Azure을(를) 통한 페더레이션 관리

AzureCXone과 함께 사용할 수 있으며 지원되는 외부 ID 공급자(IdP) 중 하나입니다. 이 페이지에서는 Azure를 사용하여 CXone 시스템에 대한 인증을 설정하는 방법을 단계별로 안내합니다.

CXone 시스템의 초기 구현을 수행하는 경우 고려해야 할 추가 단계가 있습니다. 다음 온라인 도움말 페이지에서 이러한 고려 사항에 대한 설명을 읽어 보십시오.

이러한 태스크를 각각 지정된 순서대로 완료합니다.

시작하기 전 Microsoft Azure ID 관리 콘솔에 액세스할 수 있는지 확인해야 합니다. 애플리케이션을 생성해야 합니다.

Azure 애플리케이션 생성 및 구성

  1. Azure AD 관리 계정에 로그인합니다.
  2. 애플리케이션을 생성합니다.
    1. 엔터프라이즈 애플리케이션 > 새 애플리케이션을 클릭합니다.
    2. 자체 애플리케이션 만들기를 클릭합니다.
    3. 이름(예: NICE CXone)을 입력합니다.
    4. 갤러리에서 찾을 수 없는 다른 애플리케이션 통합(갤러리 아님)을 선택합니다.
    5. 생성을 클릭합니다.
  3. 적절한 사용자와 그룹을 할당합니다.
  4. 단일 로그인 설정에서 시작하기를 클릭한 다음 SAML을 선택합니다.
  5. 기본 SAML 구성 패널에서 편집을 클릭하고 SAML을 구성합니다.
    1. ID(엔터티 ID)에서 ID 추가를 클릭하고 https://cxone.niceincontact.com/need_to_change를 입력합니다. 이후에 받은 URL로 이 값을 바꿉니다.
    2. 회신 URL에서 회신 URL 추가를 클릭하고 대상 URI 필드에 https://cxone.niceincontact.com/need_to_change를 입력합니다. 이후에 받은 URI로 이 값을 바꿉니다.
  6. 저장을 클릭하고 기본 SAML 구성창을 닫습니다.
  7. 속성 및 클레임 섹션에서 올바른 고유 사용자 ID를 선택합니다. 선택한 값은 CXone페더레이션 ID가 됩니다.
  8. Azure AD는 SAML 서명 인증서를 자동으로 생성해야 합니다. Certificate (Base64)라는 이름의 인증서를 다운로드합니다.
  9. SAML 서명 인증서 패널에서 편집을 클릭한 다음,
    1. 서명 옵션서명 SAML 응답으로 바꿉니다.
    2. 저장을 클릭하고 SAML 서명 인증서 패널을 닫습니다. CXone 구성을 위해 이 파일을 보관합니다.
  10. <application name> 설정 패널에서 로그인 URL 값을 복사합니다. CXone 구성을 위해 보관합니다.
  11. 창은 열어둡니다. 다음 태스크에서 받은 값에 따라 Azure 애플리케이션 설정을 바꿔야 합니다.

CXone에 외부 로그인 인증기 설정

필요한 권한: 로그인 인증기 생성

  1. 앱 선택기 를 클릭하고 선택합니다.관리자.
  2. 보안로그인 인증기를 클릭합니다.
  3. 새로 만들기를 클릭합니다.
  4. 로그인 인증기의 이름설명을 입력합니다.
  5. SAML 2 인증 형태로 선택합니다.
  6. Azure에서 받은 SAML 요청 엔드포엔트엔드포인트 URL로 입력합니다.
  7. 파일 선택을 클릭하고 이전 태스크에서 Azure을(를) 통해 다운로드했던 공용 서명 인증서를 선택합니다. 이 파일은 PEM 파일이어야 합니다. 텍스트 파일이며 첫 번째 줄에는 다른 텍스트 일부와 함께 BEGIN CERTIFICATE가 포함되어 있습니다.
  8. 로그인 인증기 생성을(를) 클릭합니다.
  9. 로그인 인증기를 엽니다.

  10. 두 개의 추가 읽기 전용 필드가 표시되어 있습니다. 엔터티 ID어설션 URL 필드입니다. 이 값을 메모해둡니다. 이 값은 다음 태스크에서 필요합니다.

사용자를 로그인 인증기에 할당

  1. 앱 선택기 를 클릭하고 선택합니다.Admin.

  2. 사용자를 클릭합니다.

  3. 로그인 인증기에 할당할 사용자를 선택하거나 새로 만들기를 클릭하여 새로운 사용자를 생성합니다.

  4. 일반 탭에서 편집을 클릭합니다.

  5. 보안 섹션에서 이전에 로그인 인증기 드롭다운에서 선택한 로그인 인증기를 선택합니다.

  6. 완료를 클릭합니다.

AzureCXone 값 추가

  1. Azure 애플리케이션으로 돌아가서, 기본 SAML 구성 패널에서 편집을 클릭합니다.
  2. ID(엔터티 ID)에 CXone 로그인 인증기에서 확인한 엔터티 ID 값을 입력합니다.
  3. 회신 URL에 CXone 로그인 인증기에서 확인한 어설션 URL 값을 입력합니다.
  4. 저장을 클릭하고 기본 SAML 구성창을 닫습니다.

  5. 로그인 인증기를 사용하는 각 사용자의 외부 ID가 올바른 값으로 설정되어 있는지 확인합니다.

    1. 사용되어야 하는 값은 ID 공급자가 결정합니다. 값은 Azure고유 사용자 ID, CXone외부 ID와 일치해야 합니다.

  6. 사용자가 CXone에 로그인하도록 합니다. 사용자는 최신 CXone 로그인 URL을 사용해야 합니다. 사용자 이름을 입력한 후, 필요하다면 사용자가 외부 ID 공급자로 이동합니다. CXone에서는 Azure를 통해 IdP 시작 프로세스를 지원하지 않습니다.

Azure 단일 로그인을 통한 사용자 액세스 검증

  1. 로그인 인증기를 사용하는 각 사용자외부 ID가 올바른 값으로 설정되어 있는지 확인합니다. 값은 Azure고유 사용자 ID, CXone페더레이션 ID와 일치해야 합니다.

  2. 한 명 이상의 테스트 사용자가 최근 CXone 로그인 URL을 사용해 로그인해보도록 합니다. 사용자 이름을 입력한 후, 필요하다면 사용자가 Azure로 이동합니다.

  3. 준비가 되면 Azure 단일 로그인을 모든 사용자에게 적용합니다.