セキュリティプロファイルを設定

これらの各タスクを指定された順序で実行します。

セキュリティプロファイルの作成

必須の権限: セキュリティプロファイルの作成

  1. 次のいずれかの方法を使用して、セキュリティプロファイルを作成し、名前を付けます。

    • 新しい空白のセキュリティプロファイルを作成するには:

      空白のセキュリティプロファイル用に構成されたセキュリティプロファイル作成の[名前と情報]ページのスクリーンショット
      1. アプリセレクターをクリックして、選択Admin
      2. セキュリティプロファイルに移動します。

      3. 新規作成をクリックします。

      4. セキュリティプロファイルの一意の名前を入力します。

      5. 必要に応じて説明を入力します。

      6. 作成で、空白のセキュリティプロファイルを選択します。

    • 既存のセキュリティプロファイルをコピーする新しいセキュリティプロファイルをすばやく作成するには、次の手順に従います。

      システムセキュリティプロファイルのコピー用に構成されたセキュリティプロファイル作成の[名前と情報]ページのスクリーンショット
      1. アプリセレクターをクリックして、選択Admin
      2. セキュリティプロファイルに移動します。

      3. コピーするセキュリティプロファイルを開きます。

      4. コピーをクリックします。

      5. セキュリティプロファイルの一意の名前を入力します。

      6. 必要に応じて説明を入力します。

  2. 次へをクリックします。

  3. ユーザーに付与する各製品と機能の権限を有効にします。ユーザー設定やセキュリティなど、一部の権限はグループ化されています。グループ内の権限を表示するには、グループ名の横にある個別をクリックします。

  4. 次へをクリックします。

  5. ユーザーに付与する各レポートの権限を有効にします。

  6. 次へをクリックします。

  7. キャンペーン閉じた レポートの実行に使用されるスキルのグループ。、チーム、割り当て可能なプロファイル、グループ、および事業単位閉じた テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループによるデータアクセスを制限します。データタイプごとに、ユーザーにそのタイプのすべてのデータと将来のデータにアクセスさせるか、なしカスタムのいずれかを選択します。

  8. データ型にカスタムを選択した場合は、ポップアップウィンドウを使用して、ユーザーがアクセスできるそのデータ型のエンティティを指定します。完了をクリックします。

    新しいキャンペーン、チーム、セキュリティプロファイル、グループ、および事業単位は、作成時にカスタムリストに自動的に追加されません。ユーザーに新しいデータへのアクセスを許可する場合は、カスタムリストを更新する必要があります。

  9. 次へをクリックします。
  10. セキュリティプロファイルの作成をクリックします。

ログイン認証システムを構成

必須の権限ログイン認証機能の作成

  1. アプリセレクターをクリックして、選択Admin
  2. ログイン認証サーバの順に選択します。

  3. 新規作成をクリックします。

  4. ログインオーセンティケーターの一意の名前を入力します。

  5. 必要に応じて説明を入力します。

  6. 認証タイプとして[システム]を選択します。

    フィールド

    詳細
    システム ログインオーセンティケーターは、の組み込みログインプロセスを使用します。 CXone 。外部のシングルサインオン(SSO)IDプロバイダーを使用した認証は行いません。
    SAML SAML 2.0を使用すると、外部アイデンティティプロバイダーを介したシングルサインオンを設定できます。CXoneは、SAML 2.0の複数のインスタンスに対応しています。ユーザーごとに異なるインスタンスを割り当てることができます。
  7. パスワードの複雑さを設定します。

    各ユーザーのパスワードは、一般的に使用されるパスワードのリポジトリに対してチェックされます。彼らのパスワードが一般的に使用されるパスワードに一致した場合、彼らは新しいパスワードを作成するよう強制されます。拒否されるパスワードの例を以下に示します:

    • 「password.」という語句を含むパスワード(Password@1234など)。

    • ユーザーのEメールアドレス、ユーザー名、姓、またはシステム名を含むパスワード。

    パスワードは以下の場合にリポジトリに対して照合されます:

    • 新規ユーザーがアクティブ化されたとき。

    • ユーザーのパスワードの期限が切れたとき。

    • ユーザーがパスワードをリセットしたとき。

    フィールド詳細については
    、このステップを参照してくださいフィールド詳細必須小文字 (a~z)パスワードに少なくとも1つの小文字を使用する必要があります。
    大文字(A-Z)が必要です-パスワードに少なくとも1つの大文字を使用することをユーザーに要求します。
    数字(0-9) (必須)-ユーザーがパスワードに少なくとも1つの数字を使用することを要求します。
    英数字以外(!,@,#,etc.)が必要ですパスワードに少なくとも1文字の非英数字を使用することをユーザーに要求します。

  8. 多要素認証を有効にする場合は、多要素認証が必要を選択します。MFAタイプをHOTPTOTPに設定します。

    フィールド 詳細
    多要素認証(必須)

    CXoneにログインするには、パスワードに加えて多要素認証(MFA) トークンを入力する必要があります。MFAトークンは、提供するハードウェア トークンまたは仮想 MFAデバイス (たとえば、Google Authenticator などのアプリ) によって生成されるワンタイムパスワード です。MFAを有効にすると、影響を受けるプロファイルを持つユーザーは、次回ログイン時に MFAシークレットキーを設定する必要があります。

    組織のマスター管理者に対してMFAを有効にしないでください。デバイスまたはシークレットを紛失した場合、MFAシークレットをリセットする唯一の方法は、NICE CXoneでチケットを提出することです。
    MFAタイプ TOTPまたはHOTPMFAを有効にするかどうかを指定します。

  9. パスワードポリシーを設定します。

    フィールド 詳細
    パスワードの長さ ユーザーがパスワードに含める必要がある合計文字の最小数を設定します。たとえば、12を入力した場合、ユーザーはすべてのパスワードに合計12文字以上を含める必要があります。パスワード複雑さ設定で必要な文字は、合計文字数にカウントされます。パスワードの長さは、12から24までの任意の数字に設定できます。
    パスワード有効期限を有効にする ユーザーがパスワードを保持できる最大日数を入力できるテキストボックスを有効にします。指定した日数が経過すると、ユーザーはパスワードを変更する必要があります。パスワード年齢を14から365日の範囲で任意に設定できます。
    パスワード履歴を有効にする ユーザーが古いパスワードを再利用する前に設定する必要がある一意のパスワードの数を入力します。パスワード履歴は4から50の範囲で設定できます。たとえば、10を入力すると、ログイン認証機能を割り当てられたユーザーは、過去10個のパスワードのいずれかを新しいパスワードとして使用することができなくなります。

  10. ログイン認証コード作成をクリックします。

ユーザーをセキュリティプロファイルに割り当てる

必須の権限: ユーザーの編集

コンタクトセンターのユーザーには、1つのセキュリティプロファイルが割り当てられている必要があります。このCXoneインターフェイスを使用すると、ユーザーをセキュリティプロファイルに個別に割り当てることができます。ユーザーごとにこれらの手順を繰り返すか、ユーザーファイルのアップロード機能を使用して複数のユーザーを一度に更新できます。

セキュリティプロファイルドロップダウンを開いた状態のユーザープロファイル編集フォームのスクリーンショット
  1. アプリセレクターをクリックして、選択Admin
  2. ユーザーに移動します。

  3. 編集するユーザーを開きます。

  4. 一般タブで、編集をクリックします。

  5. セキュリティセクションで、セキュリティプロファイルドロップダウンを使用してセキュリティプロファイルを選択します。

  6. ログイン認証コードを選択します。

  7. 完了をクリックします。