Gerenciar Federação com  Okta

Okta é apenas um dos provedores de identidade externa (IdPs) suportados que você pode usar com CXone. Esta página orienta você, passo a passo, na configuração da autenticação para seu sistema CXone usando Okta.

Se você estiver fazendo a implementação inicial do seu sistema CXone, há etapas adicionais a serem consideradas. Recomendamos a leitura das seguintes páginas de ajuda online que incluem estas considerações:

Complete cada uma dessas tarefas na ordem indicada.

Antes de começar, verifique se você tem acesso ao Okta. Você precisará criar um aplicativo.

Criar e configurar um aplicativo Okta com SAML 2.0

  1. Faça login na sua conta de gerenciamento do Okta.
  2. Clique no menu Aplicativos > Criar integração de aplicativo.
  3. Selecione SAML 2.0 como o método, clique em Próximo.
  4. Digite o nome que deseja usar para identificar esta integração, clique em Próximo.
  5. Configure SAML:
    1. Digite https://cxone.niceincontact.com/need_to_change no campo URL de login único. Você alterará esse valor com a URL que receber mais tarde.
    2. Digite https://cxone.niceincontact.com/need_to_change no campo URI de público-alvo. Você alterará esse valor com o URI recebido posteriormente.
    3. Especifique o Formato de ID do nome e o Nome de usuário do aplicativo para corresponder à forma como você deseja identificar seus usuários para CXone.
    4. Clique em Mostrar configurações avançadas.
    5. Altere Assinatura de declaração para Não assinado. Deixe Resposta como Assinado.
    6. Certifique-se de que Criptografia de declaração seja Não criptografado.
  6. Clique em Próximo, conclua o feedback e clique em Terminar na guia Opiniões.
  7. Clique em Exibir instruções de configuração do SAML para abrir uma nova guia, então:
    1. Clique em Baixar certificado para baixar o certificado de assinatura. Mantenha este arquivo para sua configuração CXone.
    2. Copie o URL de logon único do provedor de identidade. Mantenha este URL para sua configuração CXone.
    3. Feche a guia de instruções de configuração SAML. Deixe a guia Configurar SAML aberta. Você fará alterações em sua configuração com base nas configurações CXone que obterá em seguida.

Configurar um autenticador de login externo no CXone

Permissões necessárias: Criar autenticador de login

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Clique em Autenticador de Login.
  3. Clique em Criar Novo.
  4. Digite o Nome e a Descrição do autenticador de login.
  5. Selecione SAML2 como o Tipo de Autenticação.
  6. Insira o URL de logon único do provedor de identidade que você recebeu do Okta como o URL do terminal.
  7. Clique em Escolher arquivo e selecione o certificado de assinatura público do qual você baixou de Okta na tarefa anterior. Este arquivo deve estar no formato PEM. Será um arquivo de texto e a primeira linha conterá BEGIN CERTIFICATE com algum outro texto.
  8. Clique em Salvar e Ativar.
  9. Abra o autenticador de login.

  10. Você notará dois campos adicionais somente leitura exibidos, o ID da entidade e o URL do ACS. Anote esses valores. Você precisará deles na próxima tarefa.

Atribuir usuários ao autenticador de login

  1. Clique no seletor de aplicativo e selecioneAdmin.

  2. Clique em Usuários.

  3. Selecione o usuário que você quer atribuir ao autenticador de login ou clique em Criar Novo para criar um novo usuário.

  4. No guia Geral, clique em Editar.

  5. Na seção Segurança, selecione o autenticador de login que você criou anteriormente na lista suspensa Autenticador de login.

  6. Clique em Feito.

Adicionar CXone valores a Okta

  1. Retorne ao seu aplicativo Okta e vá para a guia Geral.
  2. Clique em Editar na janela Configurações SAML e, em seguida, clique em Próximo.
  3. Para URL de login único, digite o valor ACS URL do seu autenticador de login CXone.
  4. Para URI do público (ID da entidade SP), digite o ID da entidade do seu autenticador de login do CXone.
  5. Clique em Próximo e, em seguida, clique em Concluir para concluir a alteração.
  6. Clique em Salvar e feche o painel Configuração básica do SAML.

Verificar o acesso do usuário com login único Okta

  1. Certifique-se de que a Identidade Externa de cada do usuário que usa o autenticador de login esteja definida com o valor correto. O valor deve corresponder exatamente a Identidade Federada no CXone. O campo Identidade Externa faz distinção entre maiúsculas e minúsculas.

  2. Faça com que um ou mais usuários de teste efetuem login usando o URL de login mais recente, https://cxone.niceincontact.com. Para FedRAMP, use https://cxone-gov.niceincontact.com. Depois de inserir seu nome de usuário, eles serão direcionados para Okta, se necessário.

  3. Quando estiver pronto, implemente o logon único Okta para todos os funcionários dos .