Gerenciar Federação com Azure

Azure é apenas um dos provedores de identidade externa (IdPs) com suporte que você pode usar com CXone. Esta página orienta você, passo a passo, na configuração da autenticação para seu sistema CXone usando Azure.

Se você estiver fazendo a implementação inicial do seu sistema CXone, há etapas adicionais a serem consideradas. Recomendamos a leitura das seguintes páginas de ajuda online que incluem estas considerações:

Complete cada uma dessas tarefas na ordem indicada.

Antes de começar, certifique-se de ter acesso ao console de gerenciamento de ID do Microsoft Azure. Você precisará criar um aplicativo.

Criar e configurar um aplicativo Azure.

  1. Faça login na sua conta de gerenciamento do AD Azure.
  2. Crie um aplicativo.
    1. Clique em Aplicativos corporativos > Novo aplicativo.
    2. Clique em Criar seu próprio aplicativo.
    3. Digite um Nome (por exemplo, NICE CXone).
    4. Selecione Integre qualquer outro aplicativo que você não encontre na galeria (sem galeria).
    5. Clique em Criar.
  3. Atribua usuários e grupos conforme apropriado.
  4. Em Configurar logon único, clique em Introdução e selecione SAML.
  5. No painel Configuração básica do SAML, clique em Editar e configure o SAML:
      Em Identificador (ID da entidade), clique em
    1. Adicionar identificador e insira https://cxone.niceincontact.com/need_to_change. Você alterará esse valor para a URL que receberá posteriormente.
    2. Em URL de resposta, clique em Adicionar URI de resposta e no campo URL de público, insira https://cxone.niceincontact.com/need_to_change. Você alterará esse valor para a URI que receberá posteriormente.
  6. Clique em Salvar e feche o painel Configuração básica do SAML.
  7. Na seção Atributos e Declarações, selecione o Identificador Único de Usuário correto. O valor que você escolher será a Identidade Externa de Federada em CXone.
  8. Azure O AD deve criar automaticamente um certificado de assinatura SAML. Baixe o certificado chamado Certificate (Base64).
  9. No painel Certificado de Assinatura SAML, clique em Editar e, em seguida:
    1. Altere a opção de assinatura para Assinar a resposta SAML.
    2. Clique em Salvar e feche o painel Certificado de assinatura SAML Mantenha este arquivo para sua configuração CXone.
  10. No painel Configurar <nome do aplicativo>, copie o valor da URL de login. Guarde isso para sua configuração CXone.
  11. Mantenha a janela aberta. Você fará alterações nas configurações do aplicativo Azure com base nos valores recebidos na próxima tarefa.

Configurar um autenticador de login externo no CXone

Permissões necessárias: Criar autenticador de login

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Clique em Segurança > Autenticador de Login.
  3. Clique em Criar Novo.
  4. Digite o Nome e a Descrição do autenticador de login.
  5. Selecione SAML2 como o Tipo de Autenticação.
  6. Insira o endpoint de solicitação SAML do qual você recebeu de Azure como a URL do endpoint.
  7. Clique em Escolher arquivo e selecione o certificado de assinatura público do qual você baixou de Azure na tarefa anterior. Este arquivo deve estar no formato PEM. Será um arquivo de texto e a primeira linha conterá BEGIN CERTIFICATE com algum outro texto.
  8. Clique em Criar Autenticador de Login.
  9. Abra o autenticador de login.

  10. Você notará dois campos adicionais somente leitura exibidos, ID da entidade e URL de afirmação. Anote esses valores. Você precisará deles na próxima tarefa.

Atribuir usuários ao autenticador de login

  1. Clique no seletor de aplicativo e selecioneAdmin.

  2. Clique em Usuários.

  3. Selecione o usuário que você quer atribuir ao autenticador de login ou clique em Criar Novo para criar um novo usuário.

  4. No guia Geral, clique em Editar.

  5. Na seção Segurança, selecione o autenticador de login que você criou anteriormente na lista suspensa Autenticador de login.

  6. Clique em Feito.

Adicionar CXone valores a Azure

  1. Retorne ao seu aplicativo Azure e no painel Basic SAML Configuration, clique em Edit.
  2. Para Identificador (ID da Entidade), insira o valor da ID da Entidade do seu autenticador de login CXone.
  3. Para URL de resposta, insira o valor de URL de afirmação do seu autenticador de login do CXone.
  4. Clique em Salvar e feche o painel Configuração básica do SAML.

  5. Certifique-se de que a Identidade Externa de cada usuário que usa o autenticador de login esteja configurada com o valor correto.

    1. Seu provedor de identidade determina o valor que deve ser usado. O valor deve corresponder exatamente ao Identificador Único de Usuário em Azure e à Identidade Externa em CXone.

  6. Peça para o usuário fazer login no para CXone. Ele deve usar o URL de login mais recente do CXone. Depois de inserir seu nome de usuário, eles serão direcionados para o provedor de identidade externo, se necessário. O CXone não aceita um processo iniciado por IdP pelo Azure.

Verificar o acesso do usuário com login único Azure

  1. Certifique-se de que a Identidade Externa de cada do usuário que usa o autenticador de login esteja definida com o valor correto. O valor deve corresponder exatamente ao Identificador Único de Usuário em Azure e à Identidade Externa de em CXone.

  2. Peça para um ou mais usuários de teste efetuarem login usando o URL de login mais recente do CXone. Depois de inserir seu nome de usuário, eles serão direcionados para Azure, se necessário.

  3. Quando estiver pronto, implemente o logon único Azure para todos os funcionários dos .