ビルトインIDプロバイダーを使うCXone認証の設定

このページでは、内蔵のIDプロバイダーを使用したCXoneシステムの認証設定をステップバイステップで説明します。

これらの各タスクを指定された順序で実行します。

始める前に

  • 以前のようなプロセスを設定したことがなければ、認証と認可のアイディアと用語の基本理解を取得します。
  • CXoneで初めて認証を使用する場合は、CXone固有のプロセスを確認してください。
  • 人間のユーザーと彼らが必要とするアクセスレベルを考慮してください。アクセスが多い人ほど、セキュリティレベルを高くするべきかどうかを決定します。
  • カスタムパスワードの要求、多要素認証(MFA)、またはその両方を使用して実施するかどうかを決定します。
  • ご自身の判断で必要なログイン認証コードをリストアップしてください。このリストには、各ログイン認証コードで使用するパスワードの要件とMFAステータスが含まれている必要があります。
  • ボットやインテリジェントバーチャルアシスタント(IVA)のようなアプリケーションの認証と認可を含める必要があるかどうかを検討してください。その場合、アクセスキーを作成する必要があります。

NICE CXoneチームは、この計画プロセスをサポートし、ガイドすることができます。計画をうまく立てると、実施がよりスムーズになります。目先のニーズで認証・認可を導入すると、問題が発生する可能性が高くなります。

場所を設定する

必須の権限:ロケーション管理の作成

ユーザーが特定のIPアドレスからログインすることを要求する場合は、許可するIPアドレス、IPアドレス範囲、またはIPアドレスサブネットを含む場所を作成します。ユーザーに設定された場所を要求する場合、そのユーザーはログインするために正しい認証情報とIPアドレスの両方を持っている必要があります。持っていない場合、ログイン試行は失敗し、エラーが表示されます。一度に最大20か所の場所を設定でき、場所ごとに最大10個のルールを設定できます。

  1. アプリセレクターをクリックして、選択Admin
  2. 場所 > 場所の定義に移動します。
  3. 新しい場所をクリックします。
  4. 場所にわかりやすい名前を付けます。場所についての詳細を追加する場合は、説明を入力します。
  5. 場所の種類を示すために、デフォルトの場所として設定またはリモート場所を選択できます。デフォルトの場所は1つだけ設定できます。これらのフィールドは現在、機能には影響しません。選択するのは、自分の参照のためのみです。
  6. 残りのフィールドを使用して、実際の住所、国、GPS座標、タイムゾーン、割り当て済みグループなど、必要なその他の情報を追加します。これらのフィールドは現在何にも影響を及ぼさず、そこに入力された情報は自身の参照用としてのみ使用されます。

    ,割り当て済グループフィールドにグループを追加すると、そのグループに属するユーザーが[割り当て済ユーザー]タブに表示されます。ただし、場所の設定は適用されません。ログイン認証コードに場所を割り当てると、その場所はそのログイン認証コードに割り当てられているユーザーに適用され、IPアドレスに基づいてログイン機能が制限されます。ただし、これらのユーザーは[割り当て済ユーザー]タブには表示されません。

  7. 保存をクリックします。

  8. [場所の定義]ページに戻り、作成した場所をクリックして開きます。

  9. [自動検出ルール]タブをクリックします。

  10. 新しいルールを作成します。そうするためには:

    1. [新規ルール]をクリックします。

    2. ルールにわかりやすい名前を付けます。

    3. 次の中からルールタイプを選択します。

      • リスト:この場所で許可された特定のIPアドレスのリスト。たとえば、100.0.1.100100.0.1.101100.0.1.102などです。

      • 範囲:この場所で許可されたIPアドレスの範囲。たとえば、100.0.1.100~100.0.1.125です。

      • サブネット:この場所で許可されたサブネット。たとえば、100.0.0.1/32です。

    4. 次のいずれかのIPバージョンを指定します。

      • IPV4:32ビットのIPアドレス

      • IPV6:128ビットの16進アドレス。

    5. 前の手順の例の形式に従って、ルール定義フィールドに実際のIPアドレス、範囲、またはサブネットを入力します。リストを選択した場合は、最大100個のIPアドレスを入力できます。範囲またはサブネットを選択した場合は、1つの値のみを入力できます。

    6. クリック確認

  11. 必要に応じてルールを追加します。最大10個まで追加できます。

  12. 保存をクリックします。

ログイン認証コード作成

必須の権限ログイン認証機能の作成

ビルトインCXone IdPは、ユーザーネームとパスワードを持つユーザーを認証します。ログイン認証コードを使用して、パスワード基準は管理されています。各ユーザーごとに異なるログイン認証システムを作成できます。

  1. アプリセレクターをクリックして、選択Admin
  2. ログイン認証サーバの順に選択します。
  3. 新規作成をクリックします。

  4. ログインオーセンティケーターの一意の名前を入力します。

  5. 必要に応じて説明を入力します。

  6. 認証タイプとして[システム]を選択します。

  7. パスワードの複雑さを設定します。

    各ユーザーのパスワードは、一般的に使用されるパスワードのリポジトリに対してチェックされます。彼らのパスワードが一般的に使用されるパスワードに一致した場合、彼らは新しいパスワードを作成するよう強制されます。拒否されるパスワードの例を以下に示します:

    • 「password.」という語句を含むパスワード(Password@1234など)。

    • ユーザーのEメールアドレス、ユーザー名、姓、またはシステム名を含むパスワード。

    パスワードは以下の場合にリポジトリに対して照合されます:

    • 新規ユーザーがアクティブ化されたとき。

    • ユーザーのパスワードの期限が切れたとき。

    • ユーザーがパスワードをリセットしたとき。

  8. 多要素認証を有効にする場合は、多要素認証が必要を選択します。MFAタイプをHOTPTOTPに設定します。

  9. パスワードポリシーを設定します。

  10. ログイン認証コード作成をクリックします。

セキュリティプロファイルを作成

必須の権限: セキュリティプロファイルの作成

  1. 次のいずれかの方法を使用して、セキュリティプロファイルを作成し、名前を付けます。

    • 新しい空白のセキュリティプロファイルを作成するには:

      1. アプリセレクターをクリックして、選択Admin
      2. セキュリティプロファイルに移動します。
      3. 新規作成をクリックします。

      4. セキュリティプロファイルの一意の名前を入力します。

      5. 必要に応じて説明を入力します。

      6. 作成で、空白のセキュリティプロファイルを選択します。

    • 既存のセキュリティプロファイルをコピーする新しいセキュリティプロファイルをすばやく作成するには、次の手順に従います。

      1. アプリセレクターをクリックして、選択Admin
      2. セキュリティプロファイルに移動します。
      3. コピーするセキュリティプロファイルを開きます。

      4. コピーをクリックします。

      5. セキュリティプロファイルの一意の名前を入力します。

      6. 必要に応じて説明を入力します。

  2. 次へをクリックします。

  3. ユーザーに付与する各製品と機能の権限を有効にします。ユーザー設定やセキュリティなど、一部の権限はグループ化されています。グループ内の権限を表示するには、グループ名の横にある個別をクリックします。

  4. 次へをクリックします。

  5. ユーザーに付与する各レポートの権限を有効にします。

  6. 次へをクリックします。

  7. キャンペーン閉じた レポートの実行に使用されるスキルのグループ。、チーム、割り当て可能なプロファイル、グループ、および事業単位閉じた テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループによるデータアクセスを制限します。データタイプごとに、ユーザーにそのタイプのすべてのデータと将来のデータにアクセスさせるか、なしカスタムのいずれかを選択します。

  8. データ型にカスタムを選択した場合は、ポップアップウィンドウを使用して、ユーザーがアクセスできるそのデータ型のエンティティを指定します。完了をクリックします。

    新しいキャンペーン、チーム、セキュリティプロファイル、グループ、および事業単位は、作成時にカスタムリストに自動的に追加されません。ユーザーに新しいデータへのアクセスを許可する場合は、カスタムリストを更新する必要があります。

  9. 次へをクリックします。
  10. セキュリティプロファイルの作成をクリックします。

ユーザー作成

必須の権限: ユーザーの作成

新しいユーザーを作成する場合、新しい個別ユーザーを作成するか、同時に複数の新しいユーザーアカウントをアップロードするかを選択できます。ここでは、Adminアプリケーションで単一のユーザを作成する手順について説明します。複数のユーザーを同時に作成または編集する手順については、複数のユーザーを一度に管理をご覧ください。

CXoneには多くのオプションと設定が用意されており、ユーザをカスタマイズすることができます。開始する前に、このタスク全体に目を通して、構成する必要がある設定を確認しておくことをお勧めします。

  1. アプリセレクターをクリックして、選択Admin.
  2. ユーザーをクリックします。

  3. 次のいずれかの方法で新しいユーザー作成フォームを開きます。

    • 空白のフォームで新しいユーザーを作成する場合は、新規作成をクリックし、シングルユーザーを選択します。
    • 既存のユーザーのプロファイルに基づいて新しいユーザーを作成する場合は、そのユーザーのプロファイルを開いてコピーをクリックします。
  4. ユーザーのメールアドレスユーザー名(メールアドレスの形式)、セキュリティプロファイルチームユーザーが使用する(タイムゾーン)、を入力します。フィールドが利用可能な場合は、パスワードおよびパスワードの確認フィールドを使用してパスワードを設定します。ユーザープロファイルに追加するその他の情報を入力します。

  5. ログイン認証コード(LA)を選択します。

    すべてのユーザーをログイン認証コードに割り当てなければ、彼らはCXoneにログインできません。

    LAの種類によって、CXoneへユーザーののログイン方法が決まります。ログイン認証コードは2タイプ設定できます。

    システムLAシステムLAに割り当てられたユーザーは、CXoneが管理する資格情報を使ってログインします。

    外部LA外部LAに割り当てられたユーザーは、外部アイデンティティープロバイダー(IdP)を通じてログインを完了します。外部LAはSAML 2.0またはOpenID Connectのいずれかで構成されます。

  6. 統合ソフトフォン(WebRTC)カスタムURLを有効にしている場合は、必要に応じて統合ソフトフォンのURLURLの重みを構成します。

  7. 保存して続行をクリックします。
  8. 各チャネルのユーザーの拒否タイムアウト、デフォルトのダイヤルパターン、およびエージェントの音声しきい値を設定します。必要に応じて、[呼び出し音の抑制]を選択します- Personal Connection

  9. 環境が静的配信用に有効になっている場合、同時チャット数自動パーク済Eメールのデフォルト数を設定します。ユーザーがコンタクトをリクエストできるかどうかを指定します。

  10. お客様の環境が動的配信用に有効になっている場合、ユーザーがチャネルごとに処理できる同時コンタクトの最大数を設定します。詳細な動的配信設定を有効にしている場合は、ユーザーの配信モード合計連絡先数を設定します。

  11. WFOCXone以外に(Uptivity WFOなど)WFO統合を有効にしていて、記録を設定する場合は、 システムドメインシステムユーザー名および電話を入力します。

  12. MAXバージョンセクションでは、このユーザーに使用させるMAXのバージョンを指定することができます。
  13. CXone WFMを有効にしている場合は、エージェントの通知を設定します。

  14. あなたが持っている場合NICE CXone WFOをCRMと統合する場合は、エージェントのCRMユーザー名をユーザーに関連付けます。

  15. 保存をクリックします。

アプリケーションの認証

ユーザーとアプリケーションは、非常によく似た方法で認証されます。主な違いは、アプリケーションはアクセスキーで認証されるのに対し、ユーザーはユーザー名とパスワードで認証されることです。ユーザーと違って、アプリケーションはブラウザーを通してやりとりする必要はありません。アプリケーションは通常、バックオフィス機能またはインテリジェントバーチャルエージェント閉じた 人工知能に基づいてユーザーと対話するチャットボットまたは類似のアプリケーション(IVA)です。

CXoneとやり取りするアプリケーションを設定するには、ユーザープロファイルとを作成し、アプリケーションにちなんでプロファイルに名前を付けます。次に、アプリケーションユーザーのアクセスキーを以下のように作成します。

CXoneでの認可

認可は、ユーザーがどのリソースへのアクセスを許可されているかを確認するプロセスです。リソースには、アプリケーション、ファイル、データが含まれます。ロールベースのアクセスコントロールにより、ユーザーのリソースへのアクセスを定義できます。CXoneは、認証時に自動的に認可を管理します。ユーザーが認証されると、認可されたリソースへのアクセスのみが許可されます。

ユーザーの認証方法は、認可に影響を与えません。CXoneは、全てのユーザーに対して同じ認可プロセスを使用します。アクセスキーで認証されるか、パスワードで認証されるかは問題ではありません。