Configurer l’authentification CXone à l’aide d’un fournisseur d’identité externe

Cette page vous guide, étape par étape, dans la configuration de l’authentification pour votre système CXone à l’aide d’un fournisseur d’identité externe (IdP).

Effectuez chacune de ces tâches dans l’ordre indiqué.

Avant de commencer

Acquérir une compréhension de base des concepts et de la terminologie d’authentification et d’autorisation si vous n’avez jamais mis en place un processus comme celui-ci auparavant.
Revoir leCXone-processus spécifique si c’est la première fois que vous travaillez avec l’authentification dansCXone.
Tenez compte de vos utilisateurs humains et des niveaux d’accès dont ils ont besoin. Décidez si les personnes ayant un plus grand accès devraient avoir des niveaux de sécurité plus élevés.
Décidez si vous utiliserez des exigences de mot de passe personnalisées, une authentification multifacteur (MFA) ou les deux à appliquer.
En fonction de vos décisions, dressez une liste des authentificateurs de connexion. La liste doit inclure les exigences de mot de passe et le statut MFA que vous souhaitez utiliser pour chaque authentificateur de connexion. Vous n’avez pas besoin de créer des authentificateurs de connexion personnalisés si l’authentificateur de connexion par défaut répond à vos besoins de gestion des mots de passe.
Déterminez si vous devez inclure l’authentification et l’autorisation pour des applications telles que des bots ou des assistants virtuels intelligents (IVA). Si c’est le cas, vous devrez créer des clés d’accès.
Identifiez votrefournisseur d’identité externe. CXoneprend en charge les fournisseurs d’identité de services hébergés et cloud. Si nécessaire, impliquez les experts en authentification de votre entreprise dans ce processus. Il existe peut-être déjà des processus établis pour l’intégration de systèmes tels queCXone avec votre fournisseur d’identité externe. Le respect de ces processus et la satisfaction de vos besoins de sécurité spécifiques relèvent en fin de compte de votre responsabilité.
Définissez votreprotocole d’authentification. CXone prend en charge SAML 2.0 et OpenID Connect.
Évaluer la combinaison d’IdP et de protocole pour vous assurer que vos cas d’utilisation et vos flux d’utilisateurs sont pris en charge, et pour identifier les problèmes potentiels. Cela devrait inclure des tests réels.

Votre NICE CXone peut vous soutenir et vous guider dans ce processus de planification. Une bonne planification permet une mise en œuvre plus fluide. La mise en œuvre de l’authentification et de l’autorisation lorsque des besoins immédiats se présentent est plus susceptible d’entraîner des problèmes.

Créer des authentificateurs de connexion externes avec SAML 2.0

Autorisations requises : Création d’authentificateur de connexion

Pour créer des authentificateurs de connexion externes avec OpenID Connect, passez cette section. Les authentificateurs de connexion sont utilisés pour gérer les critères de mot de passe. Vous pouvez créer différents authentificateurs de connexion pour différents utilisateurs.

Vous pouvez utiliser l’authentification externe lorsque vous souhaitez que le mot de passe d’un utilisateur soit géré par un autre système ou fournisseur d’identité. CXone prend en charge actuellement les protocoles de fédération SAML 2.0 et OpenID Connect.

Vous pouvez configurer l’authentification initiée par l’IdP ou l’authentification initiée par le SP en suivant les étapes de cette section.

Authentification initiée par l’IdP : IdP signifie « fournisseur d’identité ». L’authentification initiée par IdP signifie que le fournisseur d’identité externe démarre le processus de connexion.

Authentification initiée par le SP : SP signifie « fournisseur de services ». L’authentification initiée par le SP signifie que CXone démarre le processus de connexion.

Si vous utilisez Salesforce Agent, le fournisseur d’identité externe (IdP) doit être configuré pour l’authentification initiée par le SP.

Assurez-vous que vous avez accès au fournisseur d’identité externe. Vous devrez créer une intégration spécifique à CXone.
Créez l’intégration dans le fournisseur d’identité externe. Différents systèmes utilisent des noms différents pour ces intégrations; voir les instructions spécifiques pour Okta ou Azure.
1. Vous devrez fournir un identifiant d’entité que vous ne connaissez pas à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
2. Vous devrez fournir un URL ACS que vous ne connaissez pas à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
3. Le fournisseur d’identité générera une URL spécifique où les requêtes SAML doivent être envoyées. Copiez et enregistrez cette URL à un endroit où vous pourrez la trouver. Vous devrez entrer cette valeur dans les étapes ultérieures.
4. Le fournisseur d’identité générera un certificat de signature public pour l’intégration. Téléchargez le certificat. Vous devrez l’utiliser dans les étapes suivantes.
Créez un authentificateur de connexion externe dans CXone.
1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
2. Cliquez sur Sécurité >Authentificateur de connexion.
3. Saisissez le Nom et la Description de l’authentificateur de connexion.
4. Sélectionnez SAML comme type d’ Authentification.
5. Si vous sélectionnez FICAM, la réponse SAML doit comporter une seule entrée AuthnContextClassRef. En outre, le NamespaceURI du sujet de l’assertion doit être : urn:oasis:names:tc:SAML:2.0:assertion. Les champs AuthnContextClassRef et NamespaceURI sont contrôlés par le fournisseur d’identité.
6. Entrer le terminal de requête SAML que vous avez reçu de votre fournisseur ci-dessus comme le URL du terminal.
7. Cliquez sur Choisir un fichier et sélectionnez le certificat de signature public que vous avez reçu de votre fournisseur. Ce fichier doit être un fichier PEM. Ce sera un fichier texte et la première ligne contiendra BEGIN CERTIFICATE avec un autre texte.
8. Cliquez sur Enregistrer et activer.
9. Ouvrez l’authentificateur de connexion.
10. Prenez notre de l’ID d’entité et de l’URL ACS. Vous en aurez besoin lorsque vous mettrez à jour vos paramètres IdP.
Mettez à jour les paramètres de votre fournisseur d’identité, en remplaçant les espaces réservés utilisés ci-dessus par les valeurs que vous venez de noter.
Assurez-vous que l’Identité externe pour chaque utilisateur qui utilise l’authentificateur de connexion est défini par la valeur correcte.

Votre fournisseur d’identité détermine la valeur qui doit être utilisée. La valeur doit correspondre exactement à ce que vous avez mis dans le champ Identité externe dans CXone.
Demandez à l’utilisateur de se connecter. Il doit utiliser la dernière URL de connexion. Après avoir entré leur nom d’utilisateur, ils seront dirigés vers le fournisseur d’identité externe si nécessaire.

Créer des authentificateurs de connexion externes avec OpenID Connect

Autorisations requises : Création d’authentificateur de connexion

Vous pouvez configurer l’authentification initiée par l’IdP ou l’authentification initiée par le SP en suivant les étapes de cette section.

Authentification initiée par le SP : SP signifie « fournisseur de services ». L’authentification initiée par le SP signifie que CXone démarre le processus de connexion.

Si vous utilisez Salesforce Agent, le fournisseur d’identité externe (IdP) doit être configuré pour l’authentification initiée par le SP.

Assurez-vous que vous avez accès au fournisseur d’identité externe. Vous devrez créer une intégration spécifique à CXone.
Créez l’intégration dans le fournisseur d’identité externe.
1. Vous devrez fournir une URI de redirection de connexion que vous ne connaissez pas encore à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
2. Vous devrez peut-être fournir une URI de redirection de déconnexion que vous ne connaissez pas encore à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
3. Le fournisseur d’identité génère un ID de client et un Secret client. Copiez et enregistrez ces valeurs là où vous les retrouverez. Vous devrez les saisir dans les étapes suivantes.

Créez un authentificateur de connexion externe dans CXone.

Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
Cliquez sur Authentificateur de connexion.
Cliquez sur Créer nouveau ou sélectionnez l’authentificateur de connexion que vous souhaitez modifier.
Saisissez un nom et une description pour l’authentificateur de connexion.
Sélectionnez OIDC comme type d’authentification.
Si vous disposez d’un terminal de découverte pour votre IdP, cliquez sur Paramètres de découverte. Entrez votre terminal de découverte et cliquez sur Découvrir. Les champs restants sont remplis pour vous. L’option Paramètres de découverte ne fonctionne pas avec les terminaux de découverte Salesforce.
Saisissez votre identifiant de client et votre mot de passe de client. Saisissez à nouveau le mot de passe dans Confirmer le mot de passe du client. L’identifiant de client est l’identifiant de connexion attribué à votre compte par votre IdP.

Si vous n’avez pas de terminal de découverte pour votre IdP, saisissez l’émetteur, le terminal JsonWebKeySet, le terminal d’autorisation, le terminal du jeton, le terminal UserInfo, le terminal de révocation et le terminal de session final fournis par votre IdP.

Pour en savoir plus sur les champs dans cette étape

Champ	Détails
Émetteur	L’URL de votre IdP sans aucun paramètre.
Terminal JsonWebKeySet	L’URL de l’ensemble JWK de votre IdP.
Terminal d’autorisation	L’URL du terminal d’autorisation OAuth 2.0 de votre IdP.
Terminal du jeton	L’URL du terminal du jeton OAuth 2.0 de votre IdP.
Terminal UserInfo	L’URL du terminal UserInfo de votre IdP.
Terminal de révocation	L’URL du terminal de révocation de votre IdP.
Terminal de session final	L’URL du terminal de session final de votre IdP. Ce champ vous permet de créer une expérience de déconnexion unique pour vos utilisateurs. Si cette option est configurée, en se déconnectant de CXone, ils seront également déconnectés de leur compte IdP. Pour que la déconnexion unique fonctionne, vous devez mettre sur liste blanche l’URI de redirection de déconnexion dans votre IdP.

Sélectionnez une méthode d’authentification client. La méthode sélectionnée doit être une méthode d’authentification prise en charge par votre IdP. Si vous sélectionnez private_key_jwt, vous devez sélectionner Activer le chiffrement et saisir votre Clé de vérification de l’assertion du client.
Vous pouvez sélectionner Activer le profil FICAM pour activer les paramètres spécifiques au gouvernement américain.
Cliquez sur Créer l’authentificateur de connexion pour valider les informations fournies et lier votre compte CXone à votre compte IdP.
Ouvrez l’authentificateur de connexion.
Notez l’URI de redirection de connexion et l’URI de redirection de de déconnexion. Vous en aurez besoin lorsque vous mettrez à jour vos paramètres IdP.

Mettez à jour les paramètres de votre fournisseur d’identité, en remplaçant les espaces réservés utilisés ci-dessus par les valeurs que vous venez de noter.
Assurez-vous que l’Identité externe pour chaque utilisateur qui utilise l’authentificateur de connexion est défini par la valeur correcte.

Votre fournisseur d’identité détermine la valeur qui doit être utilisée. La valeur doit correspondre exactement à ce que vous avez mis dans le champ Identité externe dans CXone. La valeur de ce champ doit avoir le format suivant : claim(email):{adresse courriel configurée par votre IdP}. Par exemple, si l’adresse courriel de l’utilisateur dans l’IdP est nick.carraway@classics.com, vous devez saisir claim(email):nickcarraway@classics.com.
Demandez à l’utilisateur de se connecter. Il doit utiliser la dernière URL de connexion. Après avoir saisi son nom d’utilisateur, il sera dirigé vers le fournisseur d’identité externe si nécessaire.
Lorsque votre fournisseur d’identité vous demande de vous authentifier, faites-le en tant qu’utilisateur du fournisseur d’identité que vous souhaitez associer à votre compte CXone actuellement connecté.
Si vos OpenID Connect paramètres dansCXone ne s’affichent pas comme validés, utilisez vos journaux IdP pour diagnostiquer le problème.

Liaison de nouveaux utilisateurs avec des réclamationsOpenID Connect

CXone peut utiliser une valeur de revendication différente, comme une adresse e-mail, pour établir l’identité de l’utilisateur lors de sa première connexion. CXone passe alors automatiquement à l’unique OpenID Connect identifiant du sujet. Cela vous permet de préconfigurer l’identité fédérée.

PKCE pour l’authentification initiale

Il se peut que vous ayez des difficultés à utiliser le flux de code d’autorisation OpenID Connect. Ce flux nécessite un client_secret dans le cadre de l’échange de jetons. Coder le client_secret dans une application Web constitue un risque pour la sécurité. OpenID Connect permet un flux alternatif appelé PKCE (Proof Key for Code Exchange). PKCE utilise une méthode d’authentification différente. NICE CXone prend en charge les flux PKCE pour les intégrations initiales.

Créer des profils de sécurité

Autorisations requises : Création d’un profil de sécurité

Utilisez l'une des méthodes suivantes pour créer le profil de sécurité et attribuez-lui un nom :
- Pour créer un nouveau profil de sécurité vide :
  
  Afficher l’image
  1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
  2. Accédez à Profils de sécurité.
  3. Cliquez sur Créer sur nouvelle.
  4. Saisissez un nom unique pour le profil de sécurité.
  5. Entrez une description si vous en voulez une.
  6. Pour Créer, sélectionnez un profil de sécurité vide.
- Pour créer rapidement un nouveau profil de sécurité qui copie un profil existant :
  
  Afficher l’image
  1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
  2. Accédez à Profils de sécurité.
  3. Ouvrez le profil de sécurité que vous souhaitez copier.
  4. Cliquez sur Copier.
  5. Saisissez un nom unique pour le profil de sécurité.
  6. Entrez une description si vous en voulez une.
Cliquez sur Suivant.
Activez les autorisations pour chaque produit et fonctionnalité que vous souhaitez que les utilisateurs aient. Certaines autorisations, comme les paramètres utilisateur et la sécurité, sont regroupées. Pour voir les autorisations au sein des groupes, cliquez sur Individuel à côté du nom du groupe.
Cliquez sur Suivant.
Activez les autorisations pour chaque rapport dont vous souhaitez que les utilisateurs disposent.
Cliquez sur Suivant.
Restreindre l'accès aux données par campagnes Un regroupement de compétences utilisé pour exécuter des rapports., équipes, profils attribuables, groupes et unités commerciales Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux pour votre environnement CXone. Pour chaque type de données, indiquez si vous souhaitez que les utilisateurs accèdent aux données Toutes et futures de ce type, Aucun ou Personnalisé.
Si vous avez choisi Personnalisé pour un type de données, utilisez la fenêtre contextuelle pour spécifier les entités de ce type de données auxquelles les utilisateurs peuvent accéder. Cliquer sur Terminé.

Les nouvelles campagnes, équipes, profils de sécurité, groupes et unités commerciales ne sont pas automatiquement ajoutés aux listes personnalisées lors de leur création. Vous devez mettre à jour la liste personnalisée si vous souhaitez que les utilisateurs accèdent aux nouvelles données.
Cliquez sur Suivant.
Cliquez sur Créer un profil de sécurité.

Créer ou modifier des utilisateurs

Autorisations requises : Création d’utilisateurs

Si vous configurez l’authentification avec un fournisseur d’identité externe pour unCXone unité commerciale, vous n’avez pas à créer de nouveaux comptes d’utilisateurs. Vous devrez modifier les comptes d’utilisateurs et configurer leType d’identité externe etIdentité fédérée des champs. Cela doit être fait pour chaque utilisateur qui s’authentifiera via l’IdP externe. Les champs sont expliqués à l’étape 4 de cette tâche.

Lorsque vous créez de nouveaux utilisateurs, vous avez la possibilité de créer de nouveaux utilisateurs individuels ou de télécharger plusieurs nouveaux comptes d’utilisateurs en même temps. Ces instructions permettent de créer des utilisateurs uniques dans la Admin application. Consultez Gérer plusieurs utilisateurs à la fois pour obtenir des instructions sur la création ou modification de plusieurs utilisateurs en même temps.

CXone offre de nombreuses options et paramètres afin que vous puissiez personnaliser vos utilisateurs. C’est une bonne idée de lire toute cette tâche et de vous assurer que vous savez quels paramètres vous devez configurer avant de commencer.

Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
Cliquez sur Utilisateurs.
Ouvrez le formulaire de création d’un nouvel utilisateur de l’une des manières suivantes :
- Si vous souhaitez créer un nouvel utilisateur avec un formulaire vierge, cliquez sur Créer Nouveau et sélectionnez Utilisateur unique.
- Si vous souhaitez créer un nouvel utilisateur basé sur le profil d’un utilisateur existant, ouvrez le profil de cet utilisateur et cliquez sur Copier.

Saisissez le prénom, le nom de famille, l’adresse courriel, le nom d’utilisateur (sous la forme d’une adresse courriel), le profil de sécurité, l’équipe, l’utilisateur qui utilisera (fuseau horaire), la ville et le pays. Si les champs sont disponibles, définissez le mot de passe à l’aide des champs Mot de passe et Confirmez le mot de passe . Saisissez toute autre information que vous souhaitez ajouter au profil utilisateur.

En savoir plus sur les champs dans cette étape

Champ	Détails
Identifiant Interne	L’ID interne attribué à l’utilisateur. Ce n’est pas un identifiant attribué par le système et peut être n’importe quel nombre que vous choisissez.
Type d’utilisateur	Visible et requis uniquement si votre système comprend WFO NICE CXone ou WFMv2 NICE CXone et si l’utilisateur a été affecté à une équipe compatible avec WFO NICE CXone ou WFM NICE CXone. Les deux applications traitent les agents différemment des autres utilisateurs. Bien que vous puissiez désigner les utilisateurs en tant que Superviseur ou Admin si approprié pour les besoins de votre organisation, il est essentiel de sélectionner correctement Agent pour tous les utilisateurs qui devraient être traités comme agents dans les applications WFO et WFMv2 NICE CXone.
Téléphone 1	Visible uniquement si votre système comprend WFMv2 NICE CXone et si l’utilisateur est affecté à une équipe compatible avec WFM NICE CXone. Il vous permet d’ajouter un numéro de téléphone à l’enregistrement utilisateur, à l’exception de leur numéro associé NICE CXone PBX Réseau téléphonique interne qui gère les appels vocaux entrants, sortants et internes d’une entreprise.. Le champ est informatif et la valeur n’est pas utilisée par l’application NICE CXone WFMv2 elle-même.
Téléphone 2	Visible uniquement si votre système comprend WFMv2 NICE CXone et l’utilisateur est affecté à une équipe compatible avec WFM NICE CXone. Il vous permet d’ajouter un deuxième numéro de téléphone à l’enregistrement utilisateur, à l’exception de leur numéro associé au NICE CXone PBX. Le champ est informatif et la valeur n’est pas utilisée par l’application NICE CXone WFMv2 elle-même.
Type d’identité externe	Visible uniquement si vous avez activé SAML 2.0 ou OpenID Connect dans votre unité commerciale Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux pour votre environnement CXone. Utilisez-le pour spécifier si les informations d’identification de cet utilisateur sont gérées par SAML2 ou OpenID Connect.
Identité fédérée	La valeur unique transmise à votre IdP dans le cadre de l’assertion d’authentification. La valeur est liée à l’utilisateur demandant l’authentification pour NICE CXone. Lorsque votre IdP fait une assertion d’authentification à la plateforme NICE CXone, il doit contenir une revendication LDAP avec la même valeur d’identité fédérée configurée pour l’utilisateur. La valeur de la réclamation est : ID de nom (requis) — Correspond exactement à l’identité fédérée configurée de l’utilisateur. L’ID de nom est sensible à la casse. Pour configurer le message de signature, signez uniquement le message (« réponse ») et non la revendication.
Utilisateur SIP	Si vous avez configuré SIP Protocole utilisé pour signaler et contrôler les sessions de communication multimédia telles que les appels vocaux et vidéo. dans votre environnement, le nom d’utilisateur SIP de cet utilisateur au format sip: utilisateur Domain.com.
Objet	Visible uniquement si vous utilisez un IdP externe et OpenID Connect. Il s’agit du nom du compte IdP de cet utilisateur.
Adresse 1 Adresse Ligne 2 État / province / région Zip / code postal	Adresse complète facultative de l’utilisateur. Ces champs servent à configurer la numérotation d’urgence.
Pas d’adresse fixe	Indique que l’adresse de l’utilisateur n’est pas permanente et ne doit pas être utilisée pour les appels d’urgence.
Emplacement	Emplacement personnalisable de l’utilisateur. Il peut s’agir du bâtiment dans lequel l’utilisateur travaille, de l’étage du bâtiment ou de tout autre emplacement de votre choix. Cette valeur n’a pas d’incidence sur les appels d’urgence.
Date d’Embauche	La date à laquelle l’utilisateur a été embauché.
Date de résiliation (date de fin)	La date à laquelle l’utilisateur a été résilié.
État de Réembauche	Si l’utilisateur est Éligible ou Non Éligible pour une réembauche à l’avenir.
Coût Horaire	Le salaire horaire de l’utilisateur.
Nom de connexion NT	Le nom de connexion NT de l’utilisateur.
Type d’emploi	Le type d’emploi actuel de l’utilisateur. Il peut s’agir d’un emploi À plein temps, À temps partiel, Temporaire, Sous-traité, ou Autre.
Référence	Informations de Référence sur l’utilisateur.
Travailleur à domicile	Lorsqu’il est sélectionné, indique que l’utilisateur travaille à distance.
Source d’embauche	Comment l’utilisateur a été embauché. Cliquez sur Nouvelle source d’embauche pour ajouter des options personnalisées pour la liste déroulante. Exemple pourrait être Embauche interne,Recommandation d’employés, Recruteur.
Propriétés personnalisées	Ces cinq champs sont appelés Personnalisé 1, Personnalisé 2, Personnalisé 3, Personnalisé 4, et Personnalisé 5 par défaut. Cependant, vous pouvez personnaliser les noms des champs dans les paramètres de votre unité commerciale Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux pour votre environnement CXone . Vous pouvez utiliser ces propriétés pour répondre aux besoins de votre organisation spécifique, par exemple en répertoriant la saveur préférée de crème glacée ou de super héros préféré de vos agents. Étant donné que les champs varient selon l’organisation, contactez votre gestionnaire de centre d’appels pour savoir comment utiliser ces champs dans votre unité commerciale. Les cinq champs ont une limite de caractères de 40.

Sélectionnez un authentificateur de connexion.

Tous les utilisateurs doivent se voir affecter un authentificateur de connexion, faute de quoi ils ne pourront pas se connecter à CXone.

Le type d’authentificateur de connexion déterminera la manière dont l’utilisateur se connectera à CXone. Vous pouvez configurer deux types d’authentificateurs de connexion.

Authentificateurs de connexion système : Les utilisateurs affectés à un authentificateur de connexion système se connecteront à l’aide d’informations d’identification gérées par CXone.

Authentificateurs de connexion externes : Les utilisateurs affectés à un authentificateur de connexion externe se connecteront par l’intermédiaire d’un fournisseur d’identité externe (IdP). Les authentificateurs de connexion externes sont configurés avec SAML 2.0 ou OpenID Connect.

Si vous avez activé les URL personnalisées du Téléphone logiciel intégré (WebRTC), configurez les URL du Téléphone logiciel intégré et le Poids de l’URL selon vos besoins.

En savoir plus sur les champs dans cette étape

Champ	Détails
URL du Téléphone logiciel intégré 1-2	Visible uniquement lorsque les URL personnalisées du Téléphone logiciel intégré (WebRTC) sont activées pour votre unité commerciale. Spécifie l’URL du Téléphone logiciel intégré à appliquer au profil utilisateur. Les URL personnalisées remplacent les URL par défaut. Pour certains agents opérant dans certaines conditions, les URL par défaut peuvent entraîner des problèmes de qualité d’appel. Pour plus d’informations ou pour activer cette fonctionnalité, contactez votre Représentant de compte CXone.
URL 1-2 Poids	Visible uniquement lorsque les URL personnalisées du Téléphone logiciel intégré (WebRTC) sont activées pour votre unité commerciale. Si vous avez spécifié deux URL de Téléphone logiciel intégré (WebRTC) pour le profil utilisateur, les pondérations d’URL spécifient la priorité des URL par rapport à l’autre. L’URL pondérée la plus élevée sera tentée avant l’URL pondérée la plus faible. Si une URL est définie sur Par défaut, le champ correspondant est désactivé et a une valeur vide.

Champ

Détails

URL du Téléphone logiciel intégré 1-2

Visible uniquement lorsque les URL personnalisées du Téléphone logiciel intégré (WebRTC) sont activées pour votre unité commerciale. Spécifie l’URL du Téléphone logiciel intégré à appliquer au profil utilisateur. Les URL personnalisées remplacent les URL par défaut. Pour certains agents opérant dans certaines conditions, les URL par défaut peuvent entraîner des problèmes de qualité d’appel. Pour plus d’informations ou pour activer cette fonctionnalité, contactez votre Représentant de compte CXone.

URL 1-2 Poids

Visible uniquement lorsque les URL personnalisées du Téléphone logiciel intégré (WebRTC) sont activées pour votre unité commerciale. Si vous avez spécifié deux URL de Téléphone logiciel intégré (WebRTC) pour le profil utilisateur, les pondérations d’URL spécifient la priorité des URL par rapport à l’autre. L’URL pondérée la plus élevée sera tentée avant l’URL pondérée la plus faible. Si une URL est définie sur Par défaut, le champ correspondant est désactivé et a une valeur vide.

Le tableau suivant détaille les résultats de chaque option de configuration :

URL Téléphone logiciel intégrée 1	URL du téléphone logiciel intégré 2	URL 1 Poids	URL 2 Poids	Comportement résultant
Par défaut	Par défaut	Vierge	Vierge	Les URL par défaut sont utilisées.
URL active A	URL active B	Plus haute	Lower	Des URL personnalisées sont utilisées. L’URL A est tentée en premier, puis l’URL B.
URL active A	URL active B	Lower	Plus haute	Des URL personnalisées sont utilisées. L’URL B est tentée en premier, puis l’URL A.
URL active A	URL active B	Égale	Égale	Des URL personnalisées sont utilisées. L’URL A ou l’URL B est d’abord tentée de manière aléatoire, puis l’autre est tentée.
URL active A	URL active A	N’importe quel	N’importe quel	Configuration non valide.
URL inactive A	URL B inactive	N’importe quel	N’importe quel	Les URL par défaut sont utilisées.
URL inactive A	URL inactive A	N’importe quel	N’importe quel	Configuration non valide.
URL active A	URL B inactive	N’importe quel	N’importe quel	Des URL personnalisées sont utilisées. L’URL A est tentée en premier, puis les URL par défaut à pondération égale.
URL inactive A	URL active B	N’importe quel	N’importe quel	Des URL personnalisées sont utilisées. L’URL B est tentée en premier, puis les URL par défaut avec des pondérations égales.
Par défaut	URL active B	N’importe quel	N’importe quel	Configuration non valide.
URL active A	Par défaut	N’importe quel	N’importe quel	Des URL personnalisées sont utilisées. L’URL A est tentée en premier, puis les URL par défaut avec des pondérations égales.
Par défaut	URL B inactive	N’importe quel	N’importe quel	Configuration non valide.
URL inactive A	Par défaut	N’importe quel	N’importe quel	Les URL par défaut sont utilisées.

Cliquez sur Enregistrer et continuer.

Définissez les Délais de refus pour chaque canal, Modèle de composition par défaut, et Seuil de voix d’agent de l’utilisateur. Si vous voulez, sélectionnez Supprimer la sonnerie - Connexion personnelle.

En savoir plus sur les champs dans cette étape

Champ	Détails
Téléphone, messagerie vocale, clavardage, SMS, courriel, élément de travail	Nombre de secondes pendant lesquelles l’agent peut avoir une demande dans la file d’attente personnelle sans répondre. Lorsque la limite de temps est atteinte, l’interaction est transférée à un autre agent. Si vous laissez le champ vide, le système utilise la valeur par défaut de l’unité commerciale, qui est généralement de 45 secondes. Les valeurs pour les refus de délais d’attente doivent être comprise entre 15 et 300 secondes. La valeur codée en dur pour WebRTC est 30 secondes, qui ne peuvent pas être modifiées par l’utilisateur ou station niveau.
Modèle de composition	Le modèle de composition par défaut attribué à l’utilisateur. Un modèle de composition spécifie la façon dont chaque appel est composé. Par exemple, un modèle de composition peut spécifier que chaque appel doit commencer par « 1 » Les agents n’ont pas besoin de composer un « 1 » avant chaque appel, car le système l’ajoute au numéro composé.
Délai d’attente du numéro de téléphone	Durée pendant laquelle le chemin vocal d’un agent reste connecté. Ce champ est défini sur Par défaut qui utilise la valeur spécifiée dans les paramètres de l’unité commerciale. La modification de cette valeur contourne le paramètre de niveau de l’unité commerciale pour cet utilisateur.
Seuil de voix de l’agent	Le niveau de volume de la voix de l'agent. Ce paramètre permet de distinguer avec précision la voix de l'agent du bruit de fond. La plage de seuils est basée sur une unité de volume personnalisée calculée par l’analyseur de fréquence. Les utilisateurs disposant des autorisations appropriées peuvent modifier cette valeur eux-mêmes via le paramètre de réglage Seuil de voix dans MAX.
Supprimer la sonnerie - Connexion personnelle	Lorsque l'agent utilise une compétence Connexion personnelle , ce paramètre l'empêche d'entendre une sonnerie avant que le système ne réponde à l'appel. Au lieu de cela, l'agent entend d'abord le son lorsqu'il reçoit l'appel répondu du réseau. Ce paramètre remplace le paramètre de compétence pour Traiter le progrès comme une sonnerie.

Si votre environnement prend en charge livraison statique, définissez le nombre par défaut de Clavardages concurrents et de Courriels parqués automatiquement. Spécifiez si l’utilisateur peut Demander un contact.

En savoir plus sur les champs dans cette étape

Champ	Détails
Conversations Simultanées	Le nombre maximal de clavardages que l’utilisateur peut engager simultanément. Il s’agit soit de l’Équipe par Défaut, soit du nombre maximum de clavardages autorisés pour l’équipe à laquelle l’utilisateur appartient ou d’un nombre compris entre 1 et 12.
Courriels parqués automatiquement	Le nombre maximum de courriels que l’utilisateur peut contenir dans la boîte de réception en même temps. Il s’agit soit de l’Équipe par Défaut, l’équipe par défaut, soit du nombre maximum de courriels autorisés pour l’équipe à laquelle l’utilisateur appartient ou d’un nombre compris entre 1 et 25.
Demande de contact	Lorsque cette option est sélectionnée, l’agent peut demander le prochain contact disponible au lieu de le faire automatiquement router.

Si votre environnement prend en charge livraison dynamique, définissez le nombre maximum de contacts simultanés que l’utilisateur peut traiter par canal. Si vous avez les paramètres granulaires de livraison dynamique activés, définissez le Mode de livraison et le Nombre total de contacts pour l’utilisateur.

En savoir plus sur les champs dans cette étape

Champ	Détails
Voix, clavardages, courriels, SMS, éléments de travail	Le nombre maximal de contacts simultanés que l’utilisateur peut gérer. Voix comprend les appels téléphoniques et les messages vocaux. Si le paramètre Voix est défini comme Désactivé, il désactive la voix pour l’utilisateur. SMS s’applique à Messagerie SMS CXone.
Mode de livraison	Disponible uniquement lorsque le représentant de votre compte NICE CXone active les paramètres livraison dynamique granulaires, il indique si vous souhaitez que les agents de l’équipe utilisent la gestion par Omnicanal ou à Contact unique. Voir Gérer les paramètres de livraison des contacts pour Livraison dynamique pour plus d’informations. Le Mode de livraison Omnicanal permet aux agents de gérer plusieurs contacts en utilisant plusieurs canaux en même temps. Les agents peuvent également élever les contacts vers d’autres canaux. Le Mode de livraison Contact unique permet aux agents de gérer un seul contact à l’aide d’un canal à la fois. Ces agents ont également la possibilité d’élever les contacts vers d’autres canaux.
Nombre total de contacts	Disponible uniquement lorsque votre représentant de compte NICE CXone active les paramètres livraison dynamique granulaires et spécifie le nombre maximum de contacts que l’agent peut gérer à la fois. Par exemple, si vous définissez les Clavardages sur 5, les Courriels sur 5, et le Nombre total de contacts sur 7, l’agent recevra un maximum de sept contacts à la fois. Jusqu’à cinq de ces sept contacts peuvent être des contacts de clavardage et cinq des contacts courriel. Voir Gérer les paramètres de livraison des contacts pour Livraison dynamique pour plus d’informations.

Champ

Détails

Voix, clavardages, courriels, SMS, éléments de travail

Le nombre maximal de contacts simultanés que l’utilisateur peut gérer. Voix comprend les appels téléphoniques et les messages vocaux. Si le paramètre Voix est défini comme Désactivé, il désactive la voix pour l’utilisateur. SMS s’applique à Messagerie SMS CXone.

Mode de livraison

Disponible uniquement lorsque le représentant de votre compte NICE CXone active les paramètres livraison dynamique granulaires, il indique si vous souhaitez que les agents de l’équipe utilisent la gestion par Omnicanal ou à Contact unique. Voir Gérer les paramètres de livraison des contacts pour Livraison dynamique pour plus d’informations.

Le Mode de livraison Omnicanal permet aux agents de gérer plusieurs contacts en utilisant plusieurs canaux en même temps. Les agents peuvent également élever les contacts vers d’autres canaux.

Le Mode de livraison Contact unique permet aux agents de gérer un seul contact à l’aide d’un canal à la fois. Ces agents ont également la possibilité d’élever les contacts vers d’autres canaux.

Nombre total de contacts

Disponible uniquement lorsque votre représentant de compte NICE CXone active les paramètres livraison dynamique granulaires et spécifie le nombre maximum de contacts que l’agent peut gérer à la fois. Par exemple, si vous définissez les Clavardages sur 5, les Courriels sur 5, et le Nombre total de contacts sur 7, l’agent recevra un maximum de sept contacts à la fois. Jusqu’à cinq de ces sept contacts peuvent être des contacts de clavardage et cinq des contacts courriel. Voir Gérer les paramètres de livraison des contacts pour Livraison dynamique pour plus d’informations.

Si vous avez activé une intégration WFO autre queCXone WFO (comme Uptivity WFO) et que vous souhaitez configurer l’enregistrement, saisissez leDomaine système, Nom d’utilisateur du système, etTéléphone (s.

En savoir plus sur les champs dans cette étape

Champ	Détails
Domaine Système	Le domaine associé au nom d’utilisateur du système.
Nom Utilisateur Système	Ajoute un nom d’utilisateur Windows au compte d’utilisateur (c’est-à-dire le nom avec lequel l’utilisateur se connecte à votre réseau). Ce champ est obligatoire si votre organisation utilise l’enregistrement de l’écran NICE CXone. NICE CXone WFO l’utilise pour localiser le bureau de l’utilisateur via le client d’enregistrement d’écran. Chaque utilisateur doit disposer d’un nom d’utilisateur unique, indépendamment du domaine Windows, et doit se connecter à son PC avec ce nom d’utilisateur système. Par exemple, si votre organisation compte deux Elizabeth Bennets, ils ne peuvent pas avoir le même nom d’utilisateur Windows « ebennet », même s’ils se trouvent sur des domaines Windows distincts.
Téléphones	L’ID de téléphone CXone associé à l’utilisateur qui sera enregistré. Considérez ce qui suit lorsque vous ajoutez des informations au champ Téléphones : Vous ne pouvez pas attribuer une extension à plus d’un utilisateur. Par exemple, l’extension 1234 ne peut pas être affectée à Elizabeth Bennet et Charlotte Lucas, même si elles utilisent la même extension lors de quarts de travail différents. Vous pouvez attribuer plusieurs extensions au même utilisateur. Par exemple, Elizabeth Bennet peut prendre des appels entrants sur l’extension 1234 et effectuer des appels sortants sur l’extension 4321

Champ

Détails

Domaine Système

Le domaine associé au nom d’utilisateur du système.

Nom Utilisateur Système

Ajoute un nom d’utilisateur Windows au compte d’utilisateur (c’est-à-dire le nom avec lequel l’utilisateur se connecte à votre réseau). Ce champ est obligatoire si votre organisation utilise l’enregistrement de l’écran NICE CXone. NICE CXone WFO l’utilise pour localiser le bureau de l’utilisateur via le client d’enregistrement d’écran. Chaque utilisateur doit disposer d’un nom d’utilisateur unique, indépendamment du domaine Windows, et doit se connecter à son PC avec ce nom d’utilisateur système. Par exemple, si votre organisation compte deux Elizabeth Bennets, ils ne peuvent pas avoir le même nom d’utilisateur Windows « ebennet », même s’ils se trouvent sur des domaines Windows distincts.

Téléphones

L’ID de téléphone CXone associé à l’utilisateur qui sera enregistré. Considérez ce qui suit lorsque vous ajoutez des informations au champ Téléphones :

Vous ne pouvez pas attribuer une extension à plus d’un utilisateur. Par exemple, l’extension 1234 ne peut pas être affectée à Elizabeth Bennet et Charlotte Lucas, même si elles utilisent la même extension lors de quarts de travail différents.
Vous pouvez attribuer plusieurs extensions au même utilisateur. Par exemple, Elizabeth Bennet peut prendre des appels entrants sur l’extension 1234 et effectuer des appels sortants sur l’extension 4321

Dans la section MAX Version, vous pouvez déterminer la version de MAX que vous souhaitez que cet utilisateur utilise.

En savoir plus sur les options de cette étape

Champ	Détails
Par défaut	L’utilisateur utilisera la version définie dans les paramètres de l’unité commerciale.
Précédent	Cette option n’est disponible que si le paramètre AutoriserMAX le versionnage par agent est activé dans les paramètres de l’unité commerciale. Lorsque cette option est sélectionnée, l’utilisateur utilisera la version MAX antérieure à la version actuelle. Par exemple, si la version actuelle est Printemps 2021, l’utilisateur utilisera la version d’automne 2020 avec cette option sélectionnée.MAX Cette option n’est généralement utile que si la version par défaut de l’unité commerciale est définie surCourant.
Actuelle	Cette option n’est disponible que si le paramètre AutoriserMAX le versionnage par agent est activé dans les paramètres de l’unité commerciale. Lorsque cette option est sélectionnée, l’utilisateur utilisera la version MAX à jour en fonction de la version majeure actuelle, telle que l’automne 2020 ou le printemps 2021. Cette option n’est généralement utile que si la version par défaut de l’unité commerciale est définie surPrécédent.

Champ

Détails

Par défaut

L’utilisateur utilisera la version définie dans les paramètres de l’unité commerciale.

Cette option n’est disponible que si le paramètre AutoriserMAX le versionnage par agent est activé dans les paramètres de l’unité commerciale.

Lorsque cette option est sélectionnée, l’utilisateur utilisera la version MAX antérieure à la version actuelle. Par exemple, si la version actuelle est Printemps 2021, l’utilisateur utilisera la version d’automne 2020 avec cette option sélectionnée.MAX Cette option n’est généralement utile que si la version par défaut de l’unité commerciale est définie surCourant.

Actuelle

Cette option n’est disponible que si le paramètre AutoriserMAX le versionnage par agent est activé dans les paramètres de l’unité commerciale.

Lorsque cette option est sélectionnée, l’utilisateur utilisera la version MAX à jour en fonction de la version majeure actuelle, telle que l’automne 2020 ou le printemps 2021. Cette option n’est généralement utile que si la version par défaut de l’unité commerciale est définie surPrécédent.

Si tu asCXone WFM activé, configurez les paramètres de notification de l’agent.

En savoir plus sur les champs dans cette étape

Champ	Détails
Minutes Notifications WFM	Nombre de minutes avant qu’un événement de la planification de l’agent se produise pendant lequel l’agent reçoit un rappel. Ce paramètre s’applique uniquement aux systèmes comprenant NICE CXone CXone WFM.

Si vous avez WFO NICE CXone et que vous souhaitez intégrer un CRM, saisissez le Nom d’utilisateur CRM de l’agent pour l’associer à l’utilisateur.
Cliquez sur Enregistrer.

Authentifier les applications

Les utilisateurs et les applications sont authentifiés de manière très similaire. La principale différence est que les applications sont authentifiées avec une clé d’accès tandis que les utilisateurs sont authentifiés avec un nom d’utilisateur et un mot de passe. Contrairement aux utilisateurs, les applications ne sont pas obligées d’interagir via un navigateur. Les applications sont généralement des fonctionnalités de back-office ouagents virtuels intelligents Chatbot ou application similaire qui interagit avec un utilisateur basé sur l’intelligence artificielle (IVA).

Pour configurer une application avec laquelle interagir CXone, créer un profil utilisateur et nommez le profil d’après l’application. Créez ensuite une clé d’accès pour l’utilisateur de l’application comme suit :

Autorisation enCXone

L’autorisation est le processus de vérification des ressources auxquelles un utilisateur est autorisé à accéder. Les ressources peuvent inclure des applications, des fichiers et des données. Vous pouvez définir l'accès des utilisateurs aux ressources avec un contrôle d'accès basé sur les rôles. CXone gère automatiquement l'autorisation lors de l'authentification. Lorsqu’un utilisateur est authentifié, il n’a accès qu’aux ressources pour lesquelles il est autorisé.

La méthode d’authentification d’un utilisateur n’a pas d’incidence sur l’autorisation. CXone utilise le même processus d’autorisation pour tous les utilisateurs. Peu importe qu’ils soient authentifiés avec des clés d’accès ou des mots de passe.