Microsoft Azure을(를) 외부 ID 공급자로 사용하여 CXone 인증 설정

이 페이지에서는 Microsoft Azure을(를) 외부 ID 공급자(IdP)로 사용하여 CXone 시스템에 대한 인증을 설정하는 방법을 단계별로 안내합니다. 기존 CXone 시스템을 위해 Azure을(를) IdP로 설정한다면 여기에서 설명한 일부 태스크를 수행할 필요가 없습니다. 대신 Azure을(를) 통해 페더레이션 관리 도움말 페이지를 참조하십시오.

시작하기 전에

이전에 이와 같은 프로세스를 설정한 적이 없는 경우, 인증 및 권한 부여 개념과 용어에 대한 기본적인 이해가 바탕이 되어야 합니다.
CXone에서 인증 작업이 처음인 경우 CXone별 프로세스를 검토합니다.
조직 내 직원 사용자와 그에 필요한 액세스 수준을 결정합니다. 액세스 권한이 많을수록 보안 수준을 높일지 여부를 결정합니다.
사용자 정의 암호 요구사항 및 MFA(다단계 인증) 중 하나 또는 둘 모두를 적용할지 결정합니다.
결정에 따라 로그인 인증기 목록을 만듭니다. 목록에는 각 로그인 인증기에 사용할 암호 요구사항 및 MFA 상태가 포함되어야 합니다.
봇 또는 지능형 가상 도우미(IVA)와 같은 애플리케이션에 대한 인증 및 권한 부여를 포함할지 여부를 결정합니다. 포함하는 경우, 액세스 키를 만들어야 합니다.
SAML 2.0 인증 프로토콜을 이해합니다. CXone은(는) Azure 통합을 위해 SAML 2.0을(를) 지원합니다.
IdP와 프로토콜의 조합을 평가하여 사용 사례와 사용자 흐름이 지원되는지 확인하고 잠재적인 이슈를 식별합니다. 여기에는 실제 테스트가 포함되어야 합니다.

이 계획 프로세스에서는 NICE CXone 팀의 지원과 안내를 받을 수 있습니다. 계획을 잘 세우면 더 원활하게 구현할 수 있습니다. 요구에 당면하여 인증 및 권한 부여를 구현하면 이슈가 발생할 가능성이 큽니다.

이러한 태스크를 각각 지정된 순서대로 완료합니다.

시작하기 전 Microsoft Azure ID 관리 콘솔에 액세스할 수 있는지 확인해야 합니다. 애플리케이션을 생성해야 합니다.

SAML 2.0(으)로 Azure 애플리케이션 생성 및 구성

Azure AD 관리 계정에 로그인합니다.
애플리케이션을 생성합니다.
1. 엔터프라이즈 애플리케이션 > 새 애플리케이션을 클릭합니다.
2. 자체 애플리케이션 만들기를 클릭합니다.
3. 이름(예: NICE CXone)을 입력합니다.
4. 갤러리에서 찾을 수 없는 다른 애플리케이션 통합(갤러리 아님)을 선택합니다.
5. 생성을 클릭합니다.
적절한 사용자와 그룹을 할당합니다.
단일 로그인 설정에서 시작하기를 클릭한 다음 SAML을 선택합니다.
기본 SAML 구성 패널에서 편집을 클릭하고 SAML을 구성합니다.
1. ID(엔터티 ID)에서 ID 추가를 클릭하고 https://cxone.niceincontact.com/need_to_change를 입력합니다. 이후에 받은 URL로 이 값을 바꿉니다.
2. 회신 URL에서 회신 URL 추가를 클릭하고 대상 URI 필드에 https://cxone.niceincontact.com/need_to_change를 입력합니다. 이후에 받은 URI로 이 값을 바꿉니다.
저장을 클릭하고 기본 SAML 구성창을 닫습니다.
속성 및 클레임 섹션에서 올바른 고유 사용자 ID를 선택합니다. 선택한 값은 CXone의 페더레이션 ID가 됩니다.
Azure AD는 SAML 서명 인증서를 자동으로 생성해야 합니다. Certificate (Base64)라는 이름의 인증서를 다운로드합니다.
SAML 서명 인증서 패널에서 편집을 클릭한 다음,
1. 서명 옵션을 서명 SAML 응답으로 바꿉니다.
2. 저장을 클릭하고 SAML 서명 인증서 패널을 닫습니다. CXone 구성을 위해 이 파일을 보관합니다.
<application name> 설정 패널에서 로그인 URL 값을 복사합니다. CXone 구성을 위해 보관합니다.
창은 열어둡니다. 다음 태스크에서 받은 값에 따라 Azure 애플리케이션 설정을 바꿔야 합니다.

위치 설정

필요한 권한: 위치 관리 생성

사용자가 특정 IP 주소에서 로그인하도록 요구하려면 허용하려는 IP 주소, IP 주소 범위 또는 IP 주소 서브넷과 함께 위치를 만듭니다. 사용자에 대해 구성된 위치를 요구하는 경우, 해당 사용자는 올바른 자격 증명과 IP 주소가 모두 있어야 로그인할 수 있습니다. 그렇지 않으면 로그인 시도가 실패하고 오류가 발생합니다. 한 번에 최대 20개의 위치를 만들 수 있으며, 위치당 최대 10개의 규칙을 적용할 수 있습니다.

앱 선택기 를 클릭하고 선택합니다.Admin.
위치 > 위치 정의로 이동합니다.
새 위치를 클릭합니다.
위치에 설명적인 이름을 지정합니다. 위치에 대한 상세 정보를 더 추가하려면 설명을 입력합니다.
위치의 유형을 나타내기 위해 기본 위치로 설정 또는 원격 위치를 선택할 수 있습니다. 기본 위치는 한 개만 가질 수 있습니다. 이러한 필드는 현재 어떤 기능에도 영향을 미치지 않으며, 이를 선택하는 것은 자신이 참고하기 것입니다.
나머지 필드를 사용하여 실제 주소, 국가, GPS 좌표, 시간대 또는 할당된 그룹을 포함하여 원하는 기타 정보를 추가합니다. 현재 이러한 필드는 아무 영향을 미치지 않으며, 여기에 입력된 정보는 단지 자신이 참고하기 위한 것입니다.

할당된 그룹 필드에 그룹을 추가하는 경우, 해당 그룹에 속하는 사용자가 할당된 사용자 탭에 나타납니다. 그러나 위치 설정은 적용되지 않습니다. 로그인 인증기에 위치를 할당하는 경우, 위치는 해당 로그인 인증기에 할당된 사용자에게 적용되며 IP 주소를 기반으로 로그인 능력이 제한됩니다. 그러나, 그러한 사용자는 할당된 사용자 탭에 나타나지 않습니다.
저장을 클릭합니다.
위치 정의 페이지로 돌아가 방금 생성한 위치를 클릭하여 엽니다.
자동 감지 규칙 탭을 클릭합니다.
새 규칙을 만듭니다. 이를 위해 다음 작업을 수행합니다.
1. 새 규칙을 클릭합니다.
2. 규칙에 설명적인 이름을 지정합니다.
3. 규칙 유형을 다음 중에서 선택합니다.
  - 목록: 이 위치의 허용된 특정 IP 주소 목록입니다. 예: 100.0.1.100, 100.0.1.101 및 100.0.1.102.
  - 범위: 이 위치의 허용된 IP 주소 범위입니다. 예: 100.0.1.100-100.0.1.125.
  - 서브넷: 이 위치의 허용된 서브넷입니다. 예: 100.0.0.1/32.
4. IP 버전을 다음 중 하나로 지정합니다.
  - IPV4: 32비트 IP 주소
  - IPV6: 128비트 16진수 주소
5. 이전 단계에 나온 예제의 형식을 따라 규칙 정의 필드에 실제 IP 주소, 범위 또는 서브넷을 입력합니다. 목록을 선택한 경우 최대 100개의 IP 주소를 입력할 수 있습니다. 범위 또는 서브넷을 선택한 경우 값을 하나만 입력할 수 있습니다.
6. 확인을 클릭합니다.
필요에 따라 더 많은 규칙을 추가합니다. 최대 10개를 가질 수 있습니다.
저장을 클릭합니다.

CXone에서 SAML 2.0(으)로 로그인 인증기를 설정합니다.

필요한 권한: 로그인 인증기 생성

앱 선택기 를 클릭하고 선택합니다.관리자.
보안 > 로그인 인증기를 클릭합니다.
새로 만들기를 클릭합니다.
로그인 인증기의 이름과 설명을 입력합니다.
SAML 2 를 인증 형태로 선택합니다.
Azure에서 받은 SAML 요청 엔드포엔트를 엔드포인트 URL로 입력합니다.
파일 선택을 클릭하고 이전 태스크에서 Azure을(를) 통해 다운로드했던 공용 서명 인증서를 선택합니다. 이 파일은 PEM 파일이어야 합니다. 텍스트 파일이며 첫 번째 줄에는 추가 텍스트 일부와 함께 BEGIN CERTIFICATE가 포함되어 있습니다.
로그인 인증기 생성을(를) 클릭합니다.
로그인 인증기를 엽니다.
두 개의 추가 읽기 전용 필드가 표시되어 있습니다. 엔터티 ID와 어설션 URL 필드입니다. 이 값을 메모해둡니다. CXone 값을 Azure 작업에 추가할 때 필요합니다.

사용자를 로그인 인증기에 할당

앱 선택기 를 클릭하고 선택합니다.Admin.
사용자를 클릭합니다.
로그인 인증기에 할당할 사용자를 선택하거나 새로 만들기를 클릭하여 새로운 사용자를 생성합니다.
일반 탭에서 편집을 클릭합니다.
보안 섹션에서 이전에 로그인 인증기 드롭다운에서 선택한 로그인 인증기를 선택합니다.
완료를 클릭합니다.

Azure에 CXone 값 추가

Azure 애플리케이션으로 돌아가서, 기본 SAML 구성 패널에서 편집을 클릭합니다.
ID(엔터티 ID)에 CXone 로그인 인증기에서 확인한 엔터티 ID 값을 입력합니다.
회신 URL에 CXone 로그인 인증기에서 확인한 어설션 URL 값을 입력합니다.
저장을 클릭하고 기본 SAML 구성창을 닫습니다.
로그인 인증기를 사용하는 각 사용자의 외부 ID가 올바른 값으로 설정되어 있는지 확인합니다.
1. 사용되어야 하는 값은 ID 공급자가 결정합니다. 값은 Azure의 고유 사용자 ID, CXone의 외부 ID와 일치해야 합니다.
사용자가 CXone에 로그인하도록 합니다. 사용자는 최신 CXone 로그인 URL을 사용해야 합니다. 사용자 이름을 입력한 후, 필요하다면 사용자가 외부 ID 공급자로 이동합니다. CXone에서는 Azure를 통해 IdP 시작 프로세스를 지원하지 않습니다.

Azure 단일 로그인을 통한 사용자 액세스 검증

로그인 인증기를 사용하는 각 사용자의 외부 ID가 올바른 값으로 설정되어 있는지 확인합니다. 값은 Azure의 고유 사용자 ID, CXone의 페더레이션 ID와 일치해야 합니다.
한 명 이상의 테스트 사용자가 최근 CXone 로그인 URL을 사용해 로그인해보도록 합니다. 사용자 이름을 입력한 후, 필요하다면 사용자가 Azure로 이동합니다.
준비가 되면 Azure 단일 로그인을 모든 사용자에게 적용합니다.

OpenID Connect(으)로 Azure 애플리케이션 구성

Azure 관리 계정에 로그인합니다.
앱 등록 아래에서 새 등록을 클릭합니다.
인증 > 웹으로 이동합니다.
이 시점에서는 알 수 없는 리디렉션 URI를 제공해야 합니다. https://cxone.niceincontact.com/need_to_change를 자리 표시자로 사용하십시오.
인증서 및 암호를 클릭합니다.
인증 방식으로 client_secret_basic 또는 client_secret_post를 선택합니다. 인증 방식 private_key_jwt는 현재 CXone에서 지원되지 않습니다.
클라이언트 암호 필드에서 새 클라이언트 암호를 선택합니다.
설명을 추가하고 만료를 선택합니다.
클라이언트 ID와 클라이언트 암호를 복사하여 장치의 안전한 위치에 붙여넣습니다. CXone에서 로그인 인증기를 구성할 때 사용해야 합니다.
토큰 구성 > 선택적 요청으로 이동합니다.
선택적 요청 추가를 클릭합니다.
토큰 형식으로 ID를 선택합니다.
이메일을 선택하고 이메일 주소를 추가합니다.
저장을 클릭합니다.

OpenID Connect(으)로 CXone 로그인 인증기 설정

앱 선택기 를 클릭하고 선택합니다.Admin.
로그인 인증기를 클릭합니다.
새로 만들기를 클릭하거나, 편집하려는 로그인 인증기를 선택합니다.
로그인 인증기의 이름과 설명을 입력합니다.
OIDC를 인증 형식으로 선택합니다.
Azure의 검색 엔드포인트를 가지고 있는 경우 검색 설정을 클릭합니다. 검색 엔드포인트를 입력하고 검색을 클릭합니다. 나머지 필드가 채워집니다. 검색 설정은 Salesforce 검색 엔드포인트와 함께 작동하지 않습니다.
클라이언트 식별자 및 클라이언트 암호를 입력합니다. 클라이언트 암호 확인에 암호를 다시 입력합니다. 클라이언트 식별자는 Azure에서 계정에 할당한 로그인 ID입니다.

Azure의 검색 엔드포인트가 없는 경우, Azure에서 제공한 발행자, JsonWebKeySet 엔드포인트, 인증 엔드포인트, 토큰 엔드포인트, UserInfo 엔드포인트, 해지 엔드포인트 및 종료 세션 엔드포인트를 입력합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
발행자	매개변수가 없는 Azure의 URL
JsonWebKeySet 엔드포인트	Azure의 JWK 설정에 대한 URL
인증 엔드포인트	Azure의 OAuth 2.0 인증 엔드포인트에 대한 URL
토큰 엔드포인트	Azure의 OAuth 2.0 토큰 엔드포인트에 대한 URL
사용자 정보 엔드포인트	Azure의 UserInfo 엔드포인트에 대한 URL
해지 엔드포인트	Azure의 해지 엔드포인트에 대한 URL
종료 세션 엔드포인트	Azure의 종료 세션 엔드포인트에 대한 URL 이 필드를 사용하여 사용자를 위한 단일 로그아웃 환경을 만들 수 있습니다. 구성된 경우, 사용자가 CXone에서 로그아웃하면 Azure 계정에서도 사용자가 로그아웃됩니다. 단일 로그아웃이 작동하려면 Azure에서 로그아웃 리디렉션 URI를 허용 목록에 추가해야 합니다. Salesforce이(가) IdP인 경우에는 Salesforce에서 로그아웃 URL을 구성해야 합니다. 이를 수행하려면, 설정 > 보안 > 세션 설정 > 로그아웃 페이지 설정으로 이동합니다. 로그아웃 URL 필드를 업데이트합니다. 이 URL을 종료 세션 엔드포인트로 사용합니다.

클라이언트 인증 방식을 선택합니다. 선택하는 방법은 이전 작업에서 설정한 방법과 일치해야 합니다. 이는 Azure에서 지원하는 인증 방법이어야 합니다.
FICAM 프로필 활성화를 선택하여 미국 정부 관련 설정을 켤 수 있습니다. 이 단계는 FedRAMP 사용자에게만 해당됩니다.
로그인 인증기 생성 를 클릭하여 제공된 정보를 확인하고 CXone 계정을 Azure 계정과 연결합니다.
로그인 인증기를 엽니다.
로그인 리디렉션 URI 및 로그아웃 리디렉션 URI를 적어두십시오. Azure 설정을 업데이트할 때 필요합니다.
이전 작업에서 사용한 자리 표시자를 방금 적어 둔 값으로 바꾸어 Azure 설정을 업데이트합니다.
로그인 인증기를 사용하는 각 사용자의 CXone 외부 ID가 올바른 값으로 설정되어 있는지 확인합니다.

Azure(은)는 사용되어야 하는 값을 결정합니다. Azure에 있는 사용자 프로필에서 이를 찾을 수 있습니다. 해당 값은 CXone의 외부 ID 필드에 입력한 것과 정확히 일치해야 합니다. 이 필드의 값은 claim(email):{IdP에서 구성한 이메일} 형식이어야 합니다. 예를 들어 IdP에 있는 사용자의 이메일이 nick.carraway@classics.com 인 경우 claim(email):nickcarraway@classics.com을 입력해야 합니다.
사용자가 CXone에 로그인하도록 합니다. 사용자는 최신 로그인 URL을 사용해야 합니다. 사용자 이름을 입력한 후, 필요하다면 사용자가 Azure로 이동합니다.
Azure에서 자신의 계정을 인증할 것을 요구하면, 현재 CXone 계정에 로그인되어 있는 사용자와 연결하려는 Azure의 사용자로 진행합니다.
CXone에서 OpenID Connect 설정이 확인되지 않은 경우 Azure의 로그를 사용하여 문제를 진단합니다.

보안 프로필 만들기

필수 권한: 보안 프로필 생성

다음 방법 중 하나를 사용하여 보안 프로필을 만들고 이름을 지정합니다.
- 새 빈 보안 프로필을 만들려면:
  
  이미지 보기
  1. 앱 선택기 를 클릭하고 선택합니다.Admin.
  2. 보안 프로필로 이동합니다.
  3. 새로 만들기를 클릭합니다.
  4. 보안 프로필의 고유한 이름을 입력합니다.
  5. 원하는 경우 설명 을 입력합니다.
  6. 만들기에서 빈 보안 프로필을 선택합니다.
- 기존 보안 프로필을 복사하여 새 보안 프로필을 빠르게 생성하려면:
  
  이미지 보기
  1. 앱 선택기 를 클릭하고 선택합니다.Admin.
  2. 보안 프로필로 이동합니다.
  3. 복사하려는 보안 프로필을 엽니다.
  4. 복사를 클릭합니다.
  5. 보안 프로필의 고유한 이름을 입력합니다.
  6. 원하는 경우 설명 을 입력합니다.
다음을 클릭합니다.
사용자에게 부여하려는 각 제품 및 기능에 대한 권한을 활성화합니다. 사용자 설정 및 보안과 같은 일부 권한은 그룹화되어 있습니다. 그룹 내 권한을 보려면 그룹 이름 옆에 있는 개별을 클릭합니다.
다음을 클릭합니다.
사용자에게 부여하려는 각 보고서에 대한 권한을 활성화하십시오.
다음을 클릭합니다.
캠페인 보고서를 실행하는 데 사용되는 스킬 그룹화입니다., 팀, 할당 가능한 프로필, 그룹 및 사업부 고급 조직 그룹화는 CXone 환경을 위해 기술 지원, 청구 및 글로벌 설정을 관리하는 데 사용됩니다. 별로 데이터 액세스를 제한합니다. 각 데이터 유형에 대해 사용자가 해당 유형의 전체 및 미래 데이터에 액세스를 허용할지, 허용 데이터 없음 또는 사용자 정의로 액세스를 허용할지 선택합니다.
데이터 유형에 대해 사용자 정의를 선택한 경우 팝업 창을 사용하여 사용자가 액세스할 수 있는 해당 데이터 유형의 엔터티를 지정합니다. 완료를 클릭합니다.

새 캠페인, 팀, 보안 프로필, 그룹 및 사업부는 생성될 때 사용자 정의 목록에 자동으로 추가되지 않습니다. 사용자가 새 데이터에 액세스할 수 있도록 하려면 사용자 정의 목록을 업데이트해야 합니다.
다음을 클릭합니다.
보안 프로필 만들기를 클릭합니다.

사용자 생성 또는 편집

필수 권한: 사용자 생성

기존 CXone 사업부에 대해 외부 IdP로 인증을 설정하는 경우 새 사용자 계정을 만들 필요가 없습니다. 사용자 계정을 편집하고 외부 ID 유형 및 페더레이션 ID 필드를 구성해야 합니다. 외부 IdP를 통해 인증하는 각 사용자에 대해 이 작업을 수행해야 합니다. 해당 필드는 이 태스크의 4단계에서 설명합니다.

시스템에서 새 사용자 프로필을 만들 때, 새 개별 사용자를 만들거나 여러 새 사용자 계정을 동시에 업로드할 수 있는 옵션이 있습니다. Admin 애플리케이션에서 단일 직원을 생성하는 것에 대한 지침입니다. 동시에 여러 사용자를 만들거나 편집하는 방법은 한 번에 여러 사용자 관리를 참조하십시오.

CXone은(는) 다양한 옵션과 설정을 제공합니다. 따라서 사용자를 사용자 정의할 수 있습니다. 시작하기 전에 이 전체 작업을 읽고 구성해야 하는 설정에 대해 알고 있는 것이 좋습니다.

앱 선택기 를 클릭하고 선택합니다.Admin.
사용자를 클릭합니다.
다음 중 한 가지 방식으로 새 사용자 생성 양식을 엽니다.
- 빈 양식으로 새 사용자를 만들려면 새로 만들기를 클릭하고 단일 사용자를 선택합니다.
- 기존 사용자의 프로필을 기반으로 새 사용자를 만들려면 해당 사용자의 프로필을 열고 복사를 클릭합니다.

사용자의 이름, 성, 이메일, 사용자 이름(이메일 주소 형식), 보안 프로필, 팀, 사용자가 사용할(시간대), 도시 및 국가를 입력합니다. 필드가 활성화된 경우, 암호 및 암호 확인 필드를 사용하여 암호를 설정합니다. 사용자 프로필에 추가할 기타 정보를 입력합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
내부 ID	사용자에게 할당된 내부 ID. 이는 시스템에서 할당하는 ID가 아니므로 원하는 숫자를 선택할 수 있습니다.
사용자 형식	시스템에 NICE CXone WFO 또는 NICE CXone WFMv2가 포함되어 있고 사용자가 NICE CXone WFO 또는 NICE CXone WFM을 사용하는 팀에 할당된 경우에만 표시되고, 필요합니다. 두 애플리케이션 모두 상담원을 다른 사용자와 구별하여 처리합니다. 조직의 필요에 따라 해당되는 경우 사용자를 감독자 또는 관리자로 지정할 수 있으나, NICE CXone WFO 및 WFMv2 애플리케이션에서 상담원으로 처리되어야 하는 모든 사용자에 대해 정확하게 상담원을 선택하는 것이 중요합니다.
전화 1	시스템에 NICE CXone WFMv2가 포함되어 있고 사용자가 NICE CXone WFM 사용 팀에 할당된 경우에만 표시됩니다. NICE CXone PBX 기업의 수신, 발신 및 내부 음성 통화를 관리하는 내부 전화 네트워크입니다. 연결 번호 이외에, 한 개의 전화 번호를 사용자 레코드에 추가할 수 있습니다. 이 필드는 정보 제공용이며, NICE CXone WFMv2 애플리케이션 자체에서는 이 값을 사용하지 않습니다.
전화 2	시스템에 NICE CXone WFMv2가 포함되어 있고 사용자가 NICE CXone WFM 사용 팀에 할당된 경우에만 표시됩니다. NICE CXone PBX 연결 번호 이외에 두 번째 전화 번호를 사용자 레코드에 추가할 수 있습니다. 이 필드는 정보 제공용이며, NICE CXone WFMv2 애플리케이션 자체에서는 이 값을 사용하지 않습니다.
외부 ID 형식	사업부 고급 조직 그룹화는 CXone 환경을 위해 기술 지원, 청구 및 글로벌 설정을 관리하는 데 사용됩니다.에서 SAML 2.0 또는 OpenID Connect이(가) 활성화된 경우에만 표시됩니다. 이 사용자의 자격 증명을 SAML2 또는 OpenID Connect 중 어디서 관리하는지 지정하는 데 사용합니다.
페더레이션 ID	인증 어설션의 일부로 IdP에 전달되는 고유한 값입니다. 이 값은 NICE CXone에 대한 사용자 요청 인증과 관련되어 있습니다. IdP에서 NICE CXone 플랫폼에 인증 주장을 할 때 사용자에게 구성된 것과 동일한 페더레이션 ID 값을 포함하는 LDAP 클레임을 포함해야 합니다. 클레임 값은 다음과 같습니다. 이름 ID(필수) — 사용자의 구성된 페더레이션 ID 와 일치합니다. 이름 ID는 대소문자를 구분합니다. 서명 메시지를 구성하려면 메시지("응답")에만 서명하고 클레임에는 서명하지 않습니다.
SIP 사용자	SIP 프로토콜은 음성 및 영상 통화와 같은 멀티미디어 커뮤니케이션 세션을 신호화하고 제어하는 데 사용됩니다를 구성한 경우 이 사용자의 SIP 사용자 이름 형식은 sip:user@domain.com 입니다.
제목	외부 IdP와 OpenID Connect를 사용하는 경우에만 표시됩니다. 이 사용자의 IdP 계정 이름입니다.
주소 1 주소 2 주 / 지방 / 지역 우편번호	사용자에 대한 옵션 전체 주소 세부 정보입니다. 해당 필드는 긴급 통화 설정을 위해 사용됩니다.
고정 주소 없음	사용자의 주소는 비영구적이므로 긴급 전화로 사용될 수 없음을 나타냅니다.
장소	사용자의 사용자 정의 위치. 사용자가 근무하는 건물, 건물의 층 또는 자신이 선택한 모든 기타 위치일 수 있습니다. 이 값은 긴급 통화에 영향을 주지 않습니다.
대여 날짜	사용자가 고용된 날짜입니다.
종료 날짜	사용자가 고용 종료된 날짜입니다.
재채용 상태	사용자가 향후 재고용에 대해 자격 또는 자격 부족인지 여부.
시간당 비용	사용자의 시간당 급여.
NT 로그인 이름	사용자의 NT 로그인 이름.
고용 형식	사용자의 현재 고용 형식입니다. 정규직, 시간제, 임시직, 아웃소싱 또는 기타가 될 수 있습니다.
추천	사용자에 대한 추천 정보.
재택 근무자	선택하면, 사용자가 원격으로 근무함을 나타냅니다.
채용 소스	사용자가 고용된 방식입니다. 새 채용 소스를 클릭하여 드롭다운에 대한 사용자 정의 옵션을 추가합니다. 예: 내부 고용, 직원 추천, 채용 담당자.
사용자 정의 속성	이러한 5개의 필드는 기본값으로 사용자 정의 1, 사용자 정의 2, 사용자 정의 3, 사용자 정의 4 및 사용자 정의 5라고 불립니다. 그러나 사업부 고급 조직 그룹화는 CXone 환경을 위해 기술 지원, 청구 및 글로벌 설정을 관리하는 데 사용됩니다. 설정에서 필드 이름을 사용자 정의할 수 있습니다. 이러한 속성을 사용하여 상담원이 좋아하는 아이스크림 맛이나 좋아하는 슈퍼 히어로를 나열하는 등 특정 조직의 요구 사항을 충족할 수 있습니다. 필드는 조직에 따라 다르므로, 사업부에서 이 필드를 사용하는 방법을 알아보려면 컨택 센터 관리자에게 문의하십시오. 5개 필드 모두 40자로 제한됩니다.

로그인 인증기(LA)를 선택합니다.

모든 사용자는 로그인 인증자에 할당되어야 합니다. 그렇지 않으면 사용자가 CXone에 로그인할 수 없습니다.

사용자가 CXone에 로그인하는 방법은 LA 유형에 따라 결정됩니다. 두 가지 유형의 로그인 인증기를 설정할 수 있습니다.

시스템 LA: 시스템 LA에에 할당된 사용자는 CXone에서 관리하는 자격 증명을 사용하여 로그인합니다.

외부 LA: 외부 LA에에 할당된 사용자는 외부 ID 제공자(IdP)를 통해 로그인을 완료합니다. 외부 LA는 SAML 2.0 또는 OpenID Connect(으)로 구성됩니다.

통합 소프트폰(WebRTC) 사용자 정의 URL이 활성화된 경우, 필요에 따라 통합 소프트폰 URL 및 URL 가중치를 구성합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
통합 소프트폰 URL 1-2	사업부에 대해 사용자 정의 통합 소프트폰(WebRTC) URL이 활성화된 경우에만 표시됩니다. 사용자 프로필에 적용할 통합 소프트폰 URL을 지정합니다. 사용자 정의 URL은 기본 URL을 재정의합니다. 특정 조건에서 작업하는 일부 상담원의 경우 기본 URL로 인해 통화 품질 문제가 발생할 수 있습니다. 자세한 내용이 필요하거나 이 기능을 활성화하려면 CXone 계정 담당자에게 문의하십시오.
URL 1-2 가중치	사업부에 대해 사용자 정의 통합 소프트폰(WebRTC) URL이 활성화된 경우에만 표시됩니다. 사용자 프로필에 대해 두 개의 통합 소프트폰(WebRTC) URL을 지정한 경우, URL 가중치는 URL의 우선 순위를 서로 비교하여 명시합니다. 가중치 높은 URL을 가중치 낮은 URL보다 먼저 시도합니다. URL이 기본값으로 설정된 경우 해당 필드는 비활성화되어 비어 있습니다.

영역

세부사항

통합 소프트폰 URL 1-2

사업부에 대해 사용자 정의 통합 소프트폰(WebRTC) URL이 활성화된 경우에만 표시됩니다. 사용자 프로필에 적용할 통합 소프트폰 URL을 지정합니다. 사용자 정의 URL은 기본 URL을 재정의합니다. 특정 조건에서 작업하는 일부 상담원의 경우 기본 URL로 인해 통화 품질 문제가 발생할 수 있습니다. 자세한 내용이 필요하거나 이 기능을 활성화하려면 CXone 계정 담당자에게 문의하십시오.

URL 1-2 가중치

사업부에 대해 사용자 정의 통합 소프트폰(WebRTC) URL이 활성화된 경우에만 표시됩니다. 사용자 프로필에 대해 두 개의 통합 소프트폰(WebRTC) URL을 지정한 경우, URL 가중치는 URL의 우선 순위를 서로 비교하여 명시합니다. 가중치 높은 URL을 가중치 낮은 URL보다 먼저 시도합니다. URL이 기본값으로 설정된 경우 해당 필드는 비활성화되어 비어 있습니다.

다음 표에서는 각 구성 옵션의 결과를 자세히 보여 줍니다.

통합 소프트폰 URL 1	통합 소프트폰 URL 2	URL 1 가중치	URL 2 가중치	결과 동작
기본값	기본값	공백	공백	기본 URL이 사용됩니다.
활성 URL A	활성 URL B	더 높음	더 낮음	사용자 정의 URL이 사용됩니다. URL A를 먼저 시도한 다음, URL B를 시도합니다.
활성 URL A	활성 URL B	더 낮음	더 높음	사용자 정의 URL이 사용됩니다. URL B를 먼저 시도한 다음, URL A를 시도합니다.
활성 URL A	활성 URL B	같음	같음	사용자 정의 URL이 사용됩니다. 먼저 URL A 또는 URL B를 임의로 시도한 다음 다른 하나를 시도합니다.
활성 URL A	활성 URL A	어떤	어떤	잘못된 구성.
비활성 URL A	비활성 URL B	어떤	어떤	기본 URL이 사용됩니다.
비활성 URL A	비활성 URL A	어떤	어떤	잘못된 구성.
활성 URL A	비활성 URL B	어떤	어떤	사용자 정의 URL이 사용됩니다. URL A를 먼저 시도한 다음 같은 가중치의 기본 URL을 시도합니다.
비활성 URL A	활성 URL B	어떤	어떤	사용자 정의 URL이 사용됩니다. URL B를 먼저 시도한 다음 같은 가중치의 기본 URL을 시도합니다.
기본값	활성 URL B	어떤	어떤	잘못된 구성.
활성 URL A	기본값	어떤	어떤	사용자 정의 URL이 사용됩니다. URL A를 먼저 시도한 다음 같은 가중치의 기본 URL을 시도합니다.
기본값	비활성 URL B	어떤	어떤	잘못된 구성.
비활성 URL A	기본값	어떤	어떤	기본 URL이 사용됩니다.

저장하고 계속을 클릭합니다.

각 채널에 대한 사용자의 거부 제한 시간, 기본 다이얼링 패턴 및 상담원 음성 임계값을 설정합니다. 원하는 경우 벨소리 숨김 - Personal Connection을 선택합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
전화, 음성 사서함, 채팅, SMS, 이메일, 작업 항목	상담원이 응답하지 않고 개인 대기열에 요청을 유지할 수 있는 시간(초). 제한 시간에 도달하면 상호작용이 다른 상담원에게 전환됩니다. 필드를 비워 두면 시스템이 일반적인 사업부 기본값 45초를 적용합니다. 거부 제한 시간 값은 15초에서 300초 사이여야 합니다. WebRTC을 대상으로 하드 코딩된 값은 30초입니다. 이는 사용자 또는 스테이션 레벨에서 변경할 수 없습니다.
다이얼링 패턴	사용자에게 할당된 기본 다이얼링 패턴입니다. 다이얼링 패턴은 각각의 전화를 거는 방식을 지정합니다. 예를 들어, 다이얼링 패턴에서 각 전화는 ‘1’로 시작해야 한다고 지정할 수 있습니다. 시스템이 전화번호 앞에 이 숫자를 추가하기 때문에, 상담원은 전화번호마다 ‘1’을 누를 필요가 없습니다.
전화번호 시간 초과	상담원의 음성 경로가 연결된 상태를 유지하는 시간입니다. 이 필드는 사업부 설정에 지정된 값을 사용하는 기본값으로 설정됩니다. 이 값을 변경하면 이 사용자에 대한 사업부 수준 설정이 재정의됩니다.
상담원 음성 임계치	상담원 음성의 볼륨 수준. 이 설정은 상담원의 음성을 배경 소음과 정확하게 구별하는 데 도움이 됩니다. 임계값 범위는 주파수 분석기가 계산한 사용자 정의 볼륨 단위를 기준으로 합니다. 적절한 권한이 있는 사용자는 MAX의 음성 임계값 조정 설정을 통해 이 값을 직접 변경할 수 있습니다.
벨소리 숨김 - Personal Connection	상담원이 Personal Connection 스킬을 사용하는 경우, 이 설정을 사용하면 시스템이 통화에 응답하기 전까지는 상담원에게 벨 소리가 들리지 않습니다. 상담원이 네트워크로부터 응답된 전화를 받을 때 처음 음성을 듣게 됩니다. 이 설정은 진행을 착신 신호로 처리에 대한 스킬 설정을 재정의합니다.

시스템 환경이 정적 전달을(를) 지원하는 경우, 동시 채팅 및 자동 파킹된 이메일의 기본 수를 설정합니다. 사용자가 컨택을 요청할 수 있는지 여부를 지정합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
동시 채팅	사용자가 동시에 참여할 수 있는 최대 채팅 수. 팀 기본값 또는 사용자가 속한 팀에 허용되는 최대 채팅 수 또는 1~12 사이의 숫자가 될 수 있습니다.
자동 파킹된 이메일	한 번에 받은 편지함에 포함될 수 있는 최대 이메일 수. 팀 기본값 또는 사용자가 속한 팀에 허용되는 최대 이메일 수 또는 1~25 사이의 숫자가 될 수 있습니다.
컨택 요청	선택하면, 상담원이 자동 라우팅 대신 다음 컨택을 요청할 수 있습니다.

시스템 환경이 동적 전달을(를) 지원하는 경우, 사용자가 채널당 처리할 수 있는 최대 동시 컨택 수를 설정합니다. 세부 동적 전달 설정이 활성화된 경우 사용자에 대한 전달 모드 및 총 컨택 카운트를 설정합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
음성, 채팅, 이메일, SMS, 작업 항목	사용자가 처리할 수 있는 최대 동시 컨택 수. 음성에는 전화 통화와 음성 사서함이 모두 포함됩니다. 음성을 Off로 설정하면 사용자의 음성이 비활성화됩니다. SMS는 CXone SMS Messaging에 적용됩니다.
전달 모드	NICE CXone 계정 담당자가 세부 동적 전달 설정을 활성화한 경우에만 사용할 수 있으며, 팀의 상담원이 옴니채널 또는 단일 컨택 처리 중 어느 것을 사용할지 지정합니다. 자세한 내용은 동적 전달을(를) 위한 컨택 전달 설정 관리을(를) 참조하십시오. 옴니채널전달 모드를 사용하면 상담원이 동시에 다양한 채널을 사용하여 여러 컨택을 처리할 수 있습니다. 또한 상담원이 컨택을 다른 채널로 승격시킬 수도 있습니다. 단일 컨택전달 모드를 사용하면 상담원이 한 번에 하나의 채널을 사용하여 하나의 컨택만 처리할 수 있습니다. 해당 상담원에게도 다른 채널로 컨택을 승격시킬 수 있는 기능이 주어집니다.
컨택 요청	동적 전달 환경에서만 사용 가능하며 현재 상태가 작업 중인 경우 사용자가 추가 디지털(비음성) 컨택을 직접 요청할 수 있습니다.
채널 잠금	옴니채널 전달 유형에만 사용 가능 현재 처리 중인 채널에 상담원을 일시적으로 잠급니다. 예를 들어 2 건의 채팅 상호작용과 1 건의 음성 상호작용을 처리하도록 구성된 상담원의 총 컨택 수가 3인 경우, 음성 상호작용 1건을 수신하거나 또는 채팅 상호작용 2건을 수신할 수 있지만, 동시에 양쪽을 모두 수신할 수는 없습니다. 상담원의 상호작용이 종료되면 잠금이 종료됩니다. 그러면 상담원은 구성된 모든 채널에서 상호작용을 받을 수 있습니다.
컨택 자동 초점	동적 전달에서만 사용할 수 있으며 인터페이스에서 컨택이 연결된 후 MAX이(가) 활성 초점을 최신 컨택으로 강제 설정합니다.
총 컨택 카운트	NICE CXone 계정 담당자가 세부 동적 전달 설정을 활성화한 경우에만 사용할 수 있으며, 상담원이 한 번에 처리할 수 있는 최대 총 컨택 수를 지정합니다. 예를 들어 채팅을 5, 이메일을 5, 총 컨택 카운트를 7로 설정하면 상담원은 정해진 시간에 최대 7개의 컨택을 받습니다. 7개 컨택 중 최대 5개가 채팅 컨택이 될 수 있고, 최대 5개가 이메일 컨택이 될 수 있습니다. 자세한 내용은 동적 전달을(를) 위한 컨택 전달 설정 관리을(를) 참조하십시오.

CXone WFO(예: Uptivity WFO) 이외에 WFO 통합이 활성화된 상태에서 녹음을 설정하려면, 시스템 도메인, 시스템 사용자 이름 및 전화를 입력합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
시스템 도메인	시스템 사용자 이름과 연결된 도메인.
시스템 사용자 이름	사용자 계정에 Windows 사용자 이름(사용자가 네트워크에 로그인할 때 사용하는 이름)을 추가합니다. 조직에서 NICE CXone 화면 녹화를 사용하는 경우 이 필드는 필수 항목입니다. NICE CXone WFO는 이를 사용하여 화면 녹화 클라이언트를 통해 사용자의 데스크톱을 찾습니다. 각 사용자는 Windows 도메인에 관계없이 고유한 시스템 사용자 이름이 있어야 하며, 해당 시스템 사용자 이름으로 데스크톱 PC에 로그인해야 합니다. 예를 들어 조직 내에 Elizabeth Bennet이 두 명 있는 경우, 두 사람이 서로 다른 Windows 도메인에 있더라도 둘 다 Windows 사용자 이름으로 ‘ebennet’을 가질 수는 없습니다.
전화	사용자와 연결되어 있으며 기록될 CXone 전화 ID. 전화 필드에 정보를 추가할 때 다음을 고려하십시오. 하나의 내선 번호를 한 명 이상의 사용자에게 할당할 수 없습니다. 예를 들어 Elizabeth Bennet과 Charlotte Lucas가 서로 다른 교대 시간에 같은 회선에서 근무하더라도, 두 사람에게 내선 번호 1234를 할당할 수 없습니다. 여러 내선 번호를 동일한 사용자에게 할당할 수 있습니다. 예를 들어 Elizabeth Bennet은 내선 번호 1234에서 인바운드 전화를 받고 내선 번호 4321에서 아웃바운드 전화를 걸 수 있습니다.

영역

세부사항

시스템 도메인

시스템 사용자 이름과 연결된 도메인.

시스템 사용자 이름

사용자 계정에 Windows 사용자 이름(사용자가 네트워크에 로그인할 때 사용하는 이름)을 추가합니다. 조직에서 NICE CXone 화면 녹화를 사용하는 경우 이 필드는 필수 항목입니다. NICE CXone WFO는 이를 사용하여 화면 녹화 클라이언트를 통해 사용자의 데스크톱을 찾습니다. 각 사용자는 Windows 도메인에 관계없이 고유한 시스템 사용자 이름이 있어야 하며, 해당 시스템 사용자 이름으로 데스크톱 PC에 로그인해야 합니다. 예를 들어 조직 내에 Elizabeth Bennet이 두 명 있는 경우, 두 사람이 서로 다른 Windows 도메인에 있더라도 둘 다 Windows 사용자 이름으로 ‘ebennet’을 가질 수는 없습니다.

전화

사용자와 연결되어 있으며 기록될 CXone 전화 ID. 전화 필드에 정보를 추가할 때 다음을 고려하십시오.

하나의 내선 번호를 한 명 이상의 사용자에게 할당할 수 없습니다. 예를 들어 Elizabeth Bennet과 Charlotte Lucas가 서로 다른 교대 시간에 같은 회선에서 근무하더라도, 두 사람에게 내선 번호 1234를 할당할 수 없습니다.
여러 내선 번호를 동일한 사용자에게 할당할 수 있습니다. 예를 들어 Elizabeth Bennet은 내선 번호 1234에서 인바운드 전화를 받고 내선 번호 4321에서 아웃바운드 전화를 걸 수 있습니다.

MAX 버전 섹션에서 이 사용자가 사용할 MAX 버전을 지정할 수 있습니다.

이 단계의 옵션에 대해 자세히 알아보기

필드	세부 정보
기본	사용자는 사업부설정에 정의된 버전을 사용합니다.
이전	이 옵션은 상담원별 버저닝 MAX 허용 설정이 사업부 설정에서 활성화되어 있어야만 사용 가능합니다. MAX선택하면, 사용자는 현재 릴리스 이전의 버전을 사용합니다. 예를 들어, 현재 릴리스 버전이 2021년 봄인 경우, 이 옵션을 선택하면 사용자는 2020년 가을 버전을 사용합니다.MAX 이 옵션은 일반적으로 기본 사업부 버전이 현재로 설정된 경우에만 유용합니다.
현재	이 옵션은 상담원별 버저닝 MAX 허용 설정이 사업부 설정에서 활성화되어 있어야만 사용 가능합니다. 선택하면, 사용자는 2020년 가을 또는 2021년 봄과 같이 현재 주요 릴리스에 따른 최신 MAX 버전을 사용하게 됩니다. 이 옵션은 일반적으로 기본 사업부 버전이 이전으로 설정된 경우에만 유용합니다.

필드

세부 정보

기본

사용자는 사업부설정에 정의된 버전을 사용합니다.

이 옵션은 상담원별 버저닝 MAX 허용 설정이 사업부 설정에서 활성화되어 있어야만 사용 가능합니다.

MAX선택하면, 사용자는 현재 릴리스 이전의 버전을 사용합니다. 예를 들어, 현재 릴리스 버전이 2021년 봄인 경우, 이 옵션을 선택하면 사용자는 2020년 가을 버전을 사용합니다.MAX 이 옵션은 일반적으로 기본 사업부 버전이 현재로 설정된 경우에만 유용합니다.

현재

이 옵션은 상담원별 버저닝 MAX 허용 설정이 사업부 설정에서 활성화되어 있어야만 사용 가능합니다.

선택하면, 사용자는 2020년 가을 또는 2021년 봄과 같이 현재 주요 릴리스에 따른 최신 MAX 버전을 사용하게 됩니다. 이 옵션은 일반적으로 기본 사업부 버전이 이전으로 설정된 경우에만 유용합니다.

CXone WFM이(가) 활성화된 경우, 상담원의 알림 설정을 구성합니다.

이 단계의 필드에 대해 자세히 알아보기

영역	세부사항
WFM 알림 시간(분)	상담원 일정의 이벤트가 발생하기 전 상담원이 미리 알림을 받는 시간(분). 이 설정은 NICE CXone CXone WFM이 포함된 시스템에만 적용됩니다.

NICE CXone WFO가 있고 CRM과 통합하려는 경우, 상담원의 CRM 사용자 이름을 입력하여 사용자와 연결합니다.
저장을 클릭합니다.

애플리케이션 인증

사용자와 애플리케이션은 매우 유사한 방식으로 인증됩니다. 애플리케이션은 액세스 키로 인증되지만 사용자는 사용자 이름과 암호로 인증된다는 점이 큰 차이입니다. 사용자와 달리 애플리케이션은 브라우저를 통해 상호작용할 필요가 없습니다. 애플리케이션은 일반적으로 백오피스 기능 또는 지능형 가상 상담원 인공 지능을 기반으로 사용자와 인터랙션을 하는 챗봇 또는 비슷한 애플리케이션(IVA)입니다.

CXone와(과) 상호작용하도록 애플리케이션을 설정하려면 사용자 프로필을 만들고 애플리케이션 이름을 따서 프로필 이름을 지정합니다. 그런 다음 다음과 같이 애플리케이션 사용자에 대한 액세스 키를 생성합니다.

CXone의 권한 부여

권한 부여는 사용자가 액세스할 수 있는 리소스를 확인하는 프로세스입니다. 리소스에는 애플리케이션, 파일, 데이터 등이 포함될 수 있습니다. 역할 기반 액세스 제어를 사용하여 리소스에 대한 사용자 액세스를 정의할 수 있습니다. CXone은(는) 인증 시 자동으로 권한 부여를 관리합니다. 인증된 사용자는 권한이 부여된 리소스에만 액세스할 수 있습니다.

사용자의 인증 방법은 권한 부여에 영향을 미치지 않습니다. CXone은(는) 모든 사용자에 대해 동일한 권한 부여 프로세스를 사용합니다. 액세스 키 또는 암호 중 어떤 방식으로 인증되었는지는 중요하지 않습니다.