Een beveiligingsprofiel configureren

Voer de onderstaande taken in de aangegeven volgorde uit.

Beveiligingsprofiel maken

Vereiste machtigingen: Beveiligingsprofielen Maken

  1. Gebruik een van de volgende methoden om het beveiligingsprofiel aan te maken en geef het een naam:

    • Zo maakt u een nieuw, blanco beveiligingsprofiel:

      Schermafbeelding van de pagina Naam en informatie voor het maken van beveiligingsprofielen, geconfigureerd voor een leeg beveiligingsprofiel
      1. Klik op de app-kiezer en selecteerAdmin.
      2. Ga naar Beveiligingsprofielen.

      3. Klik op Nieuwe maken.

      4. Voer een unieke Naam in voor het beveiligingsprofiel.

      5. Voer eventueel een Beschrijving in.

      6. Selecteer bij Maken een blanco beveiligingsprofiel.

    • Zo kunt u snel een nieuw beveiligingsprofiel maken door een bestaand profiel te kopiëren:

      Schermafbeelding van de pagina Naam en informatie voor het maken van beveiligingsprofielen, geconfigureerd met een kopie van een systeembeveiligingsprofiel
      1. Klik op de app-kiezer en selecteerAdmin.
      2. Ga naar Beveiligingsprofielen.

      3. Open het beveiligingsprofiel dat u wilt kopiëren.

      4. Klik op Kopiëren.

      5. Voer een unieke Naam in voor het beveiligingsprofiel.

      6. Voer eventueel een Beschrijving in.

  2. Klik op Volgende.

  3. Schakel machtigingen in voor de producten en functies die uw gebruikers moeten kunnen gebruiken. Sommige machtigingen, zoals Gebruikersinstellingen en Beveiliging, zijn gegroepeerd. Als u de machtigingen binnen de groepen wilt bekijken, klikt u op Individueel naast de groepsnaam.

  4. Klik op Volgende.

  5. Schakel machtigingen in voor alle rapporten die de gebruikers moeten kunnen gebruiken.

  6. Klik op Volgende.

  7. Beperk de gegevenstoegang voor campagnesGesloten Een groep van skills die wordt gebruikt voor trendrapporten., teams, toewijsbare profielen, groepen en bedrijfseenhedenGesloten Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren. Selecteer voor elk gegevenstype het welke vorm van gegevenstoegang u aan uw gebruikers wilt geven: toegang tot Alle en toekomstige gegevens van dit type, Geen toegang, of Aangepaste toegang.

  8. Als u Aangepast hebt geselecteerd voor een gegevenstype, gebruikt u het popup-venster om in te stellen tot welke entiteiten van dat gegevenstype de gebruikers toegang moeten krijgen. Klik op Gereed.

    Nieuwe campagnes, teams, beveiligingsprofielen, groepen en bedrijfseenheden worden niet automatisch aan aangepaste lijsten toegevoegd tijdens het aanmaken. U moet de aangepaste lijst zelf bijwerken als u wilt dat gebruikers toegang krijgen tot de nieuwe gegevens.

  9. Klik op Volgende.
  10. Klik op Beveiligingsprofiel maken.

Een inlogauthenticator configureren

Vereiste machtigingen: Inlogauthenticator Maken

  1. Klik op de app-kiezer en selecteer Admin.
  2. Ga naar Inlogauthenticator.

  3. Klik op Nieuwe maken.

  4. Voer een unieke Naam in voor de inlogauthenticator.

  5. Voer eventueel een Beschrijving in.

  6. Selecteer Systeem als het Authenticatietype.

    Veld

    Details
    Systeem Deze inlogauthenticator maakt gebruik van het ingebouwde inlogproces van CXone. Er wordt niet geauthenticeerd met behulp van een externe single sign-on (SSO) identiteitsprovider.
    SAML Met SAML 2.0 kunt u single sign-on instellen via een externe identiteitsprovider. CXone ondersteunt meerdere instanties van SAML 2.0. U kunt verschillende instanties toewijzen aan verschillende gebruikers.
  7. Stel uw wachtwoordcomplexiteit in.

    Elk gebruikerswachtwoord wordt gecontroleerd op basis van een opslagbibliotheek van veelgebruikte wachtwoorden. Als een gebruikerswachtwoord overeenkomt met een van de veelgebruikte wachtwoorden, wordt de betreffende gebruiker gedwongen om een nieuw wachtwoord te maken. Bepaalde wachtwoorden worden geweigerd, zoals:

    • Wachtwoorden die het woord "wachtwoord" bevatten. Bijvoorbeeld wachtwoord@1234.

    • Wachtwoorden die het e-mailadres, de gebruikersnaam, de voornaam, de achternaam of de systeemnaam van de gebruiker bevatten.

    In de volgende omstandigheden worden wachtwoorden gecontroleerd ten opzichte van deze opslagbibliotheek:

    • Een nieuwe gebruiker wordt geactiveerd.

    • Het wachtwoord van een gebruiker verloopt.

    • Een gebruiker reset het wachtwoord.

    VeldDetails
    Kleine letters (a-z) vereisenVereist dat gebruikers ten minste één kleine letter in hun wachtwoorden gebruiken.
    Hoofdletters (A-Z) vereisenVereist dat gebruikers ten minste één hoofdletter in hun wachtwoorden gebruiken.
    Cijfers (0-9) vereisenVereist dat gebruikers ten minste één cijfer in hun wachtwoorden gebruiken.
    Speciale tekens vereisen (! @ # enzovoort)Vereist dat gebruikers ten minste één niet-alfanumeriek teken in hun wachtwoorden gebruiken.

  8. Selecteer Multi-factor authenticatie vereisen als u multi-factor authenticatie wilt inschakelen. Stel uw MFA-type in als HOTP en TOTP.

    Veld Details
    Multi-factor authenticatie vereisen

    Vereist dat gebruikers naast hun wachtwoord ook een MFA-token (Multi-factor authenticatie) invoeren om in te loggen bij CXone. Een MFA-token is een eenmalig wachtwoord dat wordt gegenereerd met behulp van een hardwaretoken of een virtueel MFA-apparaat (bijvoorbeeld een app zoals Google Authenticator) dat door u beschikbaar wordt gesteld. Als u MFA inschakelt moeten gebruikers met een betreffend profiel bij hun volgende inlogsessie een geheime MFA-sleutel configureren.

    Schakel MFA niet in voor de hoofdbeheerder in uw organisatie. Als het apparaat of het geheim verloren is gegaan, kunt u het MFA-geheim alleen nog resetten door een supportticket in te dienen bij NICE CXone.
    MFA-type Geeft aan of u een TOTP- of HOTP-MFA wilt inschakelen.

  9. Stel uw wachtwoordbeleid in.

    Veld Details
    Wachtwoordlengte Geeft het minimum aantal tekens in dat gebruikers in hun wachtwoorden moeten opnemen. Als u dit bijvoorbeeld instelt op 12, moeten gebruikers ten minste 12 tekens invoeren voor elk wachtwoord. De tekens die worden vereist door de instellingen voor Wachtwoordcomplexiteit tellen mee voor het totale aantal tekens. U kunt de wachtwoordlengte instellen op een getal tussen 12 en 24.
    Wachtwoordleeftijd inschakelen Schakelt een tekstvak in waarin u kunt invoeren hoeveel dagen een gebruiker zijn/haar wachtwoord maximaal kan blijven gebruiken. Na dat specifieke aantal dagen moet de gebruiker zijn/haar wachtwoord veranderen. U kunt de wachtwoordleeftijd instellen tussen 14 en 365 dagen.
    Wachtwoordgeschiedenis inschakelen Voer het aantal unieke wachtwoorden in die een gebruiker moet instellen voordat hij/zij een nieuwe kan hergebruiken. U kunt het maximaal aantal unieke wachtwoorden instellen tussen 4 en 50. Als u bijvoorbeeld 10 ingeeft, kunnen gebruikers die zijn toegewezen aan de inlogauthenticator hun afgelopen 10 wachtwoorden niet hergebruiken als nieuw wachtwoord.

  10. Klik op Inlogauthenticator maken.

Gebruikers toewijzen aan het beveiligingsprofiel

Vereiste machtigingen: Gebruikers Bewerken

Elke gebruiker in uw contactcenter moet één beveiligingsprofiel hebben. Met de CXone-interface kunt u gebruikers individueel aan beveiligingsprofielen toewijzen. Herhaal deze stappen voor elke gebruiker. U kunt ook meerdere gebruikers tegelijk bijwerken door middel van het uploaden van gebruikersbestanden.

Schermafbeelding van het formulier voor het bewerken van een gebruikersprofiel, met de geopende vervolgkeuzelijst Beveiligingsprofiel
  1. Klik op de app-kiezer en selecteer Admin.
  2. Ga naar Gebruikers.

  3. Open de gebruiker die u wilt bewerken.

  4. Klik in het tabblad Algemeen op Bewerken.

  5. Gebruik in het gedeelte Beveiliging de vervolgkeuzelijst Beveiligingsprofiel om het beveiligingsprofiel te selecteren.

  6. Selecteer een Inlogauthenticator.

  7. Klik op Gereed.