ビルトインIDプロバイダーを使うCXone認証の設定
このページでは、内蔵のIDプロバイダーを使用したCXoneシステムの認証設定をステップバイステップで説明します。
これらの各タスクを指定された順序で実行します。
始める前に
- 以前のようなプロセスを設定したことがなければ、認証と認可のアイディアと用語の基本理解を取得します。
- CXoneで初めて認証を使用する場合は、CXone固有のプロセスを確認してください。
- 人間のユーザーと彼らが必要とするアクセスレベルを考慮してください。アクセスが多い人ほど、セキュリティレベルを高くするべきかどうかを決定します。
- カスタムパスワードの要求、多要素認証(MFA)、またはその両方を使用して実施するかどうかを決定します。
- ご自身の判断で必要なログイン認証コードをリストアップしてください。このリストには、各ログイン認証コードで使用するパスワードの要件とMFAステータスが含まれている必要があります。
- ボットやインテリジェントバーチャルアシスタント(IVA)のようなアプリケーションの認証と認可を含める必要があるかどうかを検討してください。その場合、アクセスキーを作成する必要があります。
NICE CXoneチームは、この計画プロセスをサポートし、ガイドすることができます。計画をうまく立てると、実施がよりスムーズになります。目先のニーズで認証・認可を導入すると、問題が発生する可能性が高くなります。
ログイン認証コードを作成する
必要な権限: ログイン認証の作成
ビルトインCXone IdPは、ユーザーネームとパスワードを持つユーザーを認証します。ログイン認証コードを使用して、パスワード基準は管理されています。各
- アプリセレクター
をクリックして、選択Admin。
- ログイン認証機能に移動します。
-
新規作成をクリックします。
-
ログインオーセンティケーターの一意の名前を入力します。
-
必要に応じて説明を入力します。
-
認証タイプとしてシステムを選択します。
認証タイプの詳細
フィールド
詳細
システム ログインオーセンティケーターは、の組み込みログインプロセスを使用します。 CXone 。外部のシングルサインオン(SSO)IDプロバイダーを使用した認証は行いません。 SAML SAML 2.0を使用すると、外部アイデンティティプロバイダーを介したシングルサインオンを設定できます。CXoneは、SAML 2.0の複数のインスタンスに対応しています。ユーザーごとに異なるインスタンスを割り当てることができます。 - パスワードポリシーを設定します。
このステップのフィールドの詳細
フィールド 詳細 最低年齢 ユーザーがパスワードを変更できるようになるまでに、一定の日数を保持することを要求します。最低年齢を0から14日範囲で任意に設定することができます。 最大年齢
ユーザーがパスワードを変更せずに保持できる日数を制限します。最大年齢を14から365日の範囲で任意に設定できます。
パスワードの再利用を防止する パスワードを一定回数以上変更すると、ユーザーが同じパスワードを繰り返し使用することを防ぎます。パスワードの再利用を防止するを選択すると、チェックボックスの下にある設定バーが有効になります。バーには、ユーザーがパスワードを繰り返しているかどうかを判断するために、 NICE CXoneがチェックする以前のパスワードの数が指定されます。たとえば、バーを10に設定すると、ログイン認証機能を割り当てられたユーザーは、過去10個のパスワードのいずれかを新しいパスワードとして使用することができなくなります。 試行可能 ユーザーがシステムからロックアウトされる前に、ログインの試行を特定の回数に制限します。試行可能を選択すると、チェックボックスの下にある設定バーが有効になります。バーは、ユーザーが許可されるログイン試行の回数を指定します。例えば、バーを4に設定した場合、ユーザーはロックアウトされる前に4回不正にログインすることができます。ロックアウトされたユーザーは、管理者に連絡して、パスワードをリセットする必要があります。 多要素認証が必要 多要素認証 (MFA) トークンをパスワードに加えて入力し、 CXoneにログインするようユーザーに要求します。MFAトークンは、提供するハードウェア トークンまたは仮想 MFAデバイス (たとえば、Google Authenticator などのアプリ) によって生成されるワンタイムパスワード です。MFAを有効にすると、影響を受けるプロファイルを持つユーザーは、次回ログイン時に MFAシークレットキーを設定する必要があります。
組織のマスター管理者に対してMFAを有効にしないでください。デバイスまたはシークレットを紛失した場合、MFAシークレットをリセットする唯一の方法は、NICE CXoneでチケットを提出することです。
MFAタイプ—TOTP(時間ベース)またはHOTP(カウンターベース)MFAを有効にするかどうかを指定します。
最大サイクルタイム(15~120秒)—ユーザーがリセットされる前にMFAトークンを入力しなければならない時間を秒単位で設定します。トークンがリセットされた場合は、新しいトークンを入力してください。
パスワードの複雑さ パスワードの文字要件を指定します。次の設定が有効になります。
最小の長さ—ユーザーがパスワードに含める必要がある合計文字の最小数を設定します。たとえば、9に設定した場合、ユーザーはすべてのパスワードに合計9文字以上を含める必要があります。他のパスワードの複雑さ設定で必要な文字は、合計文字数にカウントされます。
小文字(a-z)が必要です—パスワードに少なくとも1文字の小文字を使用することをユーザーに要求します。
大文字(A-Z)が必要です-パスワードに少なくとも1つの大文字を使用することをユーザーに要求します。
数字(0-9)が必要です-ユーザーがパスワードに少なくとも1つの数字を使用することを要求します。
英数字以外(!,@,#,etc.)が必要です—パスワードに少なくとも1文字の非英数字を使用することをユーザーに要求する。
よくあるパスワードを防止する—ユーザーが「password」や「12345」などの一般的なパスワードを使用できないようにします。
-
作成をクリックします。
セキュリティプロファイルを作成
必須の権限: セキュリティプロフィールの作成
-
次のいずれかの方法を使用して、セキュリティプロファイルを作成し、名前を付けます。
-
新しい空白のセキュリティプロファイルを作成するには:
- アプリセレクター
をクリックして、選択Admin。
- セキュリティプロファイルに移動します。
-
新規作成をクリックします。
-
セキュリティプロファイルの一意の名前を入力します。
-
必要に応じて説明を入力します。
-
作成で、空白のセキュリティプロファイルを選択します。
- アプリセレクター
-
既存のセキュリティプロファイルをコピーする新しいセキュリティプロファイルをすばやく作成するには、次の手順に従います。
- アプリセレクター
をクリックして、選択Admin。
- セキュリティプロファイルに移動します。
-
コピーするセキュリティプロファイルを開きます。
-
コピーをクリックします。
-
セキュリティプロファイルの一意の名前を入力します。
-
必要に応じて説明を入力します。
- アプリセレクター
-
-
次へをクリックします。
-
ユーザーに付与する各製品と機能の権限を有効にします。ユーザー設定やセキュリティなど、一部の権限はグループ化されています。グループ内の権限を表示するには、グループ名の横にある個別をクリックします。
-
次へをクリックします。
-
ユーザーに付与する各レポートの権限を有効にします。
-
次へをクリックします。
-
キャンペーン
レポートの実行に使用されるスキルのグループ。、チーム、割り当て可能なプロファイル、グループ、および事業単位
テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループによるデータアクセスを制限します。データタイプごとに、ユーザーにそのタイプのすべてのデータと将来のデータにアクセスさせるか、なし、カスタムのいずれかを選択します。
-
データ型にカスタムを選択した場合は、ポップアップウィンドウを使用して、ユーザーがアクセスできるそのデータ型のエンティティを指定します。完了をクリックします。
新しいキャンペーン、チーム、セキュリティプロファイル、グループ、および事業単位は、作成時にカスタムリストに自動的に追加されません。ユーザーに新しいデータへのアクセスを許可する場合は、カスタムリストを更新する必要があります。
- 次へをクリックします。
- セキュリティプロファイルの作成をクリックします。
ユーザーの作成
必要な権限: ユーザーの作成
新しいユーザーを作成する場合、新しい個別ユーザーを作成するか、同時に複数の新しいユーザーアカウントをアップロードするかを選択できます。ここでは、Adminアプリケーションで単一のユーザを作成する手順について説明します。複数のユーザーを同時に作成または編集する手順については、複数のユーザーを一度に管理をご覧ください。
CXoneには多くのオプションと設定が用意されており、ユーザをカスタマイズすることができます。開始する前に、このタスク全体に目を通して、構成する必要がある設定を確認しておくことをお勧めします。
- アプリセレクター
をクリックして、選択Admin.
-
ユーザーをクリックします。
-
次のいずれかの方法で新しいユーザー作成フォームを開きます。
- 空白のフォームで新しいユーザーを作成する場合は、新規作成をクリックし、シングルユーザーを選択します。
- 既存のユーザーのプロファイルに基づいて新しいユーザーを作成する場合は、そのユーザーのプロファイルを開いてコピーをクリックします。
-
ユーザーの名、姓、メールアドレス、ユーザー名(メールアドレスの形式)、セキュリティプロファイル、チーム、ユーザーが使用する(タイムゾーン)、市、国を入力します。フィールドが利用可能な場合は、パスワードおよびパスワードの確認フィールドを使用してパスワードを設定します。ユーザープロファイルに追加するその他の情報を入力します。
このステップのフィールドの詳細
フィールド
詳細
内部ID ユーザーに割り当てられた内部ID。これはシステムによって割り当てられたIDではなく、任意の番号を選択できます。 ユーザータイプ システムに含まれている場合にのみ表示および必要NICE CXone WFOまたはNICE CXone WFMv2であり、ユーザーが次のようなチームに割り当てられている場合NICE CXone WFO-またはNICE CXone WFM対応。どちらのアプリケーションも、エージェントを他のユーザーとは異なる方法で扱います。組織のニーズに応じて、ユーザーをスーパーバイザーまたは管理者として指定できますが、NICE CXoneWFOおよびWFMv2アプリケーションでエージェントとして扱われるすべてのユーザーに対してエージェントを正しく選択することが重要です。 電話1
システムにNICE CXoneWFMv2が含まれており、ユーザーが NICE CXoneWFM対応チームに割り当てられている場合にのみ表示されます。。NICE CXonePBX
企業の着信、発信、および内部音声通話を管理する内部電話ネットワーク。関連の番号以外の電話番号をユーザーレコードに追加できます。このフィールドは情報を提供するものであり、値はNICE CXoneWFMv2アプリケーション自体では使用されません。
電話2 システムに含まれている場合にのみ表示されますNICE CXone WFMv2とユーザーはに割り当てられていますNICE CXone WFM対応チーム。NICE CXonePBXに関連付けられた番号以外の2番目の電話番号をユーザー記録に追加できます。このフィールドは情報を提供するものであり、値はNICE CXoneWFMv2アプリケーション自体では使用されません。 外部IDタイプ 事業単位 テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループでSAML2またはOpenID Connectを有効にしている場合にのみ表示されます。これを使用して、このユーザーの資格情報をSAML2またはOpenID Connectのどちらで管理するかを指定します。
フェデレーテッドID これは、ID認証アサーションの一部としてIdPに渡される固有の値です。この値は、NICE CXoneに認証を要求するユーザーに関連付けられています。
IdPがNICE CXoneプラットフォームに対して認証アサーションを作成する場合、ユーザーに設定されたのと同じフェデレーションID値を持つLDAPクレームが含まれている必要があります。クレーム値は次のとおりです:
- 名前ID (必須)—ユーザーの構成されたフェデレーションIDと正確に一致します。名前IDは大文字と小文字を区別します。
署名メッセージを構成するには、メッセージ(「応答」)のみに署名し、クレームには署名しません。
SIPユーザー ご使用の環境でSIP 音声通話やビデオ通話などのマルチメディア通信セッションのシグナリングと制御に使用されるプロトコル。を構成している場合、このユーザーのSIPユーザー名はsip:user@domain.comの形式です。
ログイン認証機能 このユーザにカスタムログイン認証機能を割り当てる場合は、こちらのドロップダウンから選択します。
件名 外部IdPおよびOpenID Connectを使用している場合にのみ表示されます。これは、ユーザーのIdPアカウントの名前です。 住所1
住所2
都道府県
郵便番号
ユーザーのオプションの完全な住所の詳細。これらのフィールドは、緊急ダイヤルの設定に使用されます。
固定アドレスなし ユーザーのアドレスが永続的ではなく、緊急ダイヤルに使用してはならないことを示します。 場所 ユーザーのカスタマイズ可能な場所。これは、ユーザーが作業する建物、建物のフロア、またはお客様が選択した任意の場所にすることができます。この値は緊急コールには影響しません。 採用日 ユーザーが採用された日付。 退職日 ユーザーが終了した日付。 再雇用ステータス ユーザーが将来再雇用する資格があるかないかを示します。 時間当たりのコスト ユーザーの時間給。 NTログイン名 ユーザーのNTログイン名。 雇用形態 ユーザーの現在の雇用タイプ。フルタイム、パートタイム、一時的、外注、その他の場合があります。 照会 ユーザーに関する紹介情報。 在宅勤務者 選択すると、ユーザーがリモートで作業していることを示します。 採用ソース ユーザーの採用方法。ドロップダウンのカスタムオプションを追加するには、[新規採用ソース]をクリックします。たとえば、社内採用、従業員紹介、リクルーターなどがあります。 カスタムプロパティ これらの5つのフィールドはデフォルトではカスタム1、 カスタム2、 カスタム3、 カスタム4、およびカスタム5と呼ばれます。ただし、フィールドの名前を事業単位 テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループ設定でカスタマイズできます。これらのプロパティを使用して、エージェントのお気に入りのアイスクリームのフレーバーやお気に入りのスーパーヒーローを一覧表示するなど、特定の組織のニーズを満たすことができます。フィールドは組織によって異なるため、事業単位でこれらのフィールドを使用する方法については、コンタクトセンターのマネージャーにお問い合わせください。5つのフィールドすべての文字数制限は40です。
-
統合ソフトフォン(WebRTC)カスタムURLを有効にしている場合は、必要に応じて統合ソフトフォンのURLとURLの重みを構成します。
このステップのフィールドの詳細
フィールド
詳細
統合ソフトフォンURL 1-2 事業単位でカスタムの統合ソフトフォン(WebRTC)URLが有効になっている場合にのみ表示されます。ユーザープロファイルに適用する統合ソフトフォンURLを指定します。カスタムURLはデフォルトのURLを上書きします。特定の条件下で動作する一部のエージェントでは、デフォルトのURLが通話品質の問題を引き起こす可能性があります。詳細またはこの機能を有効にするには、 CXoneアカウント担当者までお問い合わせください。 URL 1-2重量 事業単位でカスタムの統合ソフトフォン(WebRTC)URLが有効になっている場合にのみ表示されます。ユーザープロファイルに2つの統合ソフトフォン(WebRTC)URLを指定した場合、URLの重みは、互いに比較されるURLの優先順位を指定します。重みの大きいURLは、重みの小さいURLの前に試行されます。URLがデフォルトに設定されている場合、対応するフィールドは無効になり、値は空白になります。 次の表に、各構成オプションの結果の詳細を示します:
統合ソフトフォンURL 1
統合ソフトフォンURL2
URL 1の重み
URL 2の重み
結果の動作
デフォルト デフォルト ブランク ブランク デフォルトURLが使用されます。 アクティブURL A アクティブURL B より高い より低い カスタムURLが使用されます。URL Aが最初に試行され、次にURL Bが試行されます。 アクティブURL A アクティブURL B より低い より高い カスタムURLが使用されます。URL Bが最初に試行され、次にURL Aが試行されます。 アクティブURL A アクティブURL B 等しい 等しい カスタムURLが使用されます。URL AまたはURL Bのいずれかが最初にランダムに試行され、次にもう一方が試行されます。 アクティブURL A アクティブURL A 任意 任意 設定が無効です。 非アクティブなURL A 非アクティブなURL B 任意 任意 デフォルトURLが使用されます。 非アクティブなURL A 非アクティブなURL A 任意 任意 設定が無効です。 アクティブURL A 非アクティブなURL B 任意 任意 カスタムURLが使用されます。URL Aが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。 非アクティブなURL A アクティブURL B 任意 任意 カスタムURLが使用されます。URL Bが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。 デフォルト アクティブURL B 任意 任意 設定が無効です。 アクティブURL A デフォルト 任意 任意 カスタムURLが使用されます。URL Aが最初に試行され、次に同じ重みのデフォルトのURLが試行されます。 デフォルト 非アクティブなURL B 任意 任意 設定が無効です。 非アクティブなURL A デフォルト 任意 任意 デフォルトURLが使用されます。 - 保存して続行をクリックします。
-
各チャネルのユーザーの拒否タイムアウト、デフォルトのダイヤルパターン、およびエージェントの音声しきい値を設定します。必要に応じて、[呼び出し音の抑制]を選択します- Personal Connection 。
このステップのフィールドの詳細
フィールド
詳細
電話、ボイスメール、チャット、SMS、Eメール、作業項目 エージェントが応答せずにパーソナルキューにリクエストを保持できる秒数。時間制限に達すると、インタラクションが別のエージェントに転送されます。フィールドを空白のままにすると、システムは事業単位のデフォルト値(通常45秒)を使用します。拒否タイムアウトの値は、15〜300秒である必要があります。
WebRTCのハードコードされた値は30秒であり、ユーザーレベルまたはステーションで変更することはできません。
ダイヤルパターン
ユーザーに割り当てられたデフォルトのダイヤルパターン。ダイヤルパターンは、各コールのダイヤル方法を指定します。たとえば、ダイヤリングパターンは、各通話が「1」で始まる必要があることを指定できます。システムがダイヤルされた番号の前に「1」を付加するため、エージェントはすべてのコールの前に「1」をダイヤルする必要はありません。
電話番号のタイムアウト エージェントの音声パスが接続されたままになる時間。このフィールドは、事業単位設定で指定された値を使用するデフォルトに設定されます。この値を変更すると、このユーザーの事業単位レベルの設定が上書きされます。 エージェントの音声しきい値 エージェントの声の音量レベル。この設定は、エージェントの音声とバックグラウンドノイズを正確に区別するのに役立ちます。しきい値範囲は、周波数アナライザーによって計算されたカスタムボリューム単位に基づいています。
適切な権限を持つユーザーは、の 音声しきい値チューニング設定MAXを使用して、この値を自分で変更できます。
リンギングを抑制- Personal Connection エージェントがPersonal Connectionを使用している場合、この設定により、システムが通話に応答する前に呼び出し音が聞こえなくなります。代わりに、エージェントは、ネットワークから応答されたコールを受信すると、最初に音声を聞きます。この設定は、 進行状況を呼び出し音として扱うのスキル設定を上書きします。 -
環境がシングルチャネルの場合、同時チャットと自動駐車メールのデフォルト数を設定します。ユーザーが連絡先をリクエストできるかどうかを指定します。
このステップのフィールドの詳細
フィールド
詳細
同時チャット ユーザーが同時に行うことができるチャットの最大数。これは、チームのデフォルト、またはユーザーが所属するチームで許可されている最大チャット数、または1〜12の数です。 自動駐車メール
ユーザーが一度に受信トレイに含めることができるメールの最大数。これは、チームのデフォルト、またはユーザーが所属するチームで許可されている最大チャット数、または1〜25の数です。
連絡先をリクエスト 選択すると、エージェントは自動的にルーティングされるのではなく、次に対応可能な連絡先を要求できます。 -
ご使用の環境が有効になっている場合オムニチャネルセッションの処理 (( OSH )、ユーザーがチャネルごとに処理できる同時連絡先の最大数を設定します。詳細なOSH設定を有効にしている場合は、ユーザーの配信モードと合計連絡先数を設定します。
このステップのフィールドの詳細
フィールド
詳細
音声、チャット、メール、SMS、作業項目 ユーザーが処理できる同時連絡の最大数。ボイスには電話とボイスメールの両方が含まれます。ボイスをオフに設定するとユーザーの音声を無効にします。SMSはに適用されますCXone SMSメッセージング。 配信モード NICE CXoneアカウント担当者が詳細なOSH設定を有効にした場合にのみ利用可能です。チームのエージェントがオムニチャネルまたは単一コンタクトに対応するかどうかを指定します。詳細については、オムニチャネルセッションの処理を設定を参照ください。
オムニチャネル配信モードを使用すると、エージェントはさまざまなチャネルを同時に使用して複数の連絡先を処理できます。エージェントは、連絡先を他のチャネルに昇格させることもできます。
単一連絡先配信モードでは、エージェントは一度に1つのチャネルを使用して1つの連絡先のみを処理できます。これらのエージェントには、連絡先を他のチャネルに昇格させる機能もあります。
合計連絡先数
NICE CXoneアカウント担当者が詳細なOSH設定を有効にしている場合にのみ使用でき、エージェントが一度に処理できる連絡先の最大数を指定します。たとえば、チャットを5に、Eメールを5に、合計連絡先数を7に設定した場合、エージェントは常に最大7つのコンタクトを受信します。これら7つの連絡先のうち最大5つはチャット連絡先で、最大5つはメール連絡先です。詳細については、オムニチャネルセッションの処理を設定を参照ください。
-
WFOCXone以外に(Uptivity WFOなど)WFO統合を有効にしていて、記録を設定する場合は、 システムドメイン、 システムユーザー名および電話を入力します。
このステップのフィールドの詳細
フィールド
詳細
システムドメイン システムユーザー名に関連付けられたドメイン。 システムユーザー名
Windowsユーザー名をユーザーアカウント(つまり、ユーザーがネットワークにログインするときに使用する名前)に追加します。組織でNICE CXone画面記録を使用している場合、このフィールドは必須です。NICE CXone WFOはこれを使用して、画面記録クライアントを介してユーザーのデスクトップを見つけます。各ユーザーは、Windowsドメインに関係なく、一意のシステムユーザー名を持っている必要があり、そのシステムユーザー名でデスクトップPCにログインする必要があります。たとえば、組織にElizabeth Bennetが2つある場合、別々のWindowsドメインにいても、両方のWindowsユーザー名として「ebennet」を使用することはできません。
電話 記録されるユーザーに関連付けられたCXone電話ID。電話フィールドに情報を追加するときは、次の点を考慮してください:
- 複数のユーザーに内線番号を割り当てることはできません。たとえば、内線番号1234をエリザベス・ベネットとシャーロット・ルーカスに割り当てることはできません。異なるシフトで同じ内線番号に座っている場合でも同様です。
- 同じユーザーに複数の内線番号を割り当てることができます。たとえば、エリザベス・ベネットは内線1234で着信し、内線4321で発信します。
- MAXバージョンセクションでは、このユーザーに使用させるMAXのバージョンを指定することができます。
このステップのオプションの詳細
フィールド
詳細
デフォルト ユーザーは、事業単位の設定で定義されたバージョンを使用することになります。 以前 このオプションは、事業単位の設定でエージェントごとのバージョン管理の許可設定が有効になっている場合にのみ使用できますMAX。
選択するとユーザーは現在のリリースよりも前のMAXバージョンを使用することになります。たとえば、現在のリリースバージョンが2021年春の場合、ユーザーはこのオプションを選択すると2020年秋MAXバージョンを使用することになります。このオプションは通常、デフォルトの事業単位バージョンが現在に設定されている場合にのみ有用です。
現在 このオプションは、事業単位の設定でエージェントごとのバージョン管理を許可設定が有効になっている場合にのみ使用できますMAX。
選択すると、ユーザーは現在のメジャーリリース(2020年秋または2021年春など)に従って最新のMAXバージョンを使用することになります。このオプションは通常、デフォルトの事業単位バージョンが以前に設定されている場合にのみ有用です。
-
WFMを有効にしている場合は、エージェントの通知を設定します。
このステップのフィールドの詳細
フィールド
詳細
WFM通知の分 エージェントスケジュールのイベントが発生する前に、エージェントがリマインダーを受信するまでの分数。この設定は、NICE CXoneWFMを含むシステムにのみ適用されます。 -
あなたが持っている場合NICE CXone WFOをCRMと統合する場合は、エージェントのCRMユーザー名をユーザーに関連付けます。
- 保存をクリックします。
アプリケーションの認証
ユーザーとアプリケーションは、非常によく似た方法で認証されます。主な違いは、アプリケーションはアクセスキーで認証されるのに対し、ユーザーはユーザー名とパスワードで認証されることです。ユーザーと違って、アプリケーションはブラウザーを通してやりとりする必要はありません。アプリケーションは通常、バックオフィス機能またはインテリジェントバーチャルエージェント 人工知能に基づいてユーザーと対話するチャットボットまたは類似のアプリケーション(IVA)です。
CXoneとやり取りするアプリケーションを設定するには、
CXoneでの認可
認可は、ユーザーがどのリソースへのアクセスを許可されているかを確認するプロセスです。リソースには、アプリケーション、ファイル、データが含まれます。ロールベースのアクセスコントロールにより、ユーザーのリソースへのアクセスを定義できます。CXoneは、認証時に自動的に認可を管理します。ユーザーが認証されると、認可されたリソースへのアクセスのみが許可されます。
ユーザーの認証方法は、認可に影響を与えません。CXoneは、全てのユーザーに対して同じ認可プロセスを使用します。アクセスキーで認証されるか、パスワードで認証されるかは問題ではありません。