Microsoft Azureを外部IDプロバイダーとして使用するCXone Mpower認証のセットアップ

このページでは、外部IDプロバイダー(IdP)としてMicrosoft Azureを使用したCXone Mpowerシステムの認証設定をステップバイステップで説明します。 既存のCXone MpowerシステムのIdPとしてAzureをセットアップする場合は、ここで説明するタスクの一部を実行する必要はありません。 代わりに、Azureヘルプページを使用してフェデレーションを管理するを参照してください。

始める前に

  • 以前のようなプロセスを設定したことがなければ、認証と認可のコンセプトと用語の基本理解を取得します。
  • CXone Mpowerで初めて認証を使用する場合は、CXone Mpower固有のプロセスを確認してください。
  • 人間のユーザーと彼らが必要とするアクセスレベルを考慮してください。 アクセスが多い人ほど、セキュリティレベルを高くするべきかどうかを決定します。
  • カスタムパスワードの要求、多要素認証(MFA)、またはその両方を使用して実施するかどうかを決定します。
  • 決定した内容をもとに、ログイン認証のリストを作成します。 このリストには、各ログイン認証コードで使用するパスワードの要件とMFAステータスが含まれている必要があります。
  • ボットやインテリジェントバーチャルアシスタント(IVA)のようなアプリケーションの認証と認可を含める必要があるかどうかを検討してください。 その場合、アクセスキーを作成する必要があります。
  • SAML 2.0認証プロトコルについて理解します。 CXone MpowerAzure統合のためにSAML 2.0をサポートします。
  • IdPとプロトコルの組合せを評価し、ユースケースとユーザーフローが確実にサポートされ、潜在的な問題を確実に特定できるようになります。 これは、実際の試験を含みます。

CXone Mpowerチームは、この計画プロセスをサポートし、ガイドすることができます。 計画をうまく立てると、実施がよりスムーズになります。 目先のニーズで認証・認可を導入すると、問題が発生する可能性が高くなります。

これらの各タスクを指定された順序で実行します。

始める前に、 Microsoft AzureID管理コンソールにアクセスできることを確認します。 アプリケーションを作成する必要があります。

SAML 2.0でAzureとのフェデレーションを管理します

これらの各タスクを指定された順序で実行します。

SAML 2.0によりAzureアプリケーションを作成および構成する

  1. AzureAD管理アカウントにログインします。
  2. アプリケーションを作成します。
    1. エンタープライズアプリケーション>新規アプリケーションの順にクリックします。
    2. 独自アプリケーションの作成をクリックします。
    3. 名前(例: CXone Mpower)を入力します。
    4. ギャラリーにない他のアプリケーション(ノンギャラリー) を統合するを選択します。
    5. 作成をクリックします。
  3. 適切なユーザーとグループを割り当てる。
  4. シングルサインオンの設定で、はじめるをクリックし、SAMLを選択します。
  5. ベーシックSAML設定パネルで、 編集 をクリックし、SAML を構成します:
    1. 識別子(エンティティID)の下で、識別子の追加をクリックし、 https://cxone.niceincontact.com/need_to_changeを入力します。 この値は、後で受け取ったURLに変更します。
    2. 返信URLの下で、返信URLの追加をクリックし、オーディエンスURIフィールドに、 https://cxone.niceincontact.com/need_to_changeを入力します。 この値は、後で受け取ったURIに変更します。
  6. 保存をクリックし、ベーシックSAML設定パネルを閉じます。
  7. 属性とクレームのセクションで、正しい一意のユーザー識別子を選択します。 選択する値は、 CXone Mpowerフェデレーションアイデンティティになります。
  8. AzureADは自動的にSAML署名証明書を作成するはずです。 証明書(Base64)という名前の証明書をダウンロードします。
  9. SAML署名証明書パネルで、 編集をクリックし、次に、
    1. 署名オプションSAML返答の署名に変更します。
    2. 保存をクリックし、SAML署名証明書パネルを閉じます。 このファイルは、 CXone Mpowerの設定用に保管します。
  10. <application name>セットアップパネルで、 ログインURL の値をコピーします。 これをCXone Mpowerの設定として保管します。
  11. ウインドウを開けたままにします。 次のタスクで受け取る値に基づいて、 Azureのアプリケーション設定を変更します。

CXone MpowerSAML 2.0でのログイン認証コードを設定します

必須の権限ログイン認証機能の作成

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:管理者
  2. セキュリティ設定>ログイン認証コードの順にアクセスします。
  3. 新規作成をクリックします。
  4. ログイン認証機能システムの名前説明を入力します。
  5. SAML 2 認証タイプとして選択します。

  6. エンドポイントURLとしてAzureから受け取ったSAMLリクエストエンドポイントURLを入力します。

    Entra ID(Azure)を使用している場合は、 リクエスト済認証コンテキストフィールドに入力されている文字列を削除します。 そうでない場合、CXone Mpowerにログインしようとするユーザーは、MicrosoftエラーAADSTS75011が表示され、ログインできないことがあります。

  7. ファイルの選択をクリックし、前の作業でAzureからダウンロードした公開署名証明書を選択します。 このファイルは、PEMファイルでなければなりません。 それはテキストファイルとなり、最初の行にはBEGIN CERTIFICATEと他の追加テキストが含まれることになります。
  8. ログイン認証コード作成をクリックします。
  9. ログインオーセンティケーターを開きます。

  10. エンティティIDアサーションURLの2つの読み取り専用フィールドが追加で表示されていることが見られます。 この値をメモしておきます。 それらはCXone Mpower値をAzureに追加するタスクで必要になります。

ログイン認証コードにユーザーを割り当てる

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin

  2. ユーザーをクリックします。

  3. ログイン認証機能に割り当てるユーザーを選択するか、新規作成をクリックして、 新規ユーザーを作成します

  4. 全般タブで、編集をクリックします。

  5. セキュリティセクションで、ログイン認証機能ドロップダウンから、以前に作成したログイン認証機能を選択します。

  6. [完了]をクリックします。

CXone Mpower値をAzureに追加する

  1. Azureアプリケーションに戻り、ベーシックSAML設定パネルパネルで編集をクリックします。
  2. 識別子(エンティティID)には、 CXone Mpowerログイン認証で取得したエンティティID値を入力します。
  3. 返答URLには、CXone Mpowerログイン認証のアサーションURL値を入力します。
  4. 保存をクリックし、ベーシックSAML設定パネルを閉じます。

  5. ログイン認証を使用する各ユーザーの外部アイデンティティが正しい値に設定されていることを確認します。

    1. IDプロバイダーが、使用しなければならない値を決定します。 この値は、 Azure一意のユーザー識別子およびCXone Mpower外部アイデンティティと正確に一致する必要があります。

  6. ユーザーにCXone Mpowerにログインしてもらいます。 最新のCXone MpowerログインURLを使用する必要があります。 ユーザー名を入力すると、必要に応じて外部アイデンティティプロバイダーに転送されます。 CXone Mpower は、Azure経由でIdP開始の処理をサポートしません。

Azureシングルサインオンでユーザーアクセスを検証します

  1. ログイン認証を使用する各ユーザー外部アイデンティティが正しい値に設定されていることを確認します。 この値は、 Azure一意のユーザー識別子およびCXone Mpowerフェデレーションアイデンティティと正確に一致する必要があります。

  2. 1人以上のテストユーザーに、最新のCXone MpowerログインURLでログインしてもらう。 ユーザー名を入力後、必要に応じて Azureに誘導されます。

  3. 準備ができたら、Azureシングルサインオンをすべてのユーザーに展開します。

OpenID ConnectでAzureとのフェデレーションを管理します

これらの各タスクを指定された順序で実行します。

OpenID ConnectAzureアプリケーションを設定します。

  1. Azure管理アカウントにログインします。

  2. アプリ登録の下で、新規登録をクリックします。

  3. 認証>ウェブに移動します。

  4. この時点ではわからないリダイレクトURIを入力する必要があります。 https://cxone.niceincontact.com/need_to_changeをプレースホルダーとして使用します。

  5. 証明書とシークレットをクリックします。

  6. 認証方法として、client_secret_basicまたはclient_secret_postを選択します。 認証方法であるprivate_key_jwtは、現在CXone Mpowerではサポートされていません。

  7. クライアントシークレットフィールドで、新規クライアントシークレットを選択します。

  8. 説明を追加し、期限切れを選択します。

  9. クライアントIDクライアントシークレットをコピーし、デバイスの安全な場所に貼り付けます。 CXone Mpowerでログイン認証コードを設定する際に、これらを使用する必要があります。

  10. トークン設定>オプション申請に移動します。

  11. オプション申請の追加をクリックします。

  12. トークンタイプとしてIDを選択します。

  13. Eメールを選択し、メールアドレスを追加します。

  14. [保存]をクリックします。

OpenID ConnectCXone Mpowerログイン認証コードを設定します

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin

  2. ログイン認証コードをクリックします。

  3. 新規作成をクリックするか、編集するログイン認証コードを選択します。
  4. ログイン認証コードの名前説明を入力します。
  5. OIDC認証タイプとして選択します。
  6. Azureのディスカバリーエンドポイントがある場合は、ディスカバー設定をクリックします。 検出エンドポイントを入力し、検出をクリックします。 残りのフィールドは自動的に入力されます。 ディスカバー設定Salesforceディスカバリーエンドポイントでは動作しません。
  7. クライアントIDクライアントパスワードを入力します。 クライアントの確認パスワードにパスワードを再入力します。 クライアント識別子は、Azureによってアカウントに割り当てたログインIDです。

  8. Azureからのディスカバリーエンドポイントがない場合は、Azure提供の発行者JsonWebKeySetエンドポイント認証エンドポイントトークンエンドポイントユーザー情報エンドポイントおよび失効エンドポイントおよびセッション終了エンドポイントを入力します。

    フィールド

    詳細
    発行者

    パラメーターなしのAzureのURL。
    JsonWebKeySetエンドポイント AzureのJWKセットのURL。
    認証エンドポイント AzureOAuth2.0認証エンドポイントのURL。
    トークンエンドポイント AzureOAuth2.0トークンエンドポイントのURL。
    ユーザー情報エンドポイント Azureのユーザー情報エンドポイントのURL。
    失効エンドポイント Azureの失効エンドポイントのURL。
    セッション終了エンドポイント

    Azureのセッション終了エンドポイントのURL。 このフィールドを使用すると、ユーザーに単一のログアウト体験を提供することができます。 そのように設定されている場合、CXone Mpowerからログアウトすると、Azureアカウントからもログアウトされます。 シングルログアウトを機能させるには、AzureでサインアウトリダイレクトURIをホワイトリストに登録する必要があります。

    SalesforceがIdPである場合、SalesforceでログアウトURLを設定する必要があります。 そのためには、設定>セキュリティ>セッション設定>ログアウトページ設定に移動します。 ログアウトURLフィールドを更新します。 このURLをセッション終了エンドポイントとして使うことになります。
  9. クライアント認証方式を選択します。 選択する方法は、前のタスクで設定したものと一致していなければなりません。 これは、Azureがサポートしている認証方法でなければなりません。
  10. FICAMプロフィールを有効にするを選択して、米国政府固有の設定をオンにすることができます。 このステップはFedRAMPユーザー専用です。
  11. ログイン認証コード作成 をクリックして、提供された情報を検証し、CXone MpowerアカウントをAzureアカウントにリンクします。
  12. ログインオーセンティケーターを開きます。

  13. サインインリダイレクトURIサインアウトリダイレクトURI。 それらはAzure設定を更新するために必要です。

  14. Azure設定を更新し、前のタスクで使用したプレースホルダーを、先ほど説明した値に置き換えます。

  15. ログイン認証コードを使用する各ユーザーのCXone Mpower外部アイデンティティが正しい値に設定されていることを確認します。

    Azureは、使用しなければならない値を決定します。 これは、Azureのユーザープロファイルで確認できます。 この値は、 CXone Mpower外部アイデンティティフィールドに入力したものと正確に一致する必要があります。 このフィールドの値は次の形式でなければなりません:claim(email):{email configured by your IdP}。 たとえば、IdPにあるユーザーのEメールがnick.carraway@classics.com の場合、 claim(email):nickcarraway@classics.comと入力するはずです。

  16. ユーザーにCXone Mpowerにログインしてもらいます。 最新のログインURLを使用する必要があります。 ユーザー名を入力後、必要に応じてAzureに転送されます。

  17. Azureに自分のアカウントを認証するよう求められたら、現在にログインしているCXone Mpowerアカウントに関連付けたいAzureのユーザーとして認証します。
  18. CXone MpowerOpenID Connect設定が検証済みとして表示されない場合、Azureのログを使用して問題を診断してください。

ログイン認証コードにユーザーを割り当てる

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin

  2. ユーザーをクリックします。

  3. ログイン認証機能に割り当てるユーザーを選択するか、新規作成をクリックして、 新規ユーザーを作成します

  4. 全般タブで、編集をクリックします。

  5. セキュリティセクションで、ログイン認証機能ドロップダウンから、以前に作成したログイン認証機能を選択します。

  6. [完了]をクリックします。

CXone Mpower値をAzureに追加する

  1. Azureアプリケーションに戻り、ベーシックSAML設定パネルパネルで編集をクリックします。
  2. 識別子(エンティティID)には、 CXone Mpowerログイン認証で取得したエンティティID値を入力します。
  3. 返答URLには、CXone Mpowerログイン認証のアサーションURL値を入力します。
  4. 保存をクリックし、ベーシックSAML設定パネルを閉じます。

  5. ログイン認証を使用する各ユーザーの外部アイデンティティが正しい値に設定されていることを確認します。

    1. IDプロバイダーが、使用しなければならない値を決定します。 この値は、 Azure一意のユーザー識別子およびCXone Mpower外部アイデンティティと正確に一致する必要があります。

  6. ユーザーにCXone Mpowerにログインしてもらいます。 最新のCXone MpowerログインURLを使用する必要があります。 ユーザー名を入力すると、必要に応じて外部アイデンティティプロバイダーに転送されます。 CXone Mpower は、Azure経由でIdP開始の処理をサポートしません。

Azureシングルサインオンでユーザーアクセスを検証します

  1. ログイン認証を使用する各ユーザー外部アイデンティティが正しい値に設定されていることを確認します。 この値は、 Azure一意のユーザー識別子およびCXone Mpowerフェデレーションアイデンティティと正確に一致する必要があります。

  2. 1人以上のテストユーザーに、最新のCXone MpowerログインURLでログインしてもらう。 ユーザー名を入力後、必要に応じて Azureに誘導されます。

  3. 準備ができたら、Azureシングルサインオンをすべてのユーザーに展開します。

セキュリティプロファイルを作成

必須の権限: セキュリティプロファイルの作成

  1. 次のいずれかの方法を使用して、セキュリティプロファイルを作成し、名前を付けます。

    • 新しい空白のセキュリティプロファイルを作成するには:

      空白のセキュリティプロファイル用に構成されたセキュリティプロファイル作成の[名前と情報]ページのスクリーンショット
      1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin
      2. セキュリティプロファイルに移動します。

      3. [新規作成]をクリックします。

      4. セキュリティプロファイルの一意の名前を入力します。

      5. 必要に応じて説明を入力します。

      6. 作成で、空白のセキュリティプロファイルを選択します。

    • 既存のセキュリティプロファイルをコピーする新しいセキュリティプロファイルをすばやく作成するには、次の手順に従います。

      システムセキュリティプロファイルのコピー用に構成されたセキュリティプロファイル作成の[名前と情報]ページのスクリーンショット
      1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin
      2. セキュリティプロファイルに移動します。

      3. コピーするセキュリティプロファイルを開きます。

      4. [コピー]をクリックします。

      5. セキュリティプロファイルの一意の名前を入力します。

      6. 必要に応じて説明を入力します。

  2. [次へ]をクリックします。

  3. ユーザーに付与する各製品と機能の権限を有効にします。 ユーザー設定やセキュリティなど、一部の権限はグループ化されています。 グループ内の権限を表示するには、グループ名の横にある個別をクリックします。

  4. [次へ]をクリックします。

  5. ユーザーに付与する各レポートの権限を有効にします。

  6. [次へ]をクリックします。

  7. キャンペーン閉じた レポートを作成するために使用されるスキルのグループ。、チーム、割り当て可能なプロファイル、グループ、および事業単位閉じた CXone Mpowerシステムにおけるテクニカルサポート、請求、およびグローバル設定を管理するために使用される上位レベルの組織グループ。によるデータアクセスを制限します。 データタイプごとに、ユーザーにそのタイプのすべてのデータと将来のデータにアクセスさせるか、なしカスタムのいずれかを選択します。

  8. データ型にカスタムを選択した場合は、ポップアップウィンドウを使用して、ユーザーがアクセスできるそのデータ型のエンティティを指定します。 [完了]をクリックします。

    新しいキャンペーン、チーム、セキュリティプロファイル、グループ、および事業単位は、作成時にカスタムリストに自動的に追加されません。 ユーザーに新しいデータへのアクセスを許可する場合は、カスタムリストを更新する必要があります。

  9. [次へ]をクリックします。
  10. セキュリティプロファイルの作成をクリックします。

ユーザーの作成または編集

必須の権限: ユーザーの作成

既存のCXone Mpower事業単位に対して外部IdPによる認証を設定する場合、新しいユーザーアカウントを作成する必要はありません。 ユーザーアカウントを編集し、外部ID タイプ統合ID フィールドを設定する必要があります。 これは、外部IdPを経由して認証する各ユーザーに対して行う必要があります。 フィールドについては、このタスクのステップ4で説明しています。

新しいユーザーを作成する場合、新しい個別ユーザーを作成するか、同時に複数の新規ユーザーアカウントをアップロードするかを選択できます。 ここでは、Adminアプリケーションで単一のユーザを作成する手順について説明します。 複数のユーザーを同時に作成または編集する手順については、複数のユーザーを一度に管理するをご覧ください。

CXone Mpowerには多くのオプションと設定が用意されており、ユーザをカスタマイズすることができます。 開始する前に、このタスク全体に目を通して、構成する必要がある設定を確認しておくことをお勧めします。

Centralユーザー作成フォームのスクリーンショット

  1. アプリセレクターアプリセレクターのアイコンをクリックして、次を選択します:Admin

  2. ユーザーをクリックします。

  3. 次のいずれかの方法で新規ユーザー作成フォームを開きます。

    • 空白のフォームで新しいユーザーを作成する場合は、新規作成をクリックし、シングルユーザーを選択します。
    • 既存のユーザーのプロファイルに基づいて新しいユーザーを作成する場合は、そのユーザーのプロファイルを開いてコピーをクリックします。

  4. ユーザーのメールアドレスユーザー名(メールアドレスの形式)、セキュリティプロファイルチームユーザーが使用する(タイムゾーン)、を入力します。 フィールドが利用可能な場合は、パスワードおよびパスワードの確認フィールドを使用してパスワードを設定します。 ユーザープロファイルに追加するその他の情報を入力します。

    フィールド

    詳細
    内部ID ユーザーに割り当てられた内部ID。 これはシステムによって割り当てられたIDではなく、任意の番号を選択できます。
    ユーザータイプ システムに含まれている場合にのみ表示および必要CXone Mpower WFOまたはCXone Mpower WFMv2であり、ユーザーが次のようなチームに割り当てられている場合CXone Mpower WFO-またはCXone Mpower WFM対応。 どちらのアプリケーションも、エージェントを他のユーザーとは異なる方法で扱います。 組織のニーズに応じて、ユーザーをスーパーバイザーまたは管理者として指定できますが、CXone MpowerWFOおよびWFMv2アプリケーションでエージェントとして扱われるすべてのユーザーに対してエージェントを正しく選択することが重要です。

    電話1

    システムにCXone MpowerWFMv2が含まれており、ユーザーが CXone MpowerWFM対応チームに割り当てられている場合にのみ表示されます。 。CXone MpowerPBX閉じた 企業の音声通話の着信、発信、および社内通話を管理する社内電話ネットワーク。関連の番号以外の電話番号をユーザーレコードに追加できます。 このフィールドは情報を提供するものであり、値はCXone MpowerWFMv2アプリケーション自体では使用されません。
    電話2 システムに含まれている場合にのみ表示されますCXone Mpower WFMv2とユーザーはに割り当てられていますCXone Mpower WFM対応チーム。 CXone MpowerPBXに関連付けられた番号以外の2番目の電話番号をユーザー記録に追加できます。 このフィールドは情報を提供するものであり、値はCXone MpowerWFMv2アプリケーション自体では使用されません。
    外部アイデンティティタイプ ビジネスユニット閉じた CXone Mpowerシステムにおけるテクニカルサポート、請求、およびグローバル設定を管理するために使用される上位レベルの組織グループ。SAML 2.0またはOpenID Connectを有効にしている場合にのみ表示されます。 これを使用して、このユーザーの資格情報をSAML2またはOpenID Connectのどちらで管理するかを指定します。
    フェデレーションアイデンティティ

    これは、ID認証アサーションの一部としてIdPに渡される固有の値です。 この値は、CXone Mpowerに認証を要求するユーザーに関連付けられています。

    IdPがCXone Mpowerプラットフォームに対して認証アサーションを作成する場合、ユーザーに設定されたのと同じフェデレーションID値を持つLDAPクレームが含まれている必要があります。 クレーム値は次のとおりです:

    • 名前ID(必須)-ユーザーの構成されたフェデレーションアイデンティティと完全に一致します。 名前IDは大文字と小文字を区別します。

    署名メッセージを構成するには、メッセージ(「応答」)のみに署名し、クレームには署名しません。
    SIPユーザー ご使用の環境でSIP閉じた 音声通話やビデオ通話などのマルチメディア通信セッションのシグナリングと制御に使用されるプロトコル。を構成している場合、このユーザーのSIPユーザー名はsip:user@domain.comの形式です。
    件名 外部IdPおよびOpenID Connectを使用している場合にのみ表示されます。 これは、ユーザーのIdPアカウントの名前です。

    住所行1

    住所行2

    都道府県/リージョン

    郵便番号

    ユーザーの省略可のフルアドレスの詳細。 これらのフィールドは、緊急ダイヤルの設定に使用されます。
    固定住所がありません ユーザーのアドレスが永続的ではなく、緊急ダイヤルに使用してはならないことを示します。
    場所 ユーザーのカスタマイズ可能な場所。 これは、ユーザーが作業する建物、建物のフロア、またはお客様が選択した任意の場所にすることができます。 この値は緊急コールには影響しません。
    雇用日 ユーザーが採用された日付。
    退職日 ユーザーが終了した日付。
    再雇用ステータス ユーザーが将来再雇用されるのが適格資格なしかを示します。
    1時間あたりの費用 ユーザーの時間給。
    NTログイン名 ユーザーのNTログイン名。
    従業員タイプ ユーザーの現在の従業員タイプ。 フルタイムパートタイム一時的外注その他の場合があります。
    紹介 ユーザーに関する紹介情報。
    在宅勤務者 選択すると、ユーザーがリモートで作業していることを示します。
    雇用元 ユーザーの採用方法。 ドロップダウンのカスタムオプションを追加するには、[新規採用ソース]をクリックします。 たとえば、社内採用従業員紹介リクルーターなどがあります。
    カスタムプロパティ これらの5つのフィールドはデフォルトではカスタム1カスタム2カスタム3カスタム4、およびカスタム5と呼ばれます。 ただし、フィールドの名前を事業単位閉じた CXone Mpowerシステムにおけるテクニカルサポート、請求、およびグローバル設定を管理するために使用される上位レベルの組織グループ。設定でカスタマイズできます。 これらのプロパティを使用して、エージェントのお気に入りのアイスクリームのフレーバーやお気に入りのスーパーヒーローを一覧表示するなど、特定の組織のニーズを満たすことができます。 フィールドは組織によって異なるため、事業単位でこれらのフィールドを使用する方法については、コンタクトセンターのマネージャーにお問い合わせください。 5つのフィールドすべての文字数制限は40です。

  5. ログイン認証コード(LA)を選択します。

    すべてのユーザーをログイン認証コードに割り当てなければ、彼らはCXone Mpowerにログインできません。

    LAのタイプによって、ユーザーがCXone Mpowerにログインする方法が決まります。 ログイン認証コードは2タイプ設定できます。

    システムLAシステムLAに割り当てられたユーザーは、CXone Mpowerが管理する資格情報を使ってログインします。

    外部LA外部LAに割り当てられたユーザーは、外部アイデンティティープロバイダー(IdP)を通じてログインを完了します。 外部LAはSAML 2.0またはOpenID Connectのいずれかで構成されます。

  6. 統合ソフトフォン(WebRTC)カスタムURLを有効にしている場合は、必要に応じて統合ソフトフォンのURLURLの重みを構成します。

    フィールド

    詳細
    統合ソフトフォンURL 1-2 事業単位でカスタムの統合ソフトフォン(WebRTC)URLが有効になっている場合にのみ表示されます。 ユーザープロファイルに適用する統合ソフトフォンURLを指定します。 カスタムURLはデフォルトのURLを上書きします。 特定の条件下で動作する一部のエージェントでは、デフォルトのURLがコール品質の問題を引き起こす可能性があります。 詳細またはこの機能を有効にするには、 アカウント担当者までお問い合わせください。
    URL 1-2ウェイト 事業単位でカスタムの統合ソフトフォン(WebRTC)URLが有効になっている場合にのみ表示されます。 ユーザープロファイルに2つの統合ソフトフォン(WebRTC)URLを指定した場合、URLの重みは、互いに比較されるURLの優先順位を指定します。 重みの大きいURLは、重みの小さいURLの前に試行されます。 URLがデフォルトに設定されている場合、対応するフィールドは無効になり、値は空白になります。

    次の表に、各構成オプションの結果の詳細を示します:

    統合ソフトフォンURL 1

    統合ソフトフォンURL 2

    URL 1ウェイト

    URL 2の重み

    結果の動作
    デフォルト デフォルト 空白 空白 デフォルトURLが使用されます。
    アクティブURL A アクティブURL B より高い より低い カスタムURLが使用されます。 URL Aが最初に試行され、次にURL Bが試行されます。
    アクティブURL A アクティブURL B より低い より高い カスタムURLが使用されます。 URL Bが最初に試行され、次にURL Aが試行されます。
    アクティブURL A アクティブURL B 等しい 等しい カスタムURLが使用されます。 URL AまたはURL Bのいずれかが最初にランダムに試行され、次にもう一方が試行されます。
    アクティブURL A アクティブURL A 任意 任意 設定が無効です。
    非アクティブなURL A 非アクティブなURL B 任意 任意 デフォルトURLが使用されます。
    非アクティブなURL A 非アクティブなURL A 任意 任意 設定が無効です。
    アクティブURL A 非アクティブなURL B 任意 任意 カスタムURLが使用されます。 URL Aが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。
    非アクティブなURL A アクティブURL B 任意 任意 カスタムURLが使用されます。 URL Bが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。
    デフォルト アクティブURL B 任意 任意 設定が無効です。
    アクティブURL A デフォルト 任意 任意 カスタムURLが使用されます。 URL Aが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。
    デフォルト 非アクティブなURL B 任意 任意 設定が無効です。
    非アクティブなURL A デフォルト 任意 任意 デフォルトURLが使用されます。
  7. 保存して続行をクリックします。

  8. 各チャネルのユーザーの拒否タイムアウト、デフォルトのダイヤルパターン、およびエージェントの音声しきい値を設定します。 必要に応じて、[呼び出し音の抑制]を選択します- Personal Connection

    フィールド

    詳細
    電話、ボイスメール、チャット、SMS、Eメール、作業項目

    エージェントが応答せずにパーソナルキューにリクエストを保持できる秒数。 制限時間に達すると、そのインタラクションは別のエージェントに転送されます。 フィールドを空白のままにすると、システムはビジネスユニットのデフォルト値(通常45秒)を使用します。 拒否タイムアウトの値は、15300秒である必要があります。

    WebRTCのハードコードされた値は30秒であり、ユーザーレベルまたはステーションで変更することはできません。

    ダイヤルパターン

    ユーザーに割り当てられたデフォルトダイヤルパターン。 ダイヤルパターンは、各コールのダイヤル方法を指定します。 たとえば、ダイヤルパターンは、各コールが「1」で始まる必要があることを指定できます。 システムがダイヤルされた番号の前に「1」を付加するため、エージェントはすべてのコールの前に「1」をダイヤルする必要はありません。
    電話番号タイムアウト エージェントの音声パスが接続されたままになる時間。 このフィールドは、ビジネスユニット設定で指定された値を使用するデフォルトに設定されます。 この値を変更すると、このユーザーのビジネスユニットレベルの設定が上書きされます。
    エージェント音声しきい値

    エージェントの声の音量レベル。 この設定は、エージェントの音声とバックグラウンドノイズを正確に区別するのに役立ちます。 しきい値範囲は、周波数アナライザーによって計算されたカスタムボリューム単位に基づいています。

    適切な権限を持つユーザーは、音声しきい値チューニング設定MAXを使用して、この値を自分で変更できます。
    リンギングを抑制- Personal Connection エージェントがPersonal Connection ACDスキルを使用する場合、この設定により、システムがコールに応答する前に呼び出し音が聞こえなくなります。 代わりに、エージェントは、ネットワークから応答されたコールを受信すると、最初に音声を聞きます。 この設定は進行状況を呼び出し音として扱う スキル設定を上書きします。

  9. 環境が静的配信用に有効になっている場合、同時チャット数自動パーク済Eメールのデフォルト数を設定します。 ユーザーがコンタクトをリクエストできるかどうかを指定します。

    フィールド

    詳細
    同時チャット ユーザーが同時に行うことができるチャットの最大数。 これは、チームデフォルト、またはユーザーが所属するチームで許可されている最大チャット数、または112の数です。

    自動パーク済Eメール

    ユーザーが一度に受信トレイに含めることができるメールの最大数。 これは、チームデフォルト、またはユーザーが所属するチームで許可されている最大チャット数、または125の数です。
    リクエストコンタクト 選択すると、エージェントは自動的にルーティングされるのではなく、次に対応可能な連絡先を要求できます。

  10. お客様の環境が動的配信用に有効になっている場合、ユーザーがチャネルごとに処理できる同時コンタクトの最大数を設定します。 詳細な動的配信設定が有効になっている場合は、ユーザーの合計コンタクト数を設定します。

    フィールド

    詳細
    音声、チャット、メール、SMS、ワークアイテム ユーザーが処理できる同時連絡の最大数。 ボイスには電話とボイスメールの両方が含まれます。 ボイスオフに設定するとユーザーの音声を無効にします。 SMSはに適用されますSMS Messaging
    リクエストコンタクト 動的配信環境でのみ使用可能で、現在の状態が稼働中の場合、ユーザーは手動で追加のデジタル(非音声)連絡先を要求できます。
    チャネルロック

    エージェントを現在対応しているチャネルに一時的にロックします。 たとえば、エージェントが2つのチャットインタラクションと1つの音声インタラクションに対応するよう設定されていて、その合計コンタクト数3の場合、1つの音声インタラクションか2つのチャットインタラクションのどちらかを受信できますが、両方を同時に受信することはできません。 エージェントのインタラクションが終了すると、ロックは終了します。 エージェントは、設定された任意のチャネルからのインタラクションを受信できるようになります。
    コンタクトオートフォーカス 動的配信でのみ使用可能で、インターフェイスで連絡先が接続された後、MAXはアクティブフォーカスを最新の連絡先に設定します。

    合計連絡先数

    CXone Mpower アカウント担当者が詳細な動的配信設定を有効にしている場合にのみ利用可能で、エージェントが一度に処理できる連絡先の合計の最大数を指定します。 たとえば、チャット5に、Eメール5に、合計連絡先数7に設定した場合、エージェントは常に最大7つのコンタクトを受信します。 これら7つの連絡先のうち最大5つはチャット連絡先で、最大5つはメール連絡先です。 詳細については、「動的配信用のコンタクト配信設定を管理する」を参照ください。

  11. WFOCXone Mpower以外に(Uptivity WFOなど)WFO統合を有効にしていて、記録を設定する場合は、 システムドメインシステムユーザー名および電話を入力します。

    フィールド

    詳細
    システムドメイン システムユーザー名に関連付けられたドメイン。

    システムユーザー名

    Windowsユーザー名をユーザーアカウント(つまり、ユーザーがネットワークにログインするときに使用する名前)に追加します。 組織でCXone Mpower画面記録を使用している場合、このフィールドは必須です。 CXone Mpower WFOはこれを使用して、画面記録クライアントを介してユーザーのデスクトップを見つけます。 各ユーザーは、Windowsドメインに関係なく、一意のシステムユーザー名を持っている必要があり、そのシステムユーザー名でデスクトップPCにログインする必要があります。 たとえば、組織にElizabeth Bennetが2つある場合、別々のWindowsドメインにいても、両方のWindowsユーザー名として「ebennet」を使用することはできません。
    電話

    記録されるユーザーに関連付けられたCXone Mpower電話ID。 電話フィールドに情報を追加するときは、次の点を考慮してください:

    • 複数のユーザーに内線番号を割り当てることはできません。 たとえば、内線番号1234をエリザベス・ベネットとシャーロット・ルーカスに割り当てることはできません。異なるシフトで同じ内線番号に座っている場合でも同様です。
    • 同じユーザーに複数の内線番号を割り当てることができます。 たとえば、エリザベス・ベネットは内線1234で着信し、内線4321で発信します。
  12. MAXバージョンセクションでは、このユーザーに使用させるMAXのバージョンを指定することができます。

    フィールド

    詳細

    デフォルトユーザーは、事業単位の設定で定義されたバージョンを使用することになります。
    以前

    このオプションは、事業単位の設定でエージェントごとのバージョン管理の許可設定が有効になっている場合にのみ使用できますMAX

    選択するとユーザーは現在のリリースよりも前のMAXバージョンを使用することになります。 たとえば、現在のリリースバージョンが2021年春の場合、ユーザーはこのオプションを選択すると2020年秋MAXバージョンを使用することになります。 このオプションは通常、デフォルトの事業単位バージョンが現在に設定されている場合にのみ有用です。

    現在

    このオプションは、事業単位の設定MAXでエージェントごとのバージョン管理を許可設定が有効になっている場合にのみ使用できます

    選択すると、ユーザーは現在のメジャーリリース(2020年秋または2021年春など)に従って最新のMAXバージョンを使用することになります。 このオプションは通常、デフォルトの事業単位バージョンが以前に設定されている場合にのみ有用です。

  13. WFMを有効にしている場合は、エージェントの通知を設定します。

    フィールド

    詳細
    WFM通知の分 エージェントスケジュールのイベントが発生する前に、エージェントがリマインダーを受信するまでの分数。 この設定は、CXone MpowerWFMを含むシステムにのみ適用されます。

  14. あなたが持っている場合CXone Mpower WFOをCRMと統合する場合は、エージェントのCRMユーザー名をユーザーに関連付けます。

  15. [保存]をクリックします。

アプリケーションの認証

ユーザーとアプリケーションは、非常によく似た方法で認証されます。 主な違いは、アプリケーションはアクセスキーで認証されるのに対し、ユーザーはユーザー名とパスワードで認証されることです。 ユーザーと違って、アプリケーションはブラウザーを通してやりとりする必要はありません。 アプリケーションは通常、バックオフィス機能またはインテリジェントバーチャルエージェント閉じた 人工知能に基づいてユーザーとやり取りするチャットボットや類似のアプリケーション。(IVA)です。

CXone Mpowerとやり取りするアプリケーションを設定するには、ユーザープロファイルとを作成し、アプリケーションにちなんでプロファイルに名前を付けます。 次に、アプリケーションユーザーのアクセスキーを以下のように作成します。

CXone Mpowerでの認可

認可は、ユーザーがどのリソースへのアクセスを許可されているかを確認するプロセスです。 リソースには、アプリケーション、ファイル、データが含まれます。 ロールベースのアクセスコントロールにより、ユーザーのリソースへのアクセスを定義できます。 CXone Mpowerは、認証時に自動的に認可を管理します。 ユーザーが認証されると、認可されたリソースへのアクセスのみが許可されます。

ユーザーの認証方法は、認可に影響を与えません。 CXone Mpowerは、全てのユーザーに対して同じ認可プロセスを使用します。 アクセスキーで認証されるか、パスワードで認証されるかは問題ではありません。