Federatie beheren met Okta

Okta is slechts een van de ondersteunde externe identiteitsproviders (IdP's) die u kunt gebruiken met CXone. Deze pagina begeleidt u stap voor stap bij het configureren van authenticatie voor uw CXone-systeem met Okta.

Als u bezig bent met de eerste implementatie van uw CXone-systeem, zijn er extra stappen om te overwegen. We raden u aan de volgende online Help-onderwerpen te lezen, waarin deze overwegingen worden toegelicht:

Voer de onderstaande taken in de aangegeven volgorde uit.

Controleer voordat u begint of u toegang hebt tot Okta. U moet een applicatie maken.

Een Okta-applicatie maken en configureren met SAML 2.0

  1. Log in bij uw Okta-beheeraccount.
  2. Klik op het menu Applicaties > App-integratie maken.
  3. Selecteer SAML 2.0 als methode en klik op Volgende.
  4. Voer de naam in die u wilt gebruiken om deze integratie te identificeren en klik op Volgende.
  5. SAML configureren:
    1. Voer https://cxone.niceincontact.com/need_to_change in bij het veld Single sign-on URL. U wijzigt deze tijdelijke waarde later in de URL die u nog krijgt.
    2. Voer https://cxone.niceincontact.com/need_to_change in bij het veld Audience URI. U wijzigt deze tijdelijke waarde later in de URI die u nog krijgt.
    3. Stel de Indeling van naam-ID en de Applicatie-gebruikersnaam in zoals u uw gebruikers wilt identificeren in CXone.
    4. Klik op Geavanceerde instellingen tonen.
    5. Wijzig Bevestigingshandtekening in Niet-ondertekend. Laat Respons ingesteld op Ondertekend.
    6. Zorg dat Bevestigingsversleuteling is ingesteld op Niet versleuteld.
  6. Klik op Volgende, voltooi de feedback en klik daarna op Voltooien in het tabblad Feedback.
  7. Klik op Instructies voor SAML-configuratie weergeven om een nieuw tabblad te openen en doe daarna het volgende:
    1. Klik op Certificaat downloaden om het ondertekeningscertificaat te downloaden. Bewaar dit bestand voor uw CXone-configuratie.
    2. Kopieer de Identiteitsprovider single sign-on URL. Bewaar deze URL voor uw CXone-configuratie.
    3. Sluit het tabblad Instructies voor SAML-configuratie. Laat het tabblad SAML configureren open. U zult nog wijzigingen in de configuratie aanbrengen op basis van de CXone-instellingen die u hierna krijgt.

Een externe inlogauthenticator configureren in CXone

Vereiste machtigingen: Inlogauthenticator Maken

  1. Klik op de app-kiezer en selecteerAdmin.
  2. Klik op Inlogauthenticator.
  3. Klik op Nieuwe maken.
  4. Voer de Naam en de Beschrijving voor de inlogauthenticator in.
  5. Selecteer SAML2 als Authenticatietype.
  6. Voer de Identiteitsprovider single sign-on URL die u van Okta hebt gekregen, in als Eindpunt-URL.
  7. Klik op Bestand kiezen en selecteer het openbare ondertekeningscertificaat dat u bij Okta hebt gedownload in de vorige taak. Dit bestand moet een PEM-bestand zijn. Het is een tekstbestand. De eerste regel begint met BEGIN CERTIFICATE.
  8. Klik op Opslaan en activeren.
  9. Open de inlogauthenticator.

  10. U zult zien dat er twee extra alleen-lezen velden worden weergegeven: Entiteit-ID en ACS URL. Noteer deze waarden. U hebt ze nodig bij de volgende taak.

Gebruikers toewijzen aan de inlogauthenticator

  1. Klik op de app-kiezer en selecteerAdmin.

  2. Klik op Gebruikers.

  3. Selecteer de gebruiker die u aan de inlogauthenticator wilt toewijzen of klik op Nieuwe maken om een nieuwe gebruiker te maken.

  4. Klik in het tabblad Algemeen op Bewerken.

  5. Selecteer de zojuist gemaakte inlogauthenticator in de vervolgkeuzelijst Inlogauthenticator in de sectie Beveiliging.

  6. Klik op Gereed.

CXone-waarden toevoegen aan Okta

  1. Ga terug naar uw Okta-applicatie en open het tabblad Algemeen.
  2. Klik op Bewerken in het venster SAML-instellingen en klik op Volgende.
  3. Typ bij Single sign-on URL de ACS URL van uw CXone-inlogauthenticator.
  4. Voer bij Audience URI (SP Entiteit-ID) de Entiteit-ID in van uw CXone-inlogauthenticator.
  5. Klik op Volgende en klik vervolgens op Voltooien om de wijziging door te voeren.
  6. Klik op Opslaan en sluit het paneel Basis SAML-configuratie.

Gebruikerstoegang verifiëren met Okta Single sign-on

  1. Zorg dat de Externe identiteit op de juiste waarde is ingesteld voor elke gebruiker die de inlogauthenticator gebruikt. De waarde moet exact overeenkomen met de Federatieve identiteit in CXone. Het veld Externe identiteit is hoofdlettergevoelig.

  2. Laat een of meer testgebruikers inloggen met de laatste Login-URL, https://cxone.niceincontact.com. Gebruik voor FedRAMP https://cxone-gov.niceincontact.com. Na het invoeren van de gebruikersnaam worden ze zo nodig doorgestuurd naar Okta.

  3. Wanneer u klaar bent, rolt u Okta Single sign-on uit naar alle gebruikers.