CXone-authenticatie configureren met Microsoft Azure als externe identiteitsprovider

Deze pagina begeleidt u stap voor stap bij het configureren van authenticatie voor uw CXone-systeem met behulp van Microsoft Azure als uw externe identiteitsprovider (IdP). Als u Azure configureert als IdP voor een bestaand CXone-systeem, hoeft u sommige van de hier beschreven taken niet uit te voeren. Raadpleeg in plaats daarvan de Help-pagina Federatie beheren met Azure.

Voordat u begint

  • Lees eerst de algemene informatie over concepten en begrippen op het gebied van authenticatie en autorisatie, als u nog nooit een dergelijke procedure hebt uitgevoerd.
  • Lees het specifieke proces voor CXone als dit de eerste keer is dat u met authenticatie werkt in CXone.
  • Denk na over uw menselijke gebruikers en de toegangsniveaus die ze nodig hebben. Beslis of mensen met meer toegangsrechten ook een hoger beveiligingsniveau moeten krijgen.
  • Bepaal of u aangepaste wachtwoordvereisten en/of multi-factor authenticatie (MFA) wilt gebruiken om dit af te dwingen.
  • Maak een lijst van de inlogauthenticators die u nodig hebt naar aanleiding van uw beslissingen. De lijst moet de wachtwoordvereisten en de MFA-status bevatten voor elke inlogauthenticator.
  • Overweeg of u authenticatie en autorisatie moet toevoegen voor applicaties zoals bots of intelligente virtuele assistenten (IVA's). In dat geval moet u toegangssleutels genereren.
  • Maak u vertrouwd met het SAML 2.0-authenticatieprotocol. CXone ondersteunt SAML 2.0 voor integratie met Azure.
  • Analyseer de combinatie van IdP en protocol om er zeker van te zijn dat uw gebruiksscenario's en gebruikersworkflows worden ondersteund en om eventuele problemen in kaart te brengen. Voer hierbij ook praktische tests uit.

Uw NICE CXone-team kan u ondersteunen en begeleiden bij dit planningsproces. Een goede planning zorgt voor een vlotte implementatie. Als u authenticatie en autorisatie pas implementeert wanneer zich specifieke behoeften aandienen, zal dit eerder tot problemen leiden.

Voer de onderstaande taken in de aangegeven volgorde uit.

Controleer voordat u begint of u toegang hebt tot de Microsoft Azure ID-beheerconsole. U moet een applicatie maken.

Een Azure-applicatie maken en configureren met SAML 2.0

  1. Log in bij uw Azure AD-beheeraccount.
  2. Maak een applicatie.
    1. Klik op Enterprise-applicaties > Nieuwe applicatie.
    2. Klik op Eigen applicatie maken.
    3. Voer een Naam in (bijvoorbeeld NICE CXone).
    4. Selecteer Een andere applicatie integreren die niet in de galerij staat (niet-galerij).
    5. Klik op Maken.
  3. Wijs gebruikers en groepen toe.
  4. Klik onder Single sign-on configureren op Aan de slag en selecteer SAML.
  5. Klik in het paneel Basis SAML-configuratie op Bewerken en configureer SAML:
    1. Klik onder Identificatie (entiteit-ID) op Identificatie toevoegen en voer https://cxone.niceincontact.com/need_to_change in. U wijzigt deze tijdelijke waarde later in de URL die u nog krijgt.
    2. Klik onder Antwoord-URL op Antwoord-URL toevoegen en voer in het veld Audience URI de tijdelijke URI https://cxone.niceincontact.com/need_to_change in. U wijzigt deze tijdelijke waarde later in de URI die u nog krijgt.
  6. Klik op Opslaan en sluit het paneel Basis SAML-configuratie.
  7. Selecteer in het gedeelte Attributen en claims de juiste Unieke gebruikersidentificatie. De waarde die u kiest, wordt de Federatieve identiteit in CXone.
  8. Azure AD moet nu automatisch een SAML-ondertekeningscertificaat maken. Download het certificaat met de naam Certificate (Base64).
  9. Klik in het venster SAML-ondertekeningscertificaat op Bewerken en doe daarna het volgende:
    1. Wijzig de Ondertekeningsoptie in SAML-antwoord ondertekenen.
    2. Klik op Opslaan en sluit het venster SAML-ondertekeningscertificaat. Bewaar dit bestand voor uw CXone-configuratie.
  10. Kopieer in het paneel <application name> configureren de waarde van de Login-URL. Bewaar deze waarde voor uw CXone-configuratie.
  11. Houd het venster open. U zult wijzigingen aanbrengen in de instellingen voor uw Azure-applicatie op basis van de waarden die u in de volgende taak ontvangt.

Een locatie configureren

Vereiste machtigingen: Locatiebeheer Maken

Als u gebruikers wilt verplichten om vanaf een bepaald IP-adres in te loggen, maakt u een locatie met de IP-adressen, -adresbereiken of -adressubnetten die u wilt toestaan. Als u een geconfigureerde locatie voor een gebruiker nodig hebt, moet die gebruiker beschikken over de juiste inloggegevens en het juiste IP-adres om in te loggen. Anders wordt een foutmelding weergegeven wanneer die gebruiker probeert in te loggen. U kunt hoogstens 20 locaties tegelijk hebben, en hoogstens 10 regels per locatie.

  1. Klik op de app-kiezer en selecteerAdmin.
  2. Ga naar LocatiesLocatiedefinities.
  3. Klik op Nieuwe locatie.
  4. Geef de locatie een beschrijvende Naam. Als u meer gegevens over de locatie wilt toevoegen, voert u een Beschrijving in.
  5. U kunt Instellen als standaardlocatie of Externe locatie selecteren om het type locatie aan te geven. U kunt slechts één standaardlocatie hebben. Deze velden hebben momenteel geen invloed op de functionaliteit. Uw selectie dient in dit geval uitsluitend ter informatie.

  6. Voeg in de resterende velden desgewenst andere informatie toe, zoals het fysieke adres, het land, de GPS-coördinaten, de tijdzone of toegewezen groepen. Deze velden hebben momenteel geen enkele invloed. Wat u hier invoert, dient uitsluitend ter informatie.

    Als u groepen toevoegt aan het veld Toegewezen groepen, verschijnen de leden van die groepen op het tabblad Toegewezen gebruikers. De locatie-instellingen zijn echter niet op hen van toepassing. Als u een locatie aan een inlogauthenticator toewijst, is die locatie van toepassing op gebruikers die aan die inlogauthenticator zijn toegewezen. Al naar gelang het IP-adres van de betreffende gebruikers wordt hun vermogen om in te loggen beperkt door de locatie. Deze gebruikers verschijnen echter niet op het tabblad Toegewezen gebruikers.

  7. Klik op Opslaan.

  8. Klik op de pagina Locatiedefinities op de zojuist gemaakte locatie om deze te openen.

  9. Klik op het tabblad Regels voor automatische detectie.

  10. Maak een nieuwe regel. Dit doet u als volgt:

    1. Klik op Nieuwe regel.

    2. Geef de regel een beschrijvende Naam.

    3. Selecteer een van de volgende opties om het Regeltype op te geven:

      • Lijst: Een lijst met specifieke IP-adressen die zijn toegestaan voor deze locatie. Bijvoorbeeld: 100.0.1.100, 100.0.1.101 en 100.0.1.102.

      • Bereik: Een IP-adresbereik dat is toegestaan voor deze locatie. Bijvoorbeeld: 100.0.1.100-100.0.1.125.

      • Subnet: Een subnet dat is toegestaan voor deze locatie. Bijvoorbeeld: 100.0.0.1/32.

    4. Geef voor IP-versie een van de volgende waarden op:

      • IPV4: een 32-bits IP-adres

      • IPV6: een 128-bits hexadecimaal adres

    5. Geef de feitelijke IP-adressen of het feitelijke IP-adresbereik of -adressubnet op in het veld Regeldefinitie. Gebruik daarbij de notatie van de voorbeelden in de vorige stappen. Als u Lijst hebt geselecteerd, kunt u maximaal 100 IP-adressen invoeren. Als u Bereik of Subnet hebt geselecteerd, kunt u slechts één waarde invoeren.

    6. Klik op Bevestigen.

  11. Voeg eventueel meer regels toe. Het maximumaantal is 10.

  12. Klik op Opslaan.

Een inlogauthenticator configureren met SAML 2.0 in CXone

Vereiste machtigingen: Inlogauthenticator Maken

  1. Klik op de app-kiezer en selecteerAdmin.
  2. Klik op Beveiliging > Inlogauthenticator.
  3. Klik op Nieuwe maken.
  4. Voer de Naam en de Beschrijving voor de inlogauthenticator in.
  5. Selecteer SAML2 als Authenticatietype.
  6. Voer het Eindpunt SAML-verzoek dat u hebt ontvangen van Azure in bij Eindpunt-URL.
  7. Klik op Bestand kiezen en selecteer het openbare ondertekeningscertificaat dat u bij Azure hebt gedownload in de vorige taak. Dit bestand moet een PEM-bestand zijn. Het is een tekstbestand. De eerste regel begint met BEGIN CERTIFICATE met wat extra tekst.
  8. Klik op Inlogauthenticator maken.
  9. Open de inlogauthenticator.

  10. U zult zien dat er twee extra alleen-lezenvelden worden weergegeven: Entiteit-ID en Bevestiging-URL. Noteer deze waarden. U hebt ze nodig bij de taak CXone-waarden toevoegen aan Azure.

Gebruikers toewijzen aan de inlogauthenticator

  1. Klik op de app-kiezer en selecteerAdmin.

  2. Klik op Gebruikers.

  3. Selecteer de gebruiker die u aan de inlogauthenticator wilt toewijzen of klik op Nieuwe maken om een nieuwe gebruiker te maken.

  4. Klik in het tabblad Algemeen op Bewerken.

  5. Selecteer de zojuist gemaakte inlogauthenticator in de vervolgkeuzelijst Inlogauthenticator in de sectie Beveiliging.

  6. Klik op Gereed.

CXone-waarden toevoegen aan Azure

  1. Ga terug naar uw Azure-applicatie en klik in het paneel Basis SAML-configuratie op Bewerken.
  2. Voer bij Identificatie (entiteit-ID) de waarde in van de Entiteit-ID van uw CXone-inlogauthenticator.
  3. Voer bij Antwoord-URL de waarde in van de Bevestigings-URL van uw CXone-inlogauthenticator.
  4. Klik op Opslaan en sluit het paneel Basis SAML-configuratie.

  5. Zorg dat de Externe identiteit voor elke gebruiker die de inlogauthenticator gebruikt, op de juiste waarde is ingesteld.

    1. Uw identiteitsprovider bepaalt de waarde die moet worden gebruikt. De waarde moet exact overeenkomen met de Unieke gebruikersidentificatie in Azure en de Externe identiteit in CXone.

  6. Laat de gebruiker inloggen bij CXone. Hiervoor moet de meest recente CXone inlog-URL worden gebruikt. Na het invoeren van de gebruikersnaam wordt de gebruiker zo nodig doorgestuurd naar de externe identiteitsprovider. CXone ondersteunt via Azure geen inlogprocessen die door de identiteitsprovider zijn gestart.

Gebruikerstoegang verifiëren met Azure Single Sign-on

  1. Zorg dat de Externe identiteit op de juiste waarde is ingesteld voor elke gebruiker die de inlogauthenticator gebruikt. De waarde moet exact overeenkomen met de Unieke gebruikersidentificatie in Azure en de Federatieve identiteit in CXone.

  2. Laat een of meer testgebruikers inloggen met de meest recente inlog-URL van CXone. Na het invoeren van de gebruikersnaam worden ze zo nodig doorgestuurd naar Azure.

  3. Wanneer u klaar bent, rolt u Azure single sign-on uit naar alle gebruikers.

Een Azure-applicatie configureren met OpenID Connect

  1. Log in bij uw Azure-beheeraccount.

  2. Klik onder App-registraties op Nieuwe registratie.

  3. Ga naar Authenticatie > Web.

  4. U moet omleidings-URI's opgeven, die u op dit moment nog niet kent. Gebruik https://cxone.niceincontact.com/need_to_change als tijdelijke plaatshouder.

  5. Klik op Certificaten en geheimen.

  6. Selecteer client_secret_basic of client_secret_post als uw authenticatiemethode. De authenticatiemethode private_key_jwt wordt momenteel niet ondersteund in CXone.

  7. Selecteer Nieuw klantgeheim in het veld Klantgeheimen.

  8. Voeg een beschrijving toe en selecteer Verloopt.

  9. Kopieer de Client-ID en het Klantgeheim en sla ze op op een veilige plaats op uw apparaat. U moet ze gebruiken wanneer u een inlogauthenticator configureert in CXone.

  10. Ga naar Tokenconfiguratie > Optionele claims.

  11. Klik op Optionele claim toevoegen.

  12. Selecteer ID als uw Tokentype.

  13. Selecteer e-mail en voeg uw e-mailadres toe.

  14. Klik op Opslaan.

Een CXone-inlogauthenticator instellen met OpenID Connect

  1. Klik op de app-kiezer en selecteerAdmin.

  2. Klik op Inlogauthenticator.

  3. Klik op Nieuwe maken of selecteer de inlogauthenticator die u wilt bewerken.
  4. Voer de Naam en een Beschrijving voor de inlogauthenticator in.
  5. Selecteer OIDC als Authenticatietype.
  6. Als u een detectie-eindpunt hebt uit Azure, klik dan op Instellingen detecteren. Voer het detectie-eindpunt in en klik op Detecteren. De overige velden worden nu voor u ingevuld. Instellingen detecteren werkt niet met detectie-eindpunten van Salesforce.
  7. Voer uw Client-identificatie en Client-wachtwoord in. Typ het wachtwoord opnieuw bij Client-wachtwoord bevestigen. De Client-identificatie is de inlog-ID die aan uw account is toegewezen door Azure.

  8. Als u geen detectie-eindpunt hebt uit Azure, voer dan de volgende, door uw Azure verstrekte gegevens in: Uitgever, JsonWebKeySet Endpoint, Autorisatie-eindpunt, Token-eindpunt, UserInfo-eindpunt, Intrekkingseindpunt en Einde eindpunt sessie.

    Veld

    Details
    Uitgever

    De URL van Azure zonder parameter.
    JsonWebKeySet-eindpunt De URL van de JWK-set in Azure.
    Autorisatie-eindpunt De URL van het OAuth 2.0 autorisatie-eindpunt in Azure.
    Token-eindpunt De URL van het OAuth 2.0 tokeneindpunt in Azure.
    UserInfo-eindpunt De URL van het UserInfo-eindpunt in Azure.
    Intrekkingseindpunt De URL van het intrekkingseindpunt in Azure.
    Einde eindpunt sessie

    De URL van het Einde eindpunt sessie in Azure. Met dit veld kunt u een enkele uitlogervaring maken voor uw gebruikers. Als dit is geconfigureerd, worden gebruikers bij het uitloggen bij CXone ook bij hun Azure-account uitgelogd. Om enkelvoudig uitloggen in te schakelen, moet u de omleidings-URI Uitloggen op de whitelist zetten in Azure.

    Als Salesforce uw IdP is, dan moet u een uitlog-URL configureren in Salesforce. Ga hiervoor naar Instellingen > Beveiliging > Sessie-instellingen > Instellingen uitlogpagina. Pas het veld Uitlog-URL aan. U kunt deze URL gebruiken als uw Einde eindpunt sessie.
  9. Selecteer een Client-authenticatiemethode. De methode die u selecteert moet overeenkomen met de methode die u in de vorige taak hebt ingesteld. Deze moet een authenticatiemethode zijn die Azure ondersteunt.
  10. U kunt FICAM-profiel inschakelen selecteren om instellingen in te schakelen die specifiek conformeren aan richtlijnen opgesteld door de VS. Deze stap is alleen voor FedRAMP-gebruikers.
  11. Klik op Inlogauthenticator maken om de opgegeven informatie te valideren en om uw CXone-account aan uw Azure-account te koppelen.
  12. Open de inlogauthenticator.

  13. Noteer de Omleidings-URI Inloggen en de Omleidings-URI Uitloggen. Deze hebt u nodig wanneer u uw Azure-instellingen bijwerkt.

  14. Werk uw Azure-instellingen bij en vervang de plaatshouder die u in de vorige taak hebt gebruikt met de waarden die u zojuist hebt genoteerd.

  15. Zorg dat de CXone Externe identiteit voor elke gebruiker die de inlogauthenticator gebruikt, op de juiste waarde is ingesteld.

    Azure bepaalt de waarde die gebruikt moet worden. Deze kan teruggevonden worden in het profiel van de gebruiker in Azure. De waarde moet exact overeenkomen met wat u hebt ingevoerd in het veld Externe identiteit in CXone. De waarde van dit veld moet de volgende indeling hebben: claim(email):{e-mail dat door uw IdP geconfigureerd is}. Als het e-mailadres van de gebruiker in de IdP bijvoorbeeld nick.carraway@classics.com is, voert u claim(email):nickcarraway@classics.com in.

  16. Laat de gebruiker inloggen bij CXone. Hiervoor moet de meest recente inlog-URL gebruikt worden. Na het invoeren van de gebruikersnaam worden ze indien nodig doorgestuurd naar Azure.

  17. Wanneer Azure u vraagt om authenticatie, authenticeert u zich als de gebruiker in Azure die u wilt koppelen aan uw momenteel ingelogde CXone-account.
  18. Als uw OpenID Connect-instellingen in CXone niet worden weergegeven als gevalideerd, dan moet u de logboeken van Azure gebruiken om een diagnose te stellen van het probleem.

Beveiligingsprofielen maken

Vereiste machtigingen: Beveiligingsprofiel maken

  1. Gebruik een van de volgende methoden om het beveiligingsprofiel aan te maken en geef het een naam:

    • Zo maakt u een nieuw, blanco beveiligingsprofiel:

      Schermafbeelding van de pagina Naam en informatie voor het maken van beveiligingsprofielen, geconfigureerd voor een leeg beveiligingsprofiel
      1. Klik op de app-kiezer en selecteerAdmin.
      2. Ga naar Beveiligingsprofielen.

      3. Klik op Nieuwe maken.

      4. Voer een unieke Naam in voor het beveiligingsprofiel.

      5. Voer eventueel een Beschrijving in.

      6. Selecteer bij Maken een blanco beveiligingsprofiel.

    • Zo kunt u snel een nieuw beveiligingsprofiel maken door een bestaand profiel te kopiëren:

      Schermafbeelding van de pagina Naam en informatie voor het maken van beveiligingsprofielen, geconfigureerd met een kopie van een systeembeveiligingsprofiel
      1. Klik op de app-kiezer en selecteerAdmin.
      2. Ga naar Beveiligingsprofielen.

      3. Open het beveiligingsprofiel dat u wilt kopiëren.

      4. Klik op Kopiëren.

      5. Voer een unieke Naam in voor het beveiligingsprofiel.

      6. Voer eventueel een Beschrijving in.

  2. Klik op Volgende.

  3. Schakel machtigingen in voor de producten en functies die uw gebruikers moeten kunnen gebruiken. Sommige machtigingen, zoals Gebruikersinstellingen en Beveiliging, zijn gegroepeerd. Als u de machtigingen binnen de groepen wilt bekijken, klikt u op Individueel naast de groepsnaam.

  4. Klik op Volgende.

  5. Schakel machtigingen in voor alle rapporten die de gebruikers moeten kunnen gebruiken.

  6. Klik op Volgende.

  7. Beperk de gegevenstoegang voor campagnesGesloten Een groep van skills die wordt gebruikt voor trendrapporten., teams, toewijsbare profielen, groepen en bedrijfseenhedenGesloten Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren. Selecteer voor elk gegevenstype het welke vorm van gegevenstoegang u aan uw gebruikers wilt geven: toegang tot Alle en toekomstige gegevens van dit type, Geen toegang, of Aangepaste toegang.

  8. Als u Aangepast hebt geselecteerd voor een gegevenstype, gebruikt u het popup-venster om in te stellen tot welke entiteiten van dat gegevenstype de gebruikers toegang moeten krijgen. Klik op Gereed.

    Nieuwe campagnes, teams, beveiligingsprofielen, groepen en bedrijfseenheden worden niet automatisch aan aangepaste lijsten toegevoegd tijdens het aanmaken. U moet de aangepaste lijst zelf bijwerken als u wilt dat gebruikers toegang krijgen tot de nieuwe gegevens.

  9. Klik op Volgende.
  10. Klik op Beveiligingsprofiel maken.

Gebruikers maken of bewerken

Vereiste machtigingen: Gebruikers maken

Als u authenticatie met een externe IdP configureert voor een bestaande CXone-bedrijfseenheid, hoeft u geen nieuwe gebruikersaccounts aan te maken. U moet wel de gebruikersaccounts bewerken en de velden Type externe identiteit en Federatieve identiteit instellen. Dit moet u doen voor elke gebruiker die zich gaat authenticeren via de externe IdP. De velden worden toegelicht in stap 4 van deze taak.

Wanneer u nieuwe gebruikers aanmaakt, hebt u de mogelijkheid om afzonderlijk nieuwe gebruikers aan te maken of om meerdere nieuwe gebruikersaccounts gelijktijdig te uploaden. Deze instructies zijn bedoeld voor het maken van afzonderlijke gebruikers in de Admin-applicatie. Zie Meerdere gebruikers tegelijk beheren voor instructies over het maken of bewerken van meerdere gebruikers tegelijk.

CXone biedt een groot aantal opties en instellingen waarmee u uw gebruikers kunt aanpassen. Het is een goed idee om deze hele taak van tevoren door te lezen en ervoor te zorgen dat u weet welke instellingen u moet configureren.

Schermafbeelding van het aanmaakformulier voor Central-gebruikers

  1. Klik op de app-kiezer en selecteerAdmin.

  2. Klik op Gebruikers.

  3. Open het formulier om nieuwe gebruikers te maken, op een van de volgende manieren:

    • Als u een nieuwe gebruiker wilt maken vanuit een leeg formulier, klikt u op Nieuwe maken en selecteert u Eén gebruiker.
    • Als u een nieuwe gebruiker wilt maken op basis van het profiel van een bestaande gebruiker, opent u het profiel van die gebruiker en klikt u op Kopiëren.

  4. Voer deze velden in: Voornaam, Achternaam, E-mailadres, Gebruikersnaam (in de vorm van een e-mailadres), Beveiligingsprofiel, Team, Gebruiker zal gebruik maken van (tijdzone), Plaats en Land. Als deze velden beschikbaar zijn, stelt u ook het wachtwoord in met behulp van de velden Wachtwoord en Wachtwoord bevestigen. Voer alle overige informatie in die u aan het gebruikersprofiel wilt toevoegen.

    Veld

    Details
    Interne ID De interne ID die aan de gebruiker is toegewezen. Deze ID wordt niet automatisch door het systeem toegewezen, maar kan elk nummer zijn dat u zelf kiest.
    Gebruikerstype Alleen zichtbaar (en vereist) als uw systeem gebruikmaakt van NICE CXone WFO of NICE CXone WFMv2 en als de gebruiker is toegewezen aan een team dat gebruikmaakt van NICE CXone WFO of NICE CXone WFM. Deze twee applicaties behandelen agents anders dan andere gebruikers. Hoewel u gebruikers kunt aanwijzen als Supervisor of Beheerder indien dit aansluit bij de behoeften van uw organisatie, is het van cruciaal belang dat u Agent selecteert voor alle gebruikers die in de applicaties NICE CXone WFO en WFMv2 moeten worden behandeld als agents.

    Telefoon 1

    Alleen zichtbaar als uw systeem gebruikmaakt van NICE CXone WFMv2 en als de gebruiker is toegewezen aan een team met ondersteuning voor NICE CXone WFMv2. Hiermee kunt u een telefoonnummer toevoegen aan de gebruikersrecord, naast het NICE CXone-nummer op basis van PBXGesloten Een intern telefoonnetwerk dat de inbound, outbound en interne telefoongesprekken van een organisatie verwerkt.. Dit veld is informatief en de waarde wordt niet gebruikt door NICE CXone WFMv2.
    Telefoon 2 Alleen zichtbaar als uw systeem gebruikmaakt van NICE CXone WFMv2 en als de gebruiker is toegewezen aan een team met ondersteuning voor NICE CXone WFMv2. Hiermee kunt u een tweede telefoonnummer toevoegen aan de gebruikersrecord, naast het NICE CXone-nummer op basis van PBX. Dit veld is informatief en de waarde wordt niet gebruikt door NICE CXone WFMv2.
    Type externe identiteit Alleen zichtbaar als SAML 2.0 of OpenID Connect is ingeschakeld voor uw bedrijfseenheidGesloten Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren. Gebruik deze optie om aan te geven of de inloggegevens van deze gebruiker worden beheerd met SAML2 of OpenID Connect.
    Federatieve identiteit

    De unieke waarde die wordt doorgegeven aan uw IdP als onderdeel van de authenticatiebevestiging. De waarde is gekoppeld aan de gebruiker die authenticatie aanvraagt voor NICE CXone.

    Wanneer uw IdP een authenticatiebevestiging doet op het NICE CXone-platform, moet deze een LDAP-claim bevatten met dezelfde Federatieve identiteit die voor de gebruiker is ingesteld. De claimwaarde is als volgt:

    • Naam-ID (verplicht) – Komt exact overeen met de ingestelde Federatieve identiteit van de gebruiker. Naam-ID is hoofdlettergevoelig.

    Om het ondertekeningsbericht te configureren, ondertekent u alleen het bericht ("antwoord") en niet de claim.
    SIP-gebruiker Als u SIPGesloten Een protocol voor het signaleren en besturen van multimedia-communicatiesessies zoals telefoon- en videogesprekken. hebt geconfigureerd in uw systeem, is dit de SIP-gebruikersnaam voor deze gebruiker in de vorm sip:gebruiker@domein.nl.
    Onderwerp Alleen zichtbaar als u gebruikmaakt van een externe IdP en OpenID Connect. Dit is de naam van de IdP-account van deze gebruiker.

    Adresregel 1

    Adresregel 2

    Staat/provincie/regio

    Postcode

    Optionele volledige adresgegevens van de gebruiker. Deze velden worden gebruikt om noodoproepen te configureren.
    Geen vast adres Geeft aan dat het adres van de gebruiker niet permanent is en niet mag worden gebruikt voor noodoproepen.
    Locatie Aanpasbare locatie van de gebruiker. Dit kan het gebouw zijn waar de gebruiker werkt, de verdieping van het gebouw, of een andere plaats die u kiest. Deze waarde heeft geen invloed op noodoproepen.
    Datum indiensttreding De datum waarop de gebruiker is aangenomen.
    Einddatum dienstverband De datum waarop de gebruiker is vertrokken bij de organisatie.
    Toekomstige heraanstelling Mogelijke opties: Komt in aanmerking of Komt niet in aanmerking voor een toekomstige heraanstelling.
    Uurloon Het uurloon van de gebruiker.
    NT-inlognaam De NT-inlognaam van de gebruiker.
    Dienstverbandtype Het huidige type dienstverband van de gebruiker. De mogelijke opties zijn Fulltime, Parttime, Tijdelijk, Detachering en Overige.
    Referral Referentiegegevens over de gebruiker.
    Thuiswerker Als deze optie is ingeschakeld, geeft dit aan dat de gebruiker op afstand werkt.
    Wervingsbron De manier waarop de gebruiker werd aangenomen. Klik op Nieuwe wervingsbron om aangepaste opties voor de vervolgkeuzelijst toe te voegen. Bijvoorbeeld: Interne werving, Aangebracht door medewerker, Recruiter.
    Aangepaste eigenschappen Deze vijf velden hebben de namen Aangepast 1, Aangepast 2, Aangepast 3, Aangepast 4 en Aangepast 5 als standaardwaarde. U kunt deze namen echter aanpassen in de instellingen van uw bedrijfseenheidGesloten Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren. U kunt deze eigenschappen gebruiken om te voldoen aan de specifieke behoeften van uw organisatie, zoals het vermelden van bepaalde eigenschappen of voorkeuren van uw agents. Omdat de velden per organisatie verschillen, neemt u contact op met uw contactcenterbeheerder voor informatie over het gebruik van deze velden in uw bedrijfseenheid. Elk van deze vijf velden kan maximaal 40 tekens bevatten.

  5. Selecteer een inlogauthenticator.

    Alle gebruikers moeten toegewezen worden aan een inlogauthenticator, anders kunnen ze niet inloggen bij CXone.

    Het type inlogauthenticator bepaalt hoe de gebruiker moet inloggen bij CXone. U kunt de volgende twee typen inlogauthenticators instellen.

    Systeeminlogauthenticators: gebruikers die toegewezen zijn aan een systeeminlogauthenticators moeten inloggen met gegevens die beheerd zijn door CXone.

    Externe inlogauthenticators: gebruikers die toegewezen zijn aan een externe inlogauthenticator moeten inloggen via een externe identiteitsprovider (IdP). Externe inlogauthenticators worden geconfigureerd met SAML 2.0 of OpenID Connect.

  6. Als aangepaste URL's voor Integrated Softphone (WebRTC) zijn ingeschakeld, stelt u de opties Geïntegreerde softphone-URL en Gewicht URL in.

    Veld

    Details
    Integrated Softphone URL 1-2 Alleen zichtbaar wanneer aangepaste Integrated Softphone URL's (WebRTC) zijn ingeschakeld voor uw bedrijfseenheid. Specificeert welke Integrated Softphone URL moet worden toegepast op het gebruikersprofiel. Aangepaste URL's hebben voorrang boven de standaard-URL's. Voor sommige agents die onder bepaalde omstandigheden werken, kunnen de standaard-URL's leiden tot problemen met de gesprekskwaliteit. Neem contact op met uw CXone-accountmanager voor meer informatie of om deze functie in te schakelen.
    Gewicht URL 1-2 Alleen zichtbaar wanneer aangepaste Integrated Softphone URL's (WebRTC) zijn ingeschakeld voor uw bedrijfseenheid. Als u twee Integrated Softphone (WebRTC) URL's voor het gebruikersprofiel hebt opgegeven, specificeren de URL-gewichten de prioriteit van de URL's ten opzichte van elkaar. De URL met het hogere gewicht wordt geprobeerd vóór de URL met het lagere gewicht. Als een URL is ingesteld op Standaard, is het bijbehorende veld uitgeschakeld en leeg.

    De volgende tabel toont de resultaten van de configuratieopties:

    Integrated Softphone URL 1

    Integrated Softphone URL 2

    Gewicht URL 1

    Gewicht URL 2

    Resulterend gedrag
    Standaard Standaard Blanco Blanco Standaard URL's worden gebruikt.
    Actieve URL A Actieve URL B Hoger Lager Aangepaste URL's worden gebruikt. URL A wordt eerst geprobeerd en vervolgens URL B.
    Actieve URL A Actieve URL B Lager Hoger Aangepaste URL's worden gebruikt. URL B wordt eerst geprobeerd en vervolgens URL A.
    Actieve URL A Actieve URL B Gelijk aan Gelijk aan Aangepaste URL's worden gebruikt. URL A of URL B wordt willekeurig als eerste geprobeerd, en daarna de andere.
    Actieve URL A Actieve URL A Elke Elke Ongeldige configuratie.
    Inactieve URL A Inactieve URL B Elke Elke Standaard URL's worden gebruikt.
    Inactieve URL A Inactieve URL A Elke Elke Ongeldige configuratie.
    Actieve URL A Inactieve URL B Elke Elke Aangepaste URL's worden gebruikt. URL A wordt eerst geprobeerd en daarna de standaard URL's met gelijke gewichten.
    Inactieve URL A Actieve URL B Elke Elke Aangepaste URL's worden gebruikt. URL B wordt eerst geprobeerd en vervolgens de standaard URL's met gelijke gewichten.
    Standaard Actieve URL B Elke Elke Ongeldige configuratie.
    Actieve URL A Standaard Elke Elke Aangepaste URL's worden gebruikt. URL A wordt eerst geprobeerd en vervolgens de standaard URL's met gelijke gewichten.
    Standaard Inactieve URL B Elke Elke Ongeldige configuratie.
    Inactieve URL A Standaard Elke Elke Standaard URL's worden gebruikt.
  7. Klik op Opslaan en doorgaan.

  8. Stel de Weigeringstimeouts van de gebruiker in voor elk kanaal, het standaard Nummerpatroon en de Drempelwaarde voor agentstem. Als u wilt, selecteert u Overgaan onderdrukken -Personal Connection.

    Veld

    Details
    Telefoon, Voicemail, Chat, SMS, E-mail, Werkitems

    Het aantal seconden dat de agent een verzoek in de persoonlijke wachtrij mag hebben zonder te reageren. Wanneer de timeout-limiet wordt bereikt, gaat de interactie over naar een andere agent. Als u een veld leeg laat, gebruikt het systeem hiervoor de standaardwaarde van de bedrijfseenheid (meestal 45 seconden). De waarden voor de weigeringstimeouts moeten tussen 15 en 300 seconden liggen.

    De vaste waarde voor WebRTC is 30 seconden. Deze waarde kan niet worden aangepast op het niveau van gebruikers of stations.

    Nummerpatroon

    Het standaard nummerpatroon dat aan de gebruiker is toegewezen. Het nummerpatroon bevat informatie over de manier waarop contacten worden gebeld. Zo kan een nummerpatroon bijvoorbeeld bepalen dat elk telefoonnummer met een 0 moet beginnen. Agents hoeven niet voor elk gesprek een 1 in te toetsen, omdat het systeem de 1 automatisch toevoegt vóór het ingetoetste nummer.
    Timeout voor telefoonnummer De tijd dat de spraaklink van een agent verbonden blijft. Dit veld is ingesteld op Standaard, zodat de waarde wordt gebruikt die is opgegeven in de instellingen voor de bedrijfseenheid. Als u hier zelf een waarde invoert, komt deze in de plaats van de instelling voor de bedrijfseenheid.
    Drempelwaarde voor agentstem

    Het stemvolume van de agent. Deze instelling helpt om de stem van de agent correct te onderscheiden van achtergrondgeluid. Het drempelbereik is gebaseerd op een aangepaste volume-eenheid die wordt berekend door de frequentieanalyse.

    Gebruikers met de juiste machtigingen kunnen deze waarde zelf aanpassen via de instelling Drempelwaarde voor stem in . .MAX

    Overgaan onderdrukken - Personal Connection Wanneer agents een Personal Connection skill gebruiken, verhindert deze instelling dat ze de telefoon horen overgaan voordat het systeem de oproep beantwoordt. In plaats daarvan hoort de agent pas audio wanneer de oproep wordt aangeleverd. Deze instelling heeft voorrang boven de skillinstelling voor Voortgang behandelen als overgaan.

  9. Als uw omgeving ingeschakeld is voor statische levering, stel dan het standaard aantal Gelijktijdige chats en Automatisch geparkeerde e-mails in. Geef aan of Contact aanvragen mogelijk is voor de gebruiker.

    Veld

    Details
    Gelijktijdige chats Het maximum aantal chats dat de gebruiker gelijktijdig kan afhandelen. Dit is ofwel de Teamstandaard, of het maximum aantal chats dat is toegestaan voor het team waartoe de gebruiker behoort, of een getal tussen 1 en 12.

    Automatisch geparkeerde e-mails

    Het maximum aantal e-mails dat in één keer aanwezig mag zijn in de inbox van de gebruiker. Dit is ofwel de Teamstandaard, of het maximum aantal toegestane e-mails voor het team waartoe de gebruiker behoort, of een waarde tussen 1 en 25.
    Contact aanvragen Als deze optie is ingeschakeld, kan de agent het volgende beschikbare contact aanvragen in plaats van het volgende contact automatisch aangeleverd te krijgen.

  10. Als uw omgeving beschikt over dynamische levering (), stelt u het maximum aantal gelijktijdige contacten in dat de gebruiker per kanaal kan verwerken. Als de gedetailleerde dynamische levering instellingen zijn ingeschakeld, stelt u de Aanleveringswijze en het Totaal aantal contacten voor de gebruiker in.

    Veld

    Details
    Spraak, Chat, E-mail, SMS, Werkitems Het maximum aantal gelijktijdige contacten dat de gebruiker kan afhandelen. Spraak omvat zowel telefoongesprekken als voicemails. Als u de optie Spraak op Uit zet, schakelt u de spraakcontacten uit voor deze gebruiker. SMS heeft betrekking op CXone SMS Messaging.
    Aanleveringswijze

    Alleen beschikbaar wanneer uw NICE CXone accountmanager gedetailleerde dynamische levering instellingen heeft ingeschakeld. Hiermee geeft u aan of de agents in het team Omnichannel of Single-contact afhandeling gebruiken. Zie Instellingen voor de aanlevering van contacten beheren voor Dynamische levering voor meer informatie.

    Met de Omnichannel aanleveringswijze kunnen agents meerdere contacten via verschillende kanalen gelijktijdig afhandelen. Agents kunnen ook contacten 'overdragen' naar andere kanalen.

    Met de Single-contact aanleveringswijze kunnen agents slechts één contact tegelijk afhandelen via één kanaal. Ook hierbij kunnen agents contacten overdragen naar andere kanalen.
    Contact aanvragen Alleen beschikbaar in een omgeving met dynamische levering. Deze optie stelt de agent in staat om handmatig een extra digitaal (niet-spraak) contact aan te vragen indien de huidige status van de agent Aan het werk is.
    Kanaalvergrendeling

    Alleen beschikbaar voor een omnichannel-aanleveringstype. Vergrendelt tijdelijk een agent op het kanaal waarop de agent op dat moment actief is. Als bijvoorbeeld een agent is geconfigureerd om 2 chatinteracties en 1 spraakinteractie af te handelen een totaal aantal contacten van 3 heeft, kan deze agent één spraakinteractie of twee chatinteracties ontvangen, maar niet beide tegelijkertijd. Wanneer de interacties van de agent zijn beëindigd, wordt de vergrendeling opgeheven. De agent kan dan weer interacties van elk geconfigureerd kanaal ontvangen.
    Autofocus op contact Alleen beschikbaar in een omgeving met dynamische levering. Deze optie zorgt dat MAX de actieve focus naar het nieuwste contact verplaatst zodra er in de interface verbinding met het contact is.

    Totaal aantal contacten

    Alleen beschikbaar wanneer uw NICE CXone accountmanager gedetailleerde dynamische levering instellingen heeft ingeschakeld. Bepaalt het maximum aantal contacten dat de agent gelijktijdig kan verwerken. Als u bijvoorbeeld Chats instelt op 5, E-mails op 5 en Totaal aantal contacten op 7, dan kan de agent op een gegeven moment maximaal zeven contacten afhandelen. Maximaal vijf van die zeven contacten kunnen chatcontacten zijn, en maximaal vijf mogen e-mailcontacten zijn. Zie Instellingen voor de aanlevering van contacten beheren voor Dynamische levering voor meer informatie.

  11. Als u beschikt over een andere WFO-integratie dan CXone WFO (bijvoorbeeld Uptivity WFO) en u de opnamefunctie wilt configureren, stelt u de opties Systeemdomein, Gebruikersnaam systeem en Telefoons in.

    Veld

    Details
    Systeemdomein Het domein dat is gekoppeld aan de optie Gebruikersnaam systeem.

    Gebruikersnaam systeem

    Hiermee voegt u een Windows-gebruikersnaam toe aan de gebruikersaccount (de naam waarmee de gebruiker inlogt bij uw netwerk). Dit veld is vereist als uw organisatie gebruikmaakt van NICE CXone schermopname. NICE CXone WFO gebruikt dit om het bureaublad van de gebruiker te lokaliseren via de Schermopname-client. Elke gebruiker moet een unieke systeemgebruikersnaam hebben, ongeacht het Windows-domein, en de gebruikers moeten op hun desktopcomputer inloggen met die systeemgebruikersnaam. Als uw organisatie bijvoorbeeld twee Elizabeth Bennets heeft, kunnen ze niet allebei "ebennet" als hun Windows-gebruikersnaam hebben, zelfs niet als ze tot verschillende Windows-domeinen behoren.
    Telefoons

    De CXone telefoon-ID die is gekoppeld aan de gebruiker die wordt opgenomen. Houd rekening met het volgende wanneer u informatie toevoegt aan het veld Telefoons:

    • U kunt een toestelnummer niet aan meerdere gebruikers toewijzen. Bijvoorbeeld: toestelnummer 1234 kan niet worden toegewezen aan Elizabeth Bennet en aan Charlotte Lucas, ook al gebruiken ze hetzelfde toestelnummer tijdens verschillende diensten.
    • U kunt meerdere toestelnummers aan dezelfde gebruiker toewijzen. Elizabeth Bennet kan bijvoorbeeld inbound oproepen aannemen op toestelnummer 1234 en outbound oproepen starten vanaf toestelnummer 4321.
  12. In het gedeelte MAX-versie kunt u bepalen welke versie van MAX deze gebruiker moet gebruiken.

    Veld

    Details

    StandaardDe gebruiker werkt met de versie die is geconfigureerd in de instellingen van de bedrijfseenheid.
    Vorige

    Deze optie is alleen beschikbaar als de instelling MAX versiebeheer per agent toestaan is ingeschakeld in de instellingen van de bedrijfseenheid.

    MAXAls deze optie is ingeschakeld, zal de gebruiker de --versie gebruiken die voorafgaat aan de huidige release. Als de huidige releaseversie bijvoorbeeld Voorjaar 2021 is, zal de gebruiker werken met de --versie Najaar 2020 indien deze optie is ingeschakeld.MAX Deze optie is meestal alleen nuttig als de standaardversie van de bedrijfseenheid is ingesteld op Huidige.

    Huidige

    Deze optie is alleen beschikbaar als de instelling MAX versiebeheer per agent toestaan is ingeschakeld in de instellingen van de bedrijfseenheid.

    Als deze optie is ingeschakeld, zal de gebruiker de meest actuele MAX-versie gebruiken op basis van de huidige Major Release, zoals Najaar 2020 of Voorjaar 2021. Deze optie is meestal alleen nuttig als de standaardversie van de bedrijfseenheid is ingesteld op Vorige.

  13. Als CXone WFM is ingeschakeld, configureert u de meldingsinstellingen voor de agent.

    Veld

    Details
    WFM-meldingen Het aantal minuten van tevoren dat de agent een herinnering ontvangt vóór een gebeurtenis in de agentplanning. Deze instelling is alleen van toepassing op systemen met NICE CXone CXone WFM.

  14. Als u over NICE CXone WFO beschikt en u dit wilt integreren met een CRM-systeem, voert u de CRM-gebruikersnaam van de agent in om deze aan de gebruiker te koppelen.

  15. Klik op Opslaan.

Applicaties authenticeren

Gebruikers en applicaties worden op vergelijkbare manieren geauthenticeerd. Het belangrijkste verschil is dat applicaties worden geauthenticeerd met een toegangssleutel, terwijl gebruikers worden geauthenticeerd met een gebruikersnaam en wachtwoord. In tegenstelling tot gebruikers zijn applicaties niet verplicht om via een browser te communiceren. Applicaties in deze context zijn vaak backoffice-systemen of intelligente virtuele agentsGesloten Chatbot of soortgelijke applicatie die met een gebruiker communiceert op basis van kunstmatige intelligentie (IVA's).

Als u een applicatie wilt configureren voor interactie met CXone, maakt u een gebruikersprofiel en geeft u het profiel een naam die verwijst naar de applicatie. Maak vervolgens als volgt een toegangssleutel voor de applicatiegebruiker:

Autorisatie in CXone

Autorisatie is het proces om te bepalen tot welke bronnen een gebruiker toegang heeft. Bronnen zijn bijvoorbeeld applicaties, bestanden en gegevens. U kunt de toegang van gebruikers tot bronnen regelen door middel van rolgebaseerd toegangsbeheer. CXone regelt de autorisatie automatisch tijdens authenticatie. Nadat gebruikers zijn geauthenticeerd, krijgen ze alleen toegang tot de bronnen waarvoor ze zijn geautoriseerd.

De authenticatiemethode van een gebruiker heeft geen gevolgen voor de autorisatie. CXone gebruikt hetzelfde autorisatieproces voor alle gebruikers. Het maakt niet uit of ze zijn geauthenticeerd met behulp van toegangssleutels of wachtwoorden.