Gestion de la fédération avec Okta

Okta est juste l'un des fournisseurs d'identité externe (IdP) que vous pouvez utiliser avec CXone. Cette page vous guide, étape par étape, dans la configuration de l'authentification pour votre système CXone à l'aide d'Okta.

Si vous procédez à l'implémentation initiale de votre système CXone, des étapes supplémentaires sont à prendre en compte. Nous recommandons de lire les pages d'aide en ligne suivantes qui portent également sur ces considérations :

• Authentification et autorisation dans CXone
• Configuration de l'authentification et de l'autorisation utilisant Okta en tant que fournisseur d'identité externe

Avant de commencer, assurez-vous que vous avez accès à Okta. Vous allez devoir créer une application.

Création et configuration d'une application Okta avec SAML 2.0

1. Connectez-vous à votre compte de gestion Okta.
2. Cliquez sur le menu Applications > Créer une intégration d'application.
3. Sélectionnez SAML 2.0 comme méthode et cliquez sur Suivant.
4. Saisissez le nom servant à identifier cette intégration, puis cliquez sur Suivant.
5. Configurez SAML :
   1. Saisissez https://cxone.niceincontact.com/need_to_change dans le champ URL de connexion unique (SSO) field. Vous allez remplacer cette valeur par l'URL que vous recevrez par la suite.
   2. Saisissez https://cxone.niceincontact.com/need_to_change dans le champ URI d'audience. Vous allez remplacer cette valeur par l'URI que vous recevrez par la suite.
   3. Spécifiez le format d'ID de nom et le nom d'utilisateur de l'application correspondant à vos critères d'identification des utilisateurs sur CXone.
   4. Cliquez sur Afficher les paramètres avancés.
   5. Remplacez Signature d'assertion par Non signé. Laissez Réponse avec la valeur Signé.
   6. Assurez-vous que Chiffrement d'assertion a la valeur Non chiffré.
6. Cliquez sur Suivant, ajoutez vos commentaires, puis cliquez sur Terminer dans l'onglet Commentaires.
7. Cliquez sur Voir les instructions de configuration de SAML pour ouvrir un nouvel onglet, puis :
   1. Cliquez sur Certificat téléchargé pour télécharger le certificat de signature. Conservez ce fichier pour la configuration de CXone.
   2. Copiez l'URL SSO du fournisseur d'identité. Conservez cette URL pour la configuration de CXone.
   3. Fermez l'onglet d'instructions pour la configuration de SAML. Laissez l'onglet Configurer SAML ouvert. Vous allez modifier votre configuration en fonction des paramètres CXone que vous allez obtenir.

Configurez un authentificateur de connexion externe dans CXone

Autorisations requises:Authentificateur de connexion - Créer

1. Cliquez sur le sélecteur d'applications et sélectionnezAdministrateur.
2. Cliquez sur Authentificateur de connexion.
3. Cliquez sur Créer nouveau.
4. Entrez le Nom et la description de l'authentificateur de connexion.
5. Sélectionnez SAML2 en tant que Type d'authentification .
6. Saisissez l'URL SSO du fournisseur d'identité provenant d'Okta en tant qu'URL du point de terminaison.
7. Cliquez sur Choisir fichier et sélectionnez le certificat de signature publique que vous avez téléchargé depuis Okta lors de la tâche précédente. Ce fichier doit être de type PEM. Il s'agit d'un fichier texte et la première ligne doit contenir BEGIN CERTIFICATE suivi d'un texte.
8. Cliquez sur Enregistrer et activer.
9. Ouvrez l'authentificateur de connexion.

10. Vous pouvez constater que deux champs en lecture seule s'affichent, l'ID d'entité et l'URL ACS. Notez ces valeurs. Vous en aurez besoin pour la tâche suivante.

Assigner des utilisateurs à l'authentificateur de connexion

1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin.

2. Cliquez sur Utilisateurs.

3. Sélectionnez l'utilisateur auquel vous souhaitez assigner l'authentificateur de connexion, ou cliquez sur Créer pour créer un utilisateur.

4. Dans l'onglet Général, cliquez sur Éditer.

5. Dans la section Sécurité, sélectionnez l'authentificateur de connexion que vous avez créé récemment dans la liste déroulante Authentificateur de connexion.

6. Cliquez sur Terminé.

Ajout de valeurs CXone dans Okta

1. Revenez dans votre application Okta, puis allez dans l'onglet Général.
2. Cliquez sur Modifier dans la fenêtre Paramètres SAML, puis cliquez sur Suivant.
3. Pour l'URL SSO, saisissez la valeur de l'URL ACS provenant de votre authentificateur de connexion CXone.
4. Pour l'URI d'audience (ID de l'entité SP), saisissez la valeur ID de l'entité provenant de votre identificateur de connexion CXone.
5. Cliquez sur Suivant, puis sur Terminer pour compléter la modification.
6. Cliquez sur Enregistrer et fermez le volet Configuration SAML de base.

Vérifiez l'accès utilisateur avec l'authentification unique d'Okta

1. Assurez-vous que l'Identité externe de chaque utilisateur utilisant l'authentificateur de connexion est définie sur la bonne valeur. Cette valeur doit correspondre exactement à Identité fédérée dans CXone. Le champ Identité externe tient compte des majuscules et minuscules.

2. Demandez à au moins un utilisateur de test de se connecter avec l'URL de connexion la plus récente, https://cxone.niceincontact.com. Pour FedRAMP, utilisez https://cxone-gov.niceincontact.com Ils doivent saisir leur nom d'utilisateur, puis sont dirigés vers Okta si nécessaire.

3. Lorsque vous êtes prêt, déployez l'authentification unique d'Okta pour tous les utilisateurs.