CXone-authenticatie configureren met de ingebouwde identiteitsprovider

Deze pagina begeleidt u stap voor stap bij het configureren van authenticatie voor uw CXone-systeem met behulp van de ingebouwde identiteitsprovider.

Voer de onderstaande taken in de aangegeven volgorde uit.

Voordat u begint

  • Lees eerst de algemene informatie over concepten en begrippen op het gebied van authenticatie en autorisatie, als u nog nooit een dergelijke procedure hebt uitgevoerd.
  • Lees het specifieke proces voor CXone als dit de eerste keer is dat u met authenticatie werkt in CXone.
  • Denk na over uw menselijke gebruikers en de toegangsniveaus die ze nodig hebben. Beslis of mensen met meer toegangsrechten ook een hoger beveiligingsniveau moeten krijgen.
  • Bepaal of u aangepaste wachtwoordvereisten en/of multi-factor authenticatie (MFA) wilt gebruiken om dit af te dwingen.
  • Maak een lijst van de inlogauthenticators die u nodig hebt naar aanleiding van uw beslissingen. De lijst moet de wachtwoordvereisten en de MFA-status bevatten voor elke inlogauthenticator.
  • Overweeg of u authenticatie en autorisatie moet toevoegen voor applicaties zoals bots of intelligente virtuele assistenten (IVA's). In dat geval moet u toegangssleutels genereren.

Uw NICE CXone-team kan u ondersteunen en begeleiden bij dit planningsproces. Een goede planning zorgt voor een vlotte implementatie. Als u authenticatie en autorisatie pas implementeert wanneer zich specifieke behoeften aandienen, zal dit eerder tot problemen leiden.

Een locatie configureren

Vereiste machtigingen: Locatiebeheer Maken

Als u gebruikers wilt verplichten om vanaf een bepaald IP-adres in te loggen, maakt u een locatie met de IP-adressen, -adresbereiken of -adressubnetten die u wilt toestaan. Als u een geconfigureerde locatie voor een gebruiker nodig hebt, moet die gebruiker beschikken over de juiste inloggegevens en het juiste IP-adres om in te loggen. Anders wordt een foutmelding weergegeven wanneer die gebruiker probeert in te loggen. U kunt hoogstens 20 locaties tegelijk hebben, en hoogstens 10 regels per locatie.

  1. Klik op de app-kiezer en selecteerAdmin.
  2. Ga naar LocatiesLocatiedefinities.
  3. Klik op Nieuwe locatie.
  4. Geef de locatie een beschrijvende Naam. Als u meer gegevens over de locatie wilt toevoegen, voert u een Beschrijving in.
  5. U kunt Instellen als standaardlocatie of Externe locatie selecteren om het type locatie aan te geven. U kunt slechts één standaardlocatie hebben. Deze velden hebben momenteel geen invloed op de functionaliteit. Uw selectie dient in dit geval uitsluitend ter informatie.
  6. Voeg in de resterende velden desgewenst andere informatie toe, zoals het fysieke adres, het land, de GPS-coördinaten, de tijdzone of toegewezen groepen. Deze velden hebben momenteel geen enkele invloed. Wat u hier invoert, dient uitsluitend ter informatie.

    Als u groepen toevoegt aan het veld Toegewezen groepen, verschijnen de leden van die groepen op het tabblad Toegewezen gebruikers. De locatie-instellingen zijn echter niet op hen van toepassing. Als u een locatie aan een inlogauthenticator toewijst, is die locatie van toepassing op gebruikers die aan die inlogauthenticator zijn toegewezen. Al naar gelang het IP-adres van de betreffende gebruikers wordt hun vermogen om in te loggen beperkt door de locatie. Deze gebruikers verschijnen echter niet op het tabblad Toegewezen gebruikers.

  7. Klik op Opslaan.

  8. Klik op de pagina Locatiedefinities op de zojuist gemaakte locatie om deze te openen.

  9. Klik op het tabblad Regels voor automatische detectie.

  10. Maak een nieuwe regel. Dit doet u als volgt:

    1. Klik op Nieuwe regel.

    2. Geef de regel een beschrijvende Naam.

    3. Selecteer een van de volgende opties om het Regeltype op te geven:

      • Lijst: Een lijst met specifieke IP-adressen die zijn toegestaan voor deze locatie. Bijvoorbeeld: 100.0.1.100, 100.0.1.101 en 100.0.1.102.

      • Bereik: Een IP-adresbereik dat is toegestaan voor deze locatie. Bijvoorbeeld: 100.0.1.100-100.0.1.125.

      • Subnet: Een subnet dat is toegestaan voor deze locatie. Bijvoorbeeld: 100.0.0.1/32.

    4. Geef voor IP-versie een van de volgende waarden op:

      • IPV4: een 32-bits IP-adres

      • IPV6: een 128-bits hexadecimaal adres

    5. Geef de feitelijke IP-adressen of het feitelijke IP-adresbereik of -adressubnet op in het veld Regeldefinitie. Gebruik daarbij de notatie van de voorbeelden in de vorige stappen. Als u Lijst hebt geselecteerd, kunt u maximaal 100 IP-adressen invoeren. Als u Bereik of Subnet hebt geselecteerd, kunt u slechts één waarde invoeren.

    6. Klik op Bevestigen.

  11. Voeg eventueel meer regels toe. Het maximumaantal is 10.

  12. Klik op Opslaan.

Inlogauthenticators maken

Vereiste machtigingen: Inlogauthenticator Maken

De ingebouwde IdP van CXone authenticeert gebruikers met behulp van gebruikersnamen en wachtwoorden. Wachtwoordcriteria worden beheerd met behulp van inlogauthenticators. U kunt verschillende inlogauthenticators maken voor verschillende gebruikers.

  1. Klik op de app-kiezer en selecteer Admin.
  2. Ga naar Inlogauthenticator.
  3. Klik op Nieuwe maken.

  4. Voer een unieke Naam in voor de inlogauthenticator.

  5. Voer eventueel een Beschrijving in.

  6. Selecteer Systeem als het Authenticatietype.

  7. Stel uw wachtwoordcomplexiteit in.

    Elk gebruikerswachtwoord wordt gecontroleerd op basis van een opslagbibliotheek van veelgebruikte wachtwoorden. Als een gebruikerswachtwoord overeenkomt met een van de veelgebruikte wachtwoorden, wordt de betreffende gebruiker gedwongen om een nieuw wachtwoord te maken. Bepaalde wachtwoorden worden geweigerd, zoals:

    • Wachtwoorden die het woord "wachtwoord" bevatten. Bijvoorbeeld wachtwoord@1234.

    • Wachtwoorden die het e-mailadres, de gebruikersnaam, de voornaam, de achternaam of de systeemnaam van de gebruiker bevatten.

    In de volgende omstandigheden worden wachtwoorden gecontroleerd ten opzichte van deze opslagbibliotheek:

    • Een nieuwe gebruiker wordt geactiveerd.

    • Het wachtwoord van een gebruiker verloopt.

    • Een gebruiker reset het wachtwoord.

  8. Selecteer Multi-factor authenticatie vereisen als u multi-factor authenticatie wilt inschakelen. Stel uw MFA-type in als HOTP en TOTP.

  9. Stel uw wachtwoordbeleid in.

  10. Klik op Inlogauthenticator maken.

Beveiligingsprofielen maken

Vereiste machtigingen: Beveiligingsprofiel maken

  1. Gebruik een van de volgende methoden om het beveiligingsprofiel aan te maken en geef het een naam:

    • Zo maakt u een nieuw, blanco beveiligingsprofiel:

      1. Klik op de app-kiezer en selecteerAdmin.
      2. Ga naar Beveiligingsprofielen.
      3. Klik op Nieuwe maken.

      4. Voer een unieke Naam in voor het beveiligingsprofiel.

      5. Voer eventueel een Beschrijving in.

      6. Selecteer bij Maken een blanco beveiligingsprofiel.

    • Zo kunt u snel een nieuw beveiligingsprofiel maken door een bestaand profiel te kopiëren:

      1. Klik op de app-kiezer en selecteerAdmin.
      2. Ga naar Beveiligingsprofielen.
      3. Open het beveiligingsprofiel dat u wilt kopiëren.

      4. Klik op Kopiëren.

      5. Voer een unieke Naam in voor het beveiligingsprofiel.

      6. Voer eventueel een Beschrijving in.

  2. Klik op Volgende.

  3. Schakel machtigingen in voor de producten en functies die uw gebruikers moeten kunnen gebruiken. Sommige machtigingen, zoals Gebruikersinstellingen en Beveiliging, zijn gegroepeerd. Als u de machtigingen binnen de groepen wilt bekijken, klikt u op Individueel naast de groepsnaam.

  4. Klik op Volgende.

  5. Schakel machtigingen in voor alle rapporten die de gebruikers moeten kunnen gebruiken.

  6. Klik op Volgende.

  7. Beperk de gegevenstoegang voor campagnesGesloten Een groep van skills die wordt gebruikt voor trendrapporten., teams, toewijsbare profielen, groepen en bedrijfseenhedenGesloten Een organisatorische eenheid die wordt gebruikt om technische ondersteuning, facturering en globale instellingen voor uw CXone-omgeving te beheren. Selecteer voor elk gegevenstype het welke vorm van gegevenstoegang u aan uw gebruikers wilt geven: toegang tot Alle en toekomstige gegevens van dit type, Geen toegang, of Aangepaste toegang.

  8. Als u Aangepast hebt geselecteerd voor een gegevenstype, gebruikt u het popup-venster om in te stellen tot welke entiteiten van dat gegevenstype de gebruikers toegang moeten krijgen. Klik op Gereed.

    Nieuwe campagnes, teams, beveiligingsprofielen, groepen en bedrijfseenheden worden niet automatisch aan aangepaste lijsten toegevoegd tijdens het aanmaken. U moet de aangepaste lijst zelf bijwerken als u wilt dat gebruikers toegang krijgen tot de nieuwe gegevens.

  9. Klik op Volgende.
  10. Klik op Beveiligingsprofiel maken.

Gebruikers maken

Vereiste machtigingen: Gebruikers maken

Wanneer u nieuwe gebruikers aanmaakt, hebt u de mogelijkheid om afzonderlijk nieuwe gebruikers aan te maken of om meerdere nieuwe gebruikersaccounts gelijktijdig te uploaden. Deze instructies zijn bedoeld voor het maken van afzonderlijke gebruikers in de Admin-applicatie. Zie Meerdere gebruikers tegelijk beheren voor instructies over het maken of bewerken van meerdere gebruikers tegelijk.

CXone biedt een groot aantal opties en instellingen waarmee u uw gebruikers kunt aanpassen. Het is een goed idee om deze hele taak van tevoren door te lezen en ervoor te zorgen dat u weet welke instellingen u moet configureren.

  1. Klik op de app-kiezer en selecteerAdmin.
  2. Klik op Gebruikers.

  3. Open het formulier om nieuwe gebruikers te maken, op een van de volgende manieren:

    • Als u een nieuwe gebruiker wilt maken vanuit een leeg formulier, klikt u op Nieuwe maken en selecteert u Eén gebruiker.
    • Als u een nieuwe gebruiker wilt maken op basis van het profiel van een bestaande gebruiker, opent u het profiel van die gebruiker en klikt u op Kopiëren.
  4. Voer deze velden in: Voornaam, Achternaam, E-mailadres, Gebruikersnaam (in de vorm van een e-mailadres), Beveiligingsprofiel, Team, Gebruiker zal gebruik maken van (tijdzone), Plaats en Land. Als deze velden beschikbaar zijn, stelt u ook het wachtwoord in met behulp van de velden Wachtwoord en Wachtwoord bevestigen. Voer alle overige informatie in die u aan het gebruikersprofiel wilt toevoegen.

  5. Selecteer een inlogauthenticator.

    Alle gebruikers moeten toegewezen worden aan een inlogauthenticator, anders kunnen ze niet inloggen bij CXone.

    Het type inlogauthenticator bepaalt hoe de gebruiker moet inloggen bij CXone. U kunt de volgende twee typen inlogauthenticators instellen.

    Systeeminlogauthenticators: gebruikers die toegewezen zijn aan een systeeminlogauthenticators moeten inloggen met gegevens die beheerd zijn door CXone.

    Externe inlogauthenticators: gebruikers die toegewezen zijn aan een externe inlogauthenticator moeten inloggen via een externe identiteitsprovider (IdP). Externe inlogauthenticators worden geconfigureerd met SAML 2.0 of OpenID Connect.

  6. Als aangepaste URL's voor Integrated Softphone (WebRTC) zijn ingeschakeld, stelt u de opties Geïntegreerde softphone-URL en Gewicht URL in.

  7. Klik op Opslaan en doorgaan.
  8. Stel de Weigeringstimeouts van de gebruiker in voor elk kanaal, het standaard Nummerpatroon en de Drempelwaarde voor agentstem. Als u wilt, selecteert u Overgaan onderdrukken -Personal Connection.

  9. Als uw omgeving ingeschakeld is voor statische levering, stel dan het standaard aantal Gelijktijdige chats en Automatisch geparkeerde e-mails in. Geef aan of Contact aanvragen mogelijk is voor de gebruiker.

  10. Als uw omgeving beschikt over dynamische levering (), stelt u het maximum aantal gelijktijdige contacten in dat de gebruiker per kanaal kan verwerken. Als de gedetailleerde dynamische levering instellingen zijn ingeschakeld, stelt u de Aanleveringswijze en het Totaal aantal contacten voor de gebruiker in.

  11. Als u beschikt over een andere WFO-integratie dan CXone WFO (bijvoorbeeld Uptivity WFO) en u de opnamefunctie wilt configureren, stelt u de opties Systeemdomein, Gebruikersnaam systeem en Telefoons in.

  12. In het gedeelte MAX-versie kunt u bepalen welke versie van MAX deze gebruiker moet gebruiken.
  13. Als CXone WFM is ingeschakeld, configureert u de meldingsinstellingen voor de agent.

  14. Als u over NICE CXone WFO beschikt en u dit wilt integreren met een CRM-systeem, voert u de CRM-gebruikersnaam van de agent in om deze aan de gebruiker te koppelen.

  15. Klik op Opslaan.

Applicaties authenticeren

Gebruikers en applicaties worden op vergelijkbare manieren geauthenticeerd. Het belangrijkste verschil is dat applicaties worden geauthenticeerd met een toegangssleutel, terwijl gebruikers worden geauthenticeerd met een gebruikersnaam en wachtwoord. In tegenstelling tot gebruikers zijn applicaties niet verplicht om via een browser te communiceren. Applicaties in deze context zijn vaak backoffice-systemen of intelligente virtuele agentsGesloten Chatbot of soortgelijke applicatie die met een gebruiker communiceert op basis van kunstmatige intelligentie (IVA's).

Als u een applicatie wilt configureren voor interactie met CXone, maakt u een gebruikersprofiel en geeft u het profiel een naam die verwijst naar de applicatie. Maak vervolgens als volgt een toegangssleutel voor de applicatie-gebruiker:

Autorisatie in CXone

Autorisatie is het proces om te bepalen tot welke bronnen een gebruiker toegang heeft. Bronnen zijn bijvoorbeeld applicaties, bestanden en gegevens. U kunt de toegang van gebruikers tot bronnen regelen door middel van rolgebaseerd toegangsbeheer. CXone regelt de autorisatie automatisch tijdens authenticatie. Nadat gebruikers zijn geauthenticeerd, krijgen ze alleen toegang tot de bronnen waarvoor ze zijn geautoriseerd.

De authenticatiemethode van een gebruiker heeft geen gevolgen voor de autorisatie. CXone gebruikt hetzelfde autorisatieproces voor alle gebruikers. Het maakt niet uit of ze zijn geauthenticeerd met behulp van toegangssleutels of wachtwoorden.