Configuration de l’authentification CXone avec Okta

Cette page vous guide pas à pas dans la configuration de l’authentification pour votre système CXone avec Okta comme fournisseur d’identité externe.

Effectuez chacune de ces tâches dans l'ordre indiqué.

Avant de commencer

  • Acquérir une compréhension de base des concepts et de la terminologie d'authentification et d'autorisation si vous n'avez jamais mis en place un processus comme celui-ci auparavant.
  • Revoir le CXone-processus spécifique si c'est la première fois que vous travaillez avec l'authentification dans CXone.
  • Tenez compte de vos utilisateurs humains et des niveaux d'accès dont ils ont besoin. Décidez si les personnes ayant un plus grand accès devraient avoir des niveaux de sécurité plus élevés.
  • Décidez si vous utiliserez des exigences de mot de passe personnalisées, une authentification multifacteur (MFA) ou les deux à appliquer.
  • En fonction de vos décisions, dressez une liste des authentificateurs de connexion. La liste doit inclure les exigences de mot de passe et le statut MFA que vous souhaitez utiliser pour chaque authentificateur de connexion.
  • Déterminez si vous devez inclure l'authentification et l'autorisation pour des applications telles que des bots ou des assistants virtuels intelligents (IVA). Si c'est le cas, vous devrez créer des clés d'accès.
  • Familiarisez-vous avec votre protocole d’authentification. CXone prend en charge SAML 2.0 pour l’intégration avec Okta.
  • Évaluer la combinaison d'IdP et de protocole pour vous assurer que vos cas d'utilisation et vos flux d'utilisateurs sont pris en charge, et pour identifier les problèmes potentiels. Cela devrait inclure des tests réels.

Votre NICE CXone peut vous soutenir et vous guider dans ce processus de planification. Une bonne planification permet une mise en œuvre plus fluide. La mise en œuvre de l'authentification et de l'autorisation lorsque des besoins immédiats se présentent est plus susceptible d'entraîner des problèmes.

Effectuez chacune de ces tâches dans l'ordre indiqué.

Avant de commencer, assurez-vous que vous avez accès à Okta. Vous allez devoir créer une application.

Création et configuration d'une application Okta avec SAML 2.0

  1. Connectez-vous à votre compte de gestion Okta.
  2. Cliquez sur le menu Applications > Créer une intégration d'application.
  3. Sélectionnez SAML 2.0 comme méthode et cliquez sur Suivant.
  4. Saisissez le nom servant à identifier cette intégration, puis cliquez sur Suivant.
  5. Configurez SAML :
    1. Entrez une URL temporaire telle que https://cxone.niceincontact.com/need_to_change dans le champ URL de connexion unique. Vous allez remplacer cette valeur par l'URL que vous recevrez par la suite.
    2. Entrez une URL temporaire telle que https://cxone.niceincontact.com/need_to_change dans le champ URI du public. Vous allez remplacer cette valeur par l'URI que vous recevrez par la suite.
    3. Spécifiez le format d'ID de nom et le nom d'utilisateur de l'application correspondant à vos critères d'identification des utilisateurs sur CXone.
    4. Cliquez sur Afficher les paramètres avancés.
    5. Remplacez Signature d'assertion par Non signé. Laissez Réponse avec la valeur Signé.
    6. Assurez-vous que Chiffrement d'assertion a la valeur Non chiffré.
  6. Cliquez sur Suivant, ajoutez vos commentaires, puis cliquez sur Terminer dans l'onglet Commentaires.
  7. Cliquez sur Voir les instructions de configuration de SAML pour ouvrir un nouvel onglet, puis :
    1. Cliquez sur Certificat téléchargé pour télécharger le certificat de signature. Conservez ce fichier pour la configuration de CXone.
    2. Copiez l'URL SSO du fournisseur d'identité. Conservez cette URL pour la configuration de CXone.
    3. Fermez l'onglet Instructions pour la configuration de SAML. Laissez l'onglet Configurer SAML ouvert. Vous allez modifier votre configuration en fonction des paramètres CXone que vous allez obtenir.

Configuration d’un authentificateur de connexion CXone avec SAML 2.0

Autorisations requises:Authentificateur de connexion - Créer

  1. Cliquez sur le sélecteur d'applications et sélectionnezAdministrateur.
  2. Cliquez sur Authentificateur de connexion.
  3. Cliquez sur Créer nouveau.
  4. Entrez le Nom et la description de l'authentificateur de connexion.
  5. Sélectionnez SAML2 en tant que Type d'authentification .
  6. Entrez l'URL d’identification unique du fournisseur d'identité que vous avez reçue d'Okta en tant qu'URL du terminal. Consultez la dernière étape de la tâche précédente pour plus de détails.
  7. Cliquez sur Choisir fichier et sélectionnez le certificat de signature publique que vous avez téléchargé depuis Okta lors de la tâche précédente. Ce certificat doit être un fichier PEM. Il s'agit d'un fichier texte et la première ligne doit contenir BEGIN CERTIFICATE suivi d'un texte.
  8. Cliquez sur Enregistrer et activer.
  9. Ouvrez l'authentificateur de connexion.

  10. Vous pouvez constater que deux champs en lecture seule supplémentaires s'affichent : ID de l'entité et URL ACS. Notez ces valeurs. Vous en aurez besoin pour la tâche Ajouter des valeurs CXone à Okta.

Configuration d’une application Okta avec OpenID Connect

  1. Connectez-vous à votre compte de gestion Okta.
  2. Cliquez sur le menu Applications > Créer une intégration d'application.
  3. Sélectionnez OIDC - OpenID Connect comme méthode de connexion.
  4. Sélectionnez Application Web comme type d’application et cliquez sur Suivant.
  5. Dans le champ Nom d’intégration d’application, entrez le nom que vous voulez utiliser pour identifier cette intégration.
  6. Vous devrez fournir un URI de redirection de connexion, que vous ne connaissez pas à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme emplacement réservé. Vous allez remplacer cette valeur par l'URI que vous recevrez par la suite.
  7. Vous pouvez être invité à fournir un URI de redirection de déconnexion, que vous ne connaissez pas à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme emplacement réservé. Vous allez remplacer cette valeur par l'URI que vous recevrez par la suite.
  8. Dans la liste déroulante Accès contrôlé, sélectionnez Sauter l'affectation de groupe pour l'instant.
  9. Cliquez sur Sauvegarder.
  10. Dans l'onglet Général sous Informations d’identification du client, sélectionnez Authentification du client.
  11. Sélectionnez l'une des méthodes d’authentification suivantes :
    1. client_secret_basic : les informations d'identification du client sont transmises dans un en-tête de base lors de l'authentification. Après avoir sélectionné cette méthode, configurez les éléments suivants :
      1. Sélectionnez Authentification du client comme Secret du client.
      2. Copiez l'identifiant du client et le secret du client et collez-les dans un emplacement sûr de votre appareil. Vous devrez les utiliser lorsque vous configurerez un authentificateur de connexion dans CXone.
    2. client_secret_post : les informations d'identification du client sont transmises dans un corps lors de l'authentification. Après avoir sélectionné cette méthode, configurez les éléments suivants :
      1. Sélectionnez Authentification du client comme Secret du client.
      2. Copiez l'identifiant du client et le secret du client et collez-les dans un emplacement sûr de votre appareil. Vous devrez les utiliser lorsque vous configurerez un authentificateur de connexion dans CXone.
    3. client_secret_jwt : les jetons bearer JWT sont utilisés pour l'authentification du client. Après avoir sélectionné cette méthode, configurez les éléments suivants :
      1. Sélectionnez Authentification du client comme Secret du client.
      2. Copiez l'identifiant du client et le secret du client et collez-les dans un emplacement sûr de votre appareil. Vous devrez les utiliser lorsque vous configurerez un authentificateur de connexion dans CXone.
    4. private_key_jwt : les jetons bearer JWT sont utilisés pour l'authentification du client. Le JWT est signé par la clé privée du client que vous fournirez dans les étapes suivantes. Après avoir sélectionné cette méthode, configurez les éléments suivants :
      1. Sélectionnez Authentification du client comme Clé publique / clé privée.
      2. Entrez une clé publique fictive dans le champ Ajouter la clé publique . Vous devrez remplacer l'espace réservé par la clé fournie par CXone lorsque vous configurerez votre authentificateur de connexion.
  12. Cliquez sur Attribuer, puis sur Attribuer à des personnes.
  13. Attribuez des utilisateurs à cette application.

Configuration d’un authentificateur de connexion avec OpenID Connect dans CXone

  1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin

  2. Cliquez sur Authentificateur de connexion.

  3. Cliquez sur Créer ou sélectionnez l’authentificateur de connexion à modifier.
  4. Entrez le Nom et la description de l'authentificateur de connexion.
  5. Sélectionnez OIDC en tant que Type d'authentification.
  6. Si vous disposez d'un point de sortie de découverte de Okta, cliquez surParamètres de découverte. Entrez votre point de terminaison de découverte et cliquez sur Découvrir. Les champs restants sont renseignés pour vous. Paramètres de découverte ne fonctionne pas avec les points de sortie de découverte Salesforce .
  7. Entrez votre Identifiant du client et Mot de passe du client. Retapez le mot de passe dans Client Confirmer le mot de passe. L’identifiant client est l’ID de connexion affecté à votre compte par Okta.

  8. Si vous ne disposez pas d'un point de terminaison de découverte de Okta, entrez l’émetteur, l’extrémité JsonWebKeySet, l’extrémité d'autorisation, l’extrémité de jeton, l’extrémité d’informations utilisateur et l’extrémité de révocation. Toutes ces informations sont fournies par Okta.

    champs

    Détails
    Émetteur

    URL de Oktasans aucun paramètre.
    Terminaison JsonWebKeySet L’URL de l’ensemble JWK de Okta.
    Point de terminaison de l'autorisation L’URL de l’extrémité d'autorisation OAuth 2.0 de Okta.
    Terminaison de jeton L’URL de l’extrémité de jeton OAuth 2.0 de Okta.
    Terminaison d'informations utilisateur L’URL de l’extrémité d'informations utilisateur de Okta.
    Terminaison de révocation L’URL de l’extrémité de révocation de Okta.
  9. Sélectionnez une méthode d'authentification du client. La méthode sélectionnée doit correspondre à celle que vous avez définie dans la tâche précédente. Il doit s'agir d'une méthode d'authentification prise en charge par Okta . Si vous sélectionnez private_key_jwt, vous devez sélectionnzer Activer le chiffrement et entrer la Clé de vérification de l’assertion du client.
  10. Vous pouvez sélectionner Activer le profil FICAM pour activer les paramètres propres à la législation américaine. Cette étape n’est destinée qu’aux utilisateurs de FedRAMP.
  11. Cliquez sur Créer un authentificateur de connexion pour valider les informations fournies et pour lier votre compte CXone à votre compte Okta.
  12. Ouvrez l'authentificateur de connexion.

  13. Notez l'URI de redirection de connexion et l'URI de redirection de déconnexion. Vous en aurez besoin pour mettre à jour vos paramètres Okta.

  14. Mettez à jour vos paramètres Okta et entrez les valeurs que vous avez notées dans les emplacements réservés ci-dessus.

  15. Assurez-vous que l'identité externe CXone de tout utilisateur exécutant l'authentificateur de connexion est définie sur la valeur correcte.

    Okta détermine la valeur à utiliser. Elle se trouve dans le profil de l'utilisateur dans Okta. Cette valeur doit correspondre exactement à ce que vous avez entré dans le champ Identité externe dans CXone. La valeur de ce champ doit être au format claim(email):{e-mail configuré par votre fournisseur d’identité}. Par exemple, si l’e-mail de l’utilisateur est nick.carraway@classics.com pour le fournisseur d’identité, vous devez entrer claim(email):nickcarraway@classics.com.

  16. Demandez à l'utilisateur de se connecter à CXone. Il doit pour cela disposer de l'URL de connexion la plus récente. Ils doivent saisir leur nom d'utilisateur, puis sont dirigés vers Okta si nécessaire.

  17. Lorsque Okta vous demande d’authentifier votre compte, faites-le en tant que l’utilisateur que vous voulez associer au compte CXone actuellement connecté.
  18. Si vos paramètres OpenID Connect dans CXone, ne sont pas validés, utilisez les fichiers journaux créés par Okta pour diagnostiquer le problème.

Assigner des utilisateurs à l'authentificateur de connexion

  1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin.

  2. Cliquez sur Utilisateurs.

  3. Sélectionnez l'utilisateur auquel vous souhaitez assigner l'authentificateur de connexion, ou cliquez sur Créer pour créer un utilisateur.

  4. Dans l'onglet Général, cliquez sur Éditer.

  5. Dans la section Sécurité, sélectionnez l'authentificateur de connexion que vous avez créé récemment dans la liste déroulante Authentificateur de connexion.

  6. Cliquez sur Terminé.

Ajout de valeurs CXone dans Okta

  1. Revenez dans votre application Okta, puis allez dans l'onglet Général.
  2. Cliquez sur Modifier dans la fenêtre Paramètres SAML, puis cliquez sur Suivant.
  3. Pour l'URL SSO, saisissez la valeur de l'URL ACS provenant de votre authentificateur de connexion CXone.
  4. Pour l'URI d'audience (ID de l'entité SP), saisissez la valeur ID de l'entité provenant de votre identificateur de connexion CXone.
  5. Cliquez sur Suivant, puis sur Terminer pour compléter la modification.

Vérifiez l'accès utilisateur avec l'authentification unique d'Okta

  1. Assurez-vous que l'Identité externe de chaque utilisateur utilisant l'authentificateur de connexion est définie sur la bonne valeur. Cette valeur doit correspondre exactement à Identité fédérée dans CXone. Le champ Identité externe tient compte des majuscules et minuscules.

  2. Demandez à au moins un utilisateur de test de se connecter avec l'URL de connexion la plus récente, https://cxone.niceincontact.com. Pour FedRAMP, utilisez https://cxone-gov.niceincontact.com Ils doivent saisir leur nom d'utilisateur, puis sont dirigés vers Okta si nécessaire.

  3. Lorsque vous êtes prêt, déployez l'authentification unique d'Okta pour tous les utilisateurs.

Créer des profils de sécurité

Autorisations requises : Profil de sécurité – Créer

  1. Utilisez l'une des méthodes suivantes pour créer le profil de sécurité et donnez-lui un nom :

    • Pour créer un nouveau profil de sécurité vierge :

      Capture d'écran de la page Nom et informations de création de profil de sécurité, configurée pour un profil de sécurité vierge
      1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin.
      2. Allez à Profils de sécurité.

      3. Cliquez surCréer un nouveau.

      4. Entrez un Nom pour le profil de sécurité.

      5. Entrez une description si vous en voulez un.

      6. Pour Créer, sélectionnez un profil de sécurité vierge.

    • Pour créer rapidement un nouveau profil de sécurité qui en copie un existant :

      Capture d'écran de la page Nom et informations de création de profil de sécurité, configurée pour une copie d'un profil de sécurité système
      1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin.
      2. Allez à Profils de sécurité.

      3. Ouvrez le profil de sécurité que vous souhaitez copier.

      4. Cliquez sur Copie.

      5. Entrez un Nom pour le profil de sécurité.

      6. Entrez une description si vous en voulez un.

  2. Cliquez sur Suivant.

  3. Activez les autorisations pour chaque produit et fonctionnalité que vous souhaitez que les utilisateurs aient. Certaines autorisations, telles que les paramètres utilisateur et la sécurité, sont regroupées. Pour voir les autorisations à l'intérieur des groupes, cliquez sur Individuel à côté du nom du groupe.

  4. Cliquez sur Suivant.

  5. Activez les autorisations pour chaque rapport que vous souhaitez que les utilisateurs aient.

  6. Cliquez sur Suivant.

  7. Restreindre l'accès aux données en CampagnesFermé Regroupement de compétences utilisées pour exécuter des rapports., équipes, profils attribuables, groupes et Unités d'affairesFermé Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux de votre CXone environnement. Pour chaque type de données, indiquez si vous souhaitez que les utilisateurs accèdent aux données Tout & Avenir de ce type,Aucun ou Personnalisé.

  8. Si vous avez choisi Personnalisé pour un type de données, utilisez la fenêtre contextuelle pour spécifier les entités de ce type de données auxquelles les utilisateurs peuvent accéder. Cliquez sur Terminé.

    Les nouvelles campagnes, équipes, profils de sécurité, groupes et unités commerciales ne sont pas automatiquement ajoutés aux listes personnalisées lors de leur création. Vous devez mettre à jour la liste personnalisée si vous souhaitez que les utilisateurs accèdent aux nouvelles données.

  9. Cliquez sur Suivant.
  10. Cliquez sur Créer un profil de sécurité.

Créer ou modifier des utilisateurs

Autorisations requises : Utilisateurs – Créer

Si vous configurez l'authentification avec un fournisseur d'identité externe pour une CXone unité commerciale, vous n'avez pas à créer de nouveaux comptes d'utilisateurs. Vous devrez modifier les comptes d'utilisateurs et configurer les champs Type d'identité externe etIdentité fédérée. Cela doit être fait pour chaque utilisateur qui s'authentifiera via l'IdP externe. Les champs sont expliqués à l'étape 4 de cette tâche.

Lorsque vous créez de nouveaux utilisateurs, vous avez la possibilité de créer de nouveaux utilisateurs individuels ou de télécharger plusieurs nouveaux comptes d'utilisateurs en même temps. Ces instructions permettent de créer des utilisateurs uniques dans la Admin application. Voyez Gérer plusieurs utilisateurs à la fois pour obtenir des instructions sur la création ou la modification de plusieurs utilisateurs en même temps.

CXone offre de nombreuses options et paramètres afin que vous puissiez personnaliser vos utilisateurs. C'est une bonne idée de lire toute cette tâche et de vous assurer que vous savez quels paramètres vous devez configurer avant de commencer.

Capture d'écran du formulaire de création d'utilisateur Central

  1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin.

  2. Cliquez sur Utilisateurs.

  3. Ouvrez le nouveau formulaire de création d'utilisateur de l'une des manières suivantes :

    • Si vous souhaitez créer un nouvel utilisateur avec un formulaire vierge, cliquez sur Créer un nouveau et sélectionnez Utilisateur unique.
    • Si vous souhaitez créer un nouvel utilisateur basé sur le profil d'un utilisateur existant, ouvrez le profil de cet utilisateur et cliquez sur Copie.

  4. Entrez le Prénom, le Nom de famille, l'E-mail, le Nom d'utilisateur (sous la forme d'une adresse e-mail), Profil de sécurité, Équipe, L'utilisateur utilisera (fuseau horaire), Ville et Pays de l'utilisateur. Si les champs sont disponibles, définissez le mot de passe à l'aide des champs Mot de passe et Confirmez le mot de passe. Entrez toute autre information que vous souhaitez ajouter au profil de l'utilisateur.

    champs

    Détails
    Identifiant Interne L'ID interne attribué à l'utilisateur. Ce n'est pas un identifiant attribué par le système et peut être n'importe quel nombre que vous choisissez.
    Type d'utilisateur Visible et obligatoire uniquement si votre système inclut NICE CXoneWFO ou NICE CXone WFMv2 et si l'utilisateur a été affecté à une équipe qui est NICE CXone WFO- ou NICE CXone Compatible WFM. Les deux applications traitent les agents différemment des autres utilisateurs. Bien que vous puissiez désigner des utilisateurs comme Superviseur ou Administrateur si cela convient aux besoins de votre organisation, il est essentiel de sélectionner Agent correctement pour tous les utilisateurs qui doivent être traités comme des agents dans les NICE CXone Applications WFO et WFMv2.

    Téléphone 1

    Visible uniquement si votre système inclut NICE CXoneWFMv2 et si l'utilisateur est affecté à une NICE CXone Équipe compatible WFM. Il permet d'ajouter un numéro de téléphone à la fiche de l'usager, autre que son numéro associé à NICE CXonePABXFermé Réseau téléphonique interne qui gère les appels vocaux entrants, sortants et internes d'une entreprise.. Le champ est informatif et la valeur n'est pas utilisée par leNICE CXone Application WFMv2 elle-même.
    Téléphone 2 Visible uniquement si votre système inclut NICE CXoneWFMv2 et l'utilisateur est affecté à une NICE CXone Équipe compatible WFM. Il permet d'ajouter un deuxième numéro de téléphone à la fiche de l'usager, autre que son NICE CXone Numéro associé au PBX. Le champ est informatif et la valeur n'est pas utilisée par leNICE CXone Application WFMv2 elle-même.
    Type d'identité externe Visible uniquement si vous avez activé SAML 2.0 ou OpenID Connect dans votre unité commercialeFermé Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux de votre CXone environnement. Utilisez-le pour spécifier si les informations d'identification de cet utilisateur sont gérées par SAML2 ou Connexion OpenID.
    Identité fédérée

    Il s'agit de la valeur unique transmise à votre fournisseur d'identité dans le cadre de l'assertion d'authentification. La valeur est liée à l'utilisateur demandant l'authentification pour NICE CXone.

    Lorsque votre IdP fait une déclaration d'authentification à la NICE CXone plate-forme, il doit contenir une revendication LDAP avec la même valeur d'identité fédérée configurée pour l'utilisateur. La valeur de la réclamation est :

    • Identifiant du nom (obligatoire) : doit correspondre exactement à la configuration de l'Identité fédérée de l'utilisateur. Le champ Identifiant du nom tient compte des majuscules.

    Pour configurer le message de signature, ne signez que le message ("réponse") et non la revendication.
    Utilisateur SIP Si vous avez configuré siroterFermé Protocole utilisé pour signaler et contrôler les sessions de communication multimédia telles que les appels vocaux et vidéo. dans votre environnement, le nom d'utilisateur SIP de cet utilisateur au format sip:user@domain.com.
    Objet Visible uniquement si vous utilisez un IdP externe et OpenID Connect. Il s'agit du nom du compte IdP de cet utilisateur.

    Adresse 1

    Adresse Ligne 2

    Etat / Province / Région

    Zip / code postal

    Adresse complète facultative de l'utilisateur. Ces champs servent à configurer la numérotation d'urgence.
    Pas d'adresse fixe Indique que l'adresse de l'utilisateur n'est pas permanente et ne doit pas être utilisée pour les appels d'urgence.
    Emplacement L'emplacement personnalisable de l'utilisateur. Il peut s'agir du bâtiment dans lequel l'utilisateur travaille, de l'étage du bâtiment ou de tout autre emplacement de votre choix. Cette valeur n'a pas d'incidence sur les appels d'urgence.
    Date d'Embauche La date à laquelle l'utilisateur a été embauché.
    Date de résiliation La date à laquelle l'utilisateur a été résilié.
    Statut de réembauche Que l'utilisateur soitAdmissible ouNon Eligible pour être réembauché à l'avenir.
    Coût Horaire Le salaire horaire de l'utilisateur.
    Nom de connexion NT Le nom de connexion NT de l'utilisateur.
    Type d'Emploi Le type d'emploi actuel de l'utilisateur. Ça peut êtreÀ plein temps,À temps partiel ,Temporaire,Sous-traité, ou Autre.
    Referral Informations de référence sur l'utilisateur.
    Travailleur à Domicile Lorsqu'il est sélectionné, indique que l'utilisateur travaille à distance.
    Source d'embauche Comment l'utilisateur a été embauché. Cliquez sur Nouvelle source d'embauche pour ajouter des options personnalisées pour la liste déroulante. Exemple pourrait être Embauche interne, Recommandation d'employés, Recruteur.
    Propriétés personnalisées Ces cinq champs sont appelés Personnalisé 1, Personnalisé 2, Personnalisé 3, Personnalisé 4 et Personnalisé 5 par défaut. Cependant, vous pouvez personnaliser les noms des champs dans votreunité d'exploitationFermé Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux de votre CXone environnement réglages. Vous pouvez utiliser ces propriétés pour répondre aux besoins spécifiques de votre organisation, par exemple en répertoriant le parfum de crème glacée ou le super-héros préféré de vos agents. Étant donné que les champs varient selon l'organisation, contactez votre responsable de centre de contact pour savoir comment utiliser ces champs dans votre unité commerciale. Les cinq champs ont une limite de 40 caractères.

  5. Sélectionnez un authentificateur de connexion (LA).

    Tous les utilisateurs doivent être affectés à un authentificateur de connexion, faute de quoi ils ne pourront pas se connecter à CXone.

    Le type de LA déterminera la manière dont l'utilisateur se connectera à CXone. Vous pouvez configurer deux types d'authentificateurs de connexion.

    LA système : les utilisateurs affectés à un LA système se connecteront à l'aide d'informations d'identification gérées par CXone.

    LA externes : les utilisateurs affectés à un LA externe se connecteront par l'intermédiaire d'un fournisseur d'identité (IdP) externe. Les LA externes sont configurés avec SAML 2.0 ou OpenID Connect.

  6. Si vous avez activé les URL personnalisées du téléphone logiciel intégré (WebRTC), configurez l'URL du téléphone logiciel intégré et Poids de l'URL selon vos besoins.

    champs

    Détails
    URL du téléphone logiciel intégré 1-2 Visible uniquement lorsque les URL personnalisées Integrated Softphone (WebRTC) sont activées pour votre unité d'exploitation. Spécifie l'URL Integrated Softphone à appliquer au profil utilisateur. Les URL personnalisées remplacent les URL par défaut. Pour certains agents opérant sous certaines conditions, les URL par défaut peuvent entraîner des problèmes de qualité des appels. Pour plus d'informations ou pour activer cette fonctionnalité, contactez votre Représentant de compte CXone.
    URL 1-2 Poids Visible uniquement lorsque les URL personnalisées Integrated Softphone (WebRTC) sont activées pour votre unité d'exploitation. Si vous avez spécifié deux URL Integrated Softphone (WebRTC) pour le profil utilisateur, les pondérations d'URL spécifient la priorité des URL les unes par rapport aux autres. L'URL de poids élevé sera tentée avant l'URL de poids faible. Si une URL est définie sur Défaut, le champ correspondant est désactivé et a une valeur vide.

    Le tableau suivant détaille les résultats de chaque option de configuration :

    URL du softphone intégré 1

    URL Softphone intégrée 2

    Poids de l'URL 1

    Poids de l'URL 2

    Comportement résultant
    Par défaut Par défaut Vierge Vierge Les URL par défaut sont utilisées.
    URL active A URL active B Plus haut Plus bas Des URL personnalisées sont utilisées. L'URL A est tentée en premier, puis l'URL B.
    URL active A URL active B Plus bas Plus haut Des URL personnalisées sont utilisées. L'URL B est tentée en premier, puis l'URL A.
    URL active A URL active B Égal Égal Des URL personnalisées sont utilisées. L'URL A ou l'URL B est tentée de manière aléatoire en premier, puis l'autre est tentée.
    URL active A URL active A N'importe quel N'importe quel Configuration invalide.
    URL A inactive URL B inactive N'importe quel N'importe quel Les URL par défaut sont utilisées.
    URL A inactive URL A inactive N'importe quel N'importe quel Configuration invalide.
    URL active A URL B inactive N'importe quel N'importe quel Des URL personnalisées sont utilisées. L'URL A est tentée en premier, puis les URL par défaut à pondération égale.
    URL A inactive URL active B N'importe quel N'importe quel Des URL personnalisées sont utilisées. L'URL B est tentée en premier, puis les URL par défaut avec des pondérations égales.
    Par défaut URL active B N'importe quel N'importe quel Configuration invalide.
    URL active A Par défaut N'importe quel N'importe quel Des URL personnalisées sont utilisées. L'URL A est tentée en premier, puis les URL par défaut avec des pondérations égales.
    Par défaut URL B inactive N'importe quel N'importe quel Configuration invalide.
    URL A inactive Par défaut N'importe quel N'importe quel Les URL par défaut sont utilisées.
  7. Cliquez sur Sauvegarder et continuer.

  8. Définissez l'utilisateur à Délais de refus pour chaque canal, Modèle de numérotation etSeuil de voix de l'agent par défaut. Si vous le souhaitez, sélectionnez Supprimer la sonnerie -Connexion personnelle.

    champs

    Détails
    Téléphone, messagerie vocale, chat, SMS, e-mail, élément de travail

    Le nombre de secondes pendant lesquelles l'agent peut avoir une demande dans la file d'attente personnelle sans répondre. Lorsque la limite de temps est atteinte, l'interaction est transférée à un autre agent. Si vous laissez le champ vide, le système utilise la valeur par défaut de l'unité commerciale, qui est généralement de 45 secondes. Les valeurs des délais de refus doivent être comprises entre 15 et 300 secondes.

    La valeur codée en dur pour WebRTC est 30 secondes, qui ne peuvent pas être modifiées par un niveau d'utilisateur ou de station.

    Modèle de numérotation

    Modèle de numérotation par défaut attribué à l'utilisateur. Un modèle de numérotation spécifie la façon dont chaque appel est composé. Par exemple, un modèle de numérotation peut spécifier que chaque appel doit commencer par '1'. Les agents n'ont pas besoin de composer un « 1 » avant chaque appel, car le système l'ajoute au numéro composé.
    Délai d'expiration du numéro de téléphone La durée pendant laquelle le chemin vocal d'un agent reste connecté. Ce champ est défini sur Défaut qui utilise la valeur spécifiée dans les paramètres de l'unité commerciale. La modification de cette valeur remplace le paramètre de niveau de l'unité commerciale pour cet utilisateur.
    Seuil de voix d'agent

    Le niveau de volume de la voix de l'agent. Ce paramètre permet de distinguer avec précision la voix de l'agent du bruit de fond. La plage de seuil est basée sur une unité de volume personnalisée calculée par l'analyseur de fréquence.

    Les utilisateurs disposant des autorisations appropriées peuvent modifier cette valeur eux-mêmes via le paramètre de réglage Seuil de voix dans MAX.
    Supprimer la sonnerie -Connexion personnelle Lorsque l'agent utilise une compétence Connexion personnelle, ce paramètre les empêche d'entendre une sonnerie avant que le système ne réponde à l'appel. Au lieu de cela, l'agent entend d'abord le son lorsqu'il reçoit l'appel répondu du réseau. Ce paramètre remplace le paramètre de compétence pour Traitez le progrès comme une sonnerie.

  9. Si votre environnement est activé pour livraison statique, définissez le nombre par défaut de Chats simultanés etE-mails parqués automatiquement. Indiquez si l'utilisateur peut Demande de contact.

    champs

    Détails
    Chats simultanés Le nombre maximum de chats auxquels l'utilisateur peut s'engager simultanément. C'est soit l'Équipe par défaut, ou le nombre maximum de chats autorisés pour l'équipe à laquelle appartient l'utilisateur, ou un nombre compris entre 1 et 12.

    E-mails auto-classés

    Le nombre maximum d'e-mails que l'utilisateur peut contenir dans la boîte de réception à la fois. C'est soit l'Équipe par défaut, ou le nombre maximum d'e-mails autorisés pour l'équipe à laquelle appartient l'utilisateur, ou un nombre compris entre 1 et 25.
    Demande de contact Lorsque cette option est sélectionnée, l'agent peut demander le prochain contact disponible au lieu de l'acheminer automatiquement.

  10. Si votre environnement est activé pour livraison dynamique, définissez le nombre maximal de contacts simultanés que l'utilisateur peut gérer par canal. Si vous avez livraison dynamique paramètres activés granulés, définissez la Mode de livraison et le Nombre total de contacts pour l'utilisateur.

    champs

    Détails
    Voix, chats, e-mails, SMS, éléments de travail Le nombre maximum de contacts simultanés que l'utilisateur peut gérer. Voix comprend à la fois les appels téléphoniques et les messages vocaux. Définissez Voix à Desactivée désactive la voix pour l'utilisateur. Le SMS s'applique à Messagerie SMS CXone.
    Mode de livraison

    Disponible uniquement lorsque votre NICE CXone représentant de compte permet des livraison dynamique paramètres granulés, il indique si vous souhaitez que les agents de l'équipe utilisent la manutention Omnicanal ou Interlocuteur unique. VoirGestion des paramètres de livraison des contacts pour Livraison dynamique pour plus d'informations.

    Le Mode de livraisonOmnicanal permet aux agents de gérer plusieurs contacts en utilisant différents canaux en même temps. Les agents peuvent également élever les contacts vers d'autres canaux.

    Le Mode de livraisonContact unique permet aux agents de gérer un seul contact en utilisant un seul canal à la fois. Ces agents ont également la possibilité d'élever les contacts vers d'autres canaux.

    Nombre total de contacts

    Disponible uniquement lorsque votre NICE CXone représentant de compte permet des livraison dynamique paramètres granulaires, spécifie le nombre maximal de contacts totaux que l'agent peut gérer à la fois. Par exemple, si vous définissezChats à5,E-mails à 5 , etNombre total de contacts àsept, l'agent recevrait un maximum de sept contacts à tout moment. Jusqu'à cinq de ces sept contacts peuvent être des contacts de chat et jusqu'à cinq d'entre eux peuvent être des contacts de messagerie. VoirGestion des paramètres de livraison des contacts pour Livraison dynamique pour plus d'informations.

  11. Si vous avez activé une intégration WFO autre queCXone WFO (comme Uptivity WFO) et que vous souhaitez configurer l'enregistrement, entrez le Domaine système, le Nom d'utilisateur du système et le Téléphone (s.

    champs

    Détails
    Domaine Système Le domaine associé au Nom d'utilisateur du système.

    Nom Utilisateur Système

    Ajoute un nom d'utilisateur Windows au compte d'utilisateur (c'est-à-dire le nom avec lequel l'utilisateur se connecte à votre réseau). Ce champ est obligatoire si votre organisation utiliseNICE CXone Enregistrement d'écran. NICE CXoneWFO l'utilise pour localiser le bureau de l'utilisateur via le client d'enregistrement d'écran. Chaque utilisateur doit avoir un nom d'utilisateur système unique, quel que soit le domaine Windows, et il doit se connecter à son ordinateur de bureau avec ce nom d'utilisateur système. Par exemple, si votre organisation a deux Elizabeth Bennets, ils ne peuvent pas tous les deux avoir « ebennet » comme nom d'utilisateur Windows, même s'ils se trouvent sur des domaines Windows distincts.
    Téléphones

    Le CXone ID de téléphone associé à l'utilisateur qui sera enregistré. Tenez compte des points suivants lorsque vous ajoutez des informations auTéléphone (s champ:

    • Vous ne pouvez pas attribuer un poste à plusieurs utilisateurs. Par exemple, le poste 1234 ne peut pas être attribué à Elizabeth Bennet et Charlotte Lucas, même si elles siègent au même poste sur des quarts de travail différents.
    • Vous pouvez attribuer plusieurs extensions au même utilisateur. Par exemple, Elizabeth Bennet peut prendre des appels entrants sur le poste 1234 et passer des appels sortants sur le poste 4321.
  12. Dans la section MAXVersion, vous pouvez déterminer quelle version de MAX vous voulez que cet utilisateur utilise.

    Champ

    Détails

    DéfautL'utilisateur utilisera la version définie dans l'unité commercialeréglages.
    Précédent

    Cette option n'est disponible que si le paramètre Autoriser le contrôle de version MAX par agent est activé dans les paramètres de l'unité commerciale.

    Lorsqu'il est sélectionné, l'utilisateur utilisera la MAX version antérieure à la version actuelle. Par exemple, si la version actuelle est Spring 2021, l'utilisateur utilisera Fall 2020 version avec cette option sélectionnée.MAX Cette option n'est généralement utile que si la version par défaut de l'unité d'exploitation est définie sur Courant.

    Actuel

    Cette option n'est disponible que si le paramètre Autoriser le contrôle de version MAX par agent est activé dans les paramètres de l'unité d'exploitation.

    Lorsque cette option est sélectionnée, l'utilisateur utilisera la mise à jour version MAX en fonction de la version majeure actuelle, telle que l'automne 2020 ou le printemps 2021. Cette option n'est généralement utile que si la version par défaut de l'unité commerciale est définie sur Précédent.

  13. Si vous avez CXone WFM activé, configurez les paramètres de notification de l'agent.

    champs

    Détails
    Compte rendu des notifications WFM Le nombre de minutes avant qu'un événement dans le calendrier de l'agent ne se produise avant que l'agent reçoive un rappel. Ce paramètre s'applique uniquement aux systèmes qui incluent NICE CXoneCXone WFM.

  14. Si vous avez NICE CXone WFO et que vous souhaitez intégrer un CRM, entrez le Nom d'utilisateur CRM de l'agent pour l'associer à l'utilisateur.

  15. Cliquez sur Sauvegarder.

Authentifier les applications

Les utilisateurs et les applications sont authentifiés de manière très similaire. La principale différence est que les applications sont authentifiées avec une clé d'accès tandis que les utilisateurs sont authentifiés avec un nom d'utilisateur et un mot de passe. Contrairement aux utilisateurs, les applications ne sont pas obligées d'interagir via un navigateur. Les applications sont généralement des fonctionnalités de back-office ou des agents virtuels intelligentsFermé Chatbot ou application similaire qui interagit avec un utilisateur basé sur l'intelligence artificielle (IVA).

Pour configurer une application avec laquelle interagirCXone, créer un profil utilisateur et nommez le profil d'après l'application. Créez ensuite une clé d'accès pour l'utilisateur de l'application comme suit :

Autorisation en CXone

L'autorisation est le processus de vérification des ressources auxquelles un utilisateur est autorisé à accéder. Les ressources peuvent inclure des applications, des fichiers et des données. Vous pouvez définir l'accès des utilisateurs aux ressources avec un contrôle d'accès basé sur les rôles. CXone gère automatiquement l'autorisation lors de l'authentification. Lorsqu'un utilisateur est authentifié, il n'a accès qu'aux ressources pour lesquelles il est autorisé.

La méthode d'authentification d'un utilisateur n'a pas d'incidence sur l'autorisation. CXone utilise le même processus d'autorisation pour tous les utilisateurs. Peu importe qu'ils soient authentifiés avec des clés d'accès ou des mots de passe.