el escritorio del usuario a través del cliente de grabación de pantalla. Cada usuario debe tener un nombre de usuario exclusivo del sistema, independientemente del dominio de Windows, y debe iniciar sesión en su PC de escritorio con el nombre de usuario del sistema. Por ejemplo, si su organización tiene dos Elizabeth Bennets, ambos no pueden tener "ebennet" como nombre de usuario de Windows, incluso si están en dominios de Windows separados.
    Teléfonos	El CXone ID del teléfono asociado con el usuario que se grabará. Considere lo siguiente cuando se agrega información al campo de teléfonos : No se puede asignar una extensión a más de un usuario. Por ejemplo, la extensión 1234 no se puede asignar a Elizabeth Bennet y Charlotte Lucas, incluso si se sientan en la misma extensión en diferentes turnos. Puede asignar varias extensiones para el mismo usuario. Por ejemplo, Elizabeth Bennet puede tomar llamadas entrantes en la extensión 1234 y hacer llamadas salientes en la extensión 4321.

12. En la sección MAX Versión, se puede determinar qué versión de MAX desea que utilice este usuario.
    Obtenga más información sobre las opciones en este paso

    Campo	Detalles
    Defecto	El usuario utilizará la versión definida en la unidad de negocioajustes.
    Anterior	Esta opción solo está disponible si el PermisoMAX Control de versiones por agente la configuración está habilitada en la unidad de negocio ajustes. MAXCuando se selecciona, el usuario utilizará la versión anterior a la versión actual. Por ejemplo, si la versión de lanzamiento actual es Spring 2021, el usuario usará la versión Fall 2020 MAX con esta opción seleccionada. Por lo general, esta opción solo es útil si la versión predeterminada de la unidad de negocios se establece en Actual.
    Actual	Esta opción solo está disponible si el PermisoMAX Control de versiones por agente la configuración está habilitada en la unidad de negocioajustes. Cuando se selecciona, el usuario utilizará la versión actualizada MAX de acuerdo con la versión principal actual, como Otoño de 2020 o Primavera de 2021. Por lo general, esta opción solo es útil si la versión predeterminada de la unidad de negocios se establece en Anterior.

13. Si usted tiene CXone WFM activado, configure los ajustes de notificación del agente.

    Obtenga más información sobre los campos en este paso

    Campo	Detalles
    Minutos de notificaciones de WFM	El número de minutos antes de que ocurra un evento en la programación del agente que el agente recibe un recordatorio. Esta configuración se aplica solo a los sistemas que incluyen NICE CXoneCXone WFM.

14. Si usted tiene NICE CXone WFO y desea integrarse con un CRM, ingrese el agente Nombre de usuario de CRM asociarlo con el usuario.

15. Haga clic en Guardar.

Autenticar aplicaciones

Los usuarios y las aplicaciones se autentican de manera muy similar. La principal diferencia es que las aplicaciones se autentican con una clave de acceso mientras que los usuarios se autentican con un nombre de usuario y una contraseña. A diferencia de los usuarios, no se requiere que las aplicaciones interactúen a través de un navegador. Las aplicaciones suelen ser funciones administrativas oagentes virtuales inteligentes Chatbot o aplicación similar que interactúa con un usuario basada en inteligencia artificial (IVA).

Para configurar una aplicación para interactuar conCXone, crear un perfil de usuario y asigne al perfil el nombre de la aplicación. Luego cree una clave de acceso para el usuario de la aplicación de la siguiente manera:

Autorización en CXone

La autorización es el proceso de verificar a qué recursos puede acceder un usuario. Los recursos pueden incluir aplicaciones, archivos y datos. Puede definir el acceso de los usuarios a los recursos con control de acceso basado en funciones. CXone gestiona la autorización automáticamente durante la autenticación. Cuando se autentica a un usuario, se le da acceso solo a los recursos para los que está autorizado.

El método de autenticación de un usuario no afecta la autorización. CXone utiliza el mismo proceso de autorización para todos los usuarios. No importa si están autenticados con claves de acceso o contraseñas.