Configurar Autenticação CXone usando um provedor de identidade externo

Esta página orienta você, passo a passo, na configuração da autenticação para seu CXone sistema usando um provedor de identidade externo (IdP).

Complete cada uma dessas tarefas na ordem indicada.

Antes que Você Comece

  • Obtenha uma compreensão básica dos conceitos e terminologia de autenticação e autorização se você nunca configurou um processo como esse antes.
  • Revise o processo espcífico de CXone se esta é a primeira vez que você trabalha com autenticação em CXone.
  • Considere seus usuários humanos e os níveis de acesso que eles precisam. Decida se as pessoas com maior acesso devem ter maiores níveis de segurança.
  • Decida se você usará requisitos de senha personalizados, autenticação multifator (MFA) ou ambos para aplicar.
  • Com base em suas decisões, faça uma lista de autenticadores de login. A lista deve incluir os requisitos de senha e o status de MFA que você deseja usar para cada autenticador de login. Você não precisa criar autenticadores de login personalizados se o autenticador de login padrão atender às suas necessidades de gerenciamento de senha.
  • Considere se você precisa incluir autenticação e autorização para aplicativos como bots ou assistentes virtuais inteligentes (IVAs). Nesse caso, você precisará criar chaves de acesso.
  • Identifique seu IdP externo . CXone suporta IdPs de serviço hospedado e em nuvem. Se necessário, envolva os especialistas em autenticação de sua empresa nesse processo. Pode já haver processos estabelecidos para integrar sistemas como CXone com seu IdP externo. Seguir esses processos e atender às suas necessidades específicas de segurança é, em última análise, sua responsabilidade.
  • Defina seu protocolo de autenticação . CXone apoia SAML 2.0 eOpenID Connect .
  • Avalie a combinação de IdP e protocolo para garantir que seus casos de uso e fluxos de usuários sejam compatíveis e para identificar possíveis problemas. Isso deve incluir testes reais.

Sua NICE CXone equipe pode apoiá-lo e orientá-lo neste processo de planejamento. Um bom planejamento contribui para uma implementação mais suave. A implementação de autenticação e autorização à medida que surgem necessidades imediatas é mais provável de levar a problemas.

Configurar uma localização

Permissões necessárias: Criar gerenciamento de localização

Caso queira solicitar que os usuários efetuem o login a partir de determinado endereço IP, crie uma localização com os endereços IP, faixas de endereços IP ou subredes de endereços IP que você quer permitir. Quando se requer uma localização configurada para um usuário, este deverá dispor das credenciais corretas e de um endereço IP para efetuar o login. Caso contrário, sua tentativa de login falhará e ele receberá uma mensagem de erro. É possível ter até 20 localizações simultâneas e até dez regras por localização.

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Vá até LocalizaçõesDefinições de localização.
  3. Clique em Nova localização.
  4. Dê um nome descritivo à localização. Se você deseja acrescentar mais detalhes sobre a localização, digite uma Descrição.
  5. É possível selecionar a opção Definir como localização padrão ou Localização remota, indicando o tipo de localização. É possível haver apenas uma localização padrão. Atualmente, estes campos não afetam qualquer funcionalidade e a seleção destes destina-se exclusivamente à sua referência.

  6. Adicione qualquer outra informação desejada utilizando os campos restantes, inclusive o endereço postal, país, coordenadas do GPS, fuso horário ou grupos atribuídos. Atualmente, estes campos nada afetam e as informações digitadas neles destina-se exclusivamente à sua referência.

    Se você adicionar grupos ao campo Grupos atribuídos, os usuários pertencentes a estes grupos serão exibidos na guia Usuários atribuídos. Porém, as configurações de local não se aplicarão a eles. Caso você atribua um local a um autenticador de login, o local se aplicará aos usuários atribuídos ao autenticador de login e restringirá as possibilidades destes de efetuar o login com base nos seus endereços IP. Porém, estes usuários não constarão da guia Usuários atribuídos.

  7. Clique em Salvar.

  8. Na página Definições de localização, clique na localização recém-criada, para abri-la.

  9. Clique na guia Regras de autodetecção.

  10. Crie uma nova regra. Para fazer isso:

    1. Clique em Nova Regra.

    2. Dê à regra um nome descritivo.

    3. Selecione o tipo de regra dentre as opções abaixo:

      • Lista: uma lista de determinados endereços IP permitidos a esta localização. Por exemplo: 100.0.1.100, 100.0.1.101 e 100.0.1.102.

      • Faixa: uma faixa de endereços IP permitidos a esta localização. Por exemplo: 100.0.1.100-100.0.1.125.

      • Subrede: uma subrede permitida a esta localização. Por exemplo: 100.0.0.1/32.

    4. Especifique a versão do IP, uma dentre as seguintes:

      • IPV4: um endereço IP de 32 bits

      • IPV6: um endereço hexadecimal de 128 bits.

    5. Digite os endereços IP, a faixa ou subrede no campo Definição da regra, seguindo os formatos dos exemplos expostos nas etapas precedentes. Caso tenha selecionado Lista, você poderá digitar até 100 endereços IP. Caso tenha selecionado Faixa ou Subrede, você poderá digitar apenas um valor.

    6. Clique em Confirmar.

  11. Adicione outras regras, conforme a necessidade. É possível ter até dez regras.

  12. Clique em Salvar.

Criar autenticadores de login externo com o SAML 2.0

Permissões necessárias: Criar autenticador de login

Para criar autenticadores de login externo com o OpenID Connect, pule esta seção. Os autenticadores de login são usados para gerenciar os critérios de senha. Você pode criar autenticadores de login diferentes para diferentes usuários.

Você pode usar a autenticação externa quando quiser que a senha de um usuário seja gerenciada por outro sistema ou provedor de identidade. O CXone atualmente tem suporte para os protocolos de federação SAML 2.0 e OpenID Connect.

Você pode configurar a autenticação iniciada por IdP ou a autenticação iniciada por SP com as etapas nesta seção.

Autenticação iniciada por IdP: IdP é a sigla de provedor de identidade em inglês. A autenticação iniciada pelo IdP significa que o provedor de identidade externo inicia o processo de login.

Autenticação iniciada por SP: SP é a sigla de provedor de serviços em inglês. A autenticação iniciada por SP significa que CXone inicia o processo de login.

Se você estiver usando o Salesforce Agent, o provedor de identidade externo (IdP) deverá ser configurado para autenticação iniciada por SP.

  1. Certifique-se de ter acesso ao provedor de identidade externo. Você precisará criar uma integração específica para CXone.
  2. Crie a integração no provedor de identidade externo. Diferentes sistemas usam nomes diferentes para essas integrações, veja instruções específicas para Okta ou Azure.
    1. Você precisará fornecer um ID de entidade que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição.
    2. Você precisará fornecer um URL ACS que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição.
    3. O provedor de identidade gerará uma URL específica para onde as solicitações SAML devem ser enviadas. Copie e salve este URL em um local onde você possa encontrá-lo. Você precisará inserir esse valor em etapas posteriores.
    4. O provedor de identidade gerará um certificado de assinatura público para a integração. Baixe o certificado. Você precisará usá-lo em etapas posteriores.
  3. Crie um autenticador de login externo em CXone.
    1. Clique no seletor de aplicativo e selecioneAdmin.
    2. Clique em Segurança > Autenticador de Login.
    3. Digite o Nome e a Descrição do autenticador de login.
    4. Selecione SAML como o Tipo de Autentiucação.
    5. Se você selecionar FICAM, a resposta SAML deve ter uma única entrada AuthnContextClassRef. Além disso, o NamespaceURI do assunto da declaração deve ser: urn:oasis:names:tc:SAML:2.0:assertion. Os campos AuthnContextClassRef e NamespaceURI são controlados pelo provedor de identidade.
    6. Insira o Endpoint de solicitação SAML que voce recebeu do provedor acima como a URL do endpoint.
    7. Clique em escolher arquivo e selecione o certificado de assinatura pública que você recebeu do seu provedor. Este arquivo deve estar no formato PEM. Será um arquivo de texto e a primeira linha conterá BEGIN CERTIFICATE com algum outro texto.
    8. Clique em Salvar e Ativar.
    9. Abra o autenticador de login.

    10. Anote o ID da entidade e o URL do ACS. Você precisará deles quando for atualizar as configurações do seu provedor de identidade.

  4. Atualize as configurações do seu provedor de identidade, substituindo os espaços reservados usados acima pelos valores que você acabou de anotar.

  5. Certifique-se de que a Identidade Externa de cada usuário que usa o autenticador de login esteja configurada com o valor correto.

    Seu provedor de identidade determina o valor que deve ser usado. O valor deve corresponder exatamente ao que você colocou no campo Identidade Externa em CXone.

  6. Faça com que o usuário faça login. Ele deve usar o URL de login mais recente. Depois de inserir seu nome de usuário, eles serão direcionados para o provedor de identidade externo, se necessário.

Criar autenticadores de login externo com o OpenID Connect

Permissões necessárias: Criar autenticador de login

Você pode usar a autenticação externa quando quiser que a senha de um usuário seja gerenciada por outro sistema ou provedor de identidade. O CXone atualmente tem suporte para os protocolos de federação SAML 2.0 e OpenID Connect.

Você pode configurar a autenticação iniciada por IdP ou a autenticação iniciada por SP com as etapas nesta seção.

Autenticação iniciada por IdP: IdP é a sigla de provedor de identidade em inglês. A autenticação iniciada pelo IdP significa que o provedor de identidade externo inicia o processo de login.

Autenticação iniciada por SP: SP é a sigla de provedor de serviços em inglês. A autenticação iniciada por SP significa que CXone inicia o processo de login.

Se você estiver usando o Salesforce Agent, o provedor de identidade externo (IdP) deverá ser configurado para autenticação iniciada por SP.

Captura de tela da guia OpenID Connect de uma unidade de negócios no modo de edição

  1. Certifique-se de ter acesso ao provedor de identidade externo. Você precisará criar uma integração específica para CXone.
  2. Crie a integração no provedor de identidade externo.
    1. Você precisará fornecer um URI de redirecionamento para login que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição.
    2. Talvez seja preciso fornecer um URI de redirecionamento para logout que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição.
    3. O provedor de identidade gerará um ID de cliente e um segredo do cliente. Copie e salve esses valores onde você possa encontrá-los. Você precisará inseri-los em etapas posteriores.
  3. Crie um autenticador de login externo em CXone.

    1. Clique no seletor de aplicativo e selecioneAdmin.

    2. Clique em Autencação de login.

    3. Clique em Criar Novo ou selecione o autenticador de login que você quer editar.
    4. Digite o Nome e a Descrição do autenticador de login.
    5. Selecione OIDC como o Tipo de Autentiucação.
    6. Se você tiver um terminal de descoberta para seu IdP, clique em Configurações de descoberta. Digite seu terminal de descoberta e clique em Descobrir. Os campos restantes são preenchidos para você. Descobrir Configurações não funciona com os terminais de descoberta do Salesforce.
    7. Insira o seu Identificador de cliente e Senha de cliente. Digite novamente a senha em Senha de confirmação do cliente. O Identificador de cliente é o ID de login atribuído à sua conta pelo seu IdP.

    8. Se você não possui um terminal de descoberta do seu IdP, insira seu Emissor fornecido pelo IdP, Terminal JsonWebKeySet, Terminal de Autorização, Terminal de Token, Terminal UserInfo, Terminal de Revogação e Terminal de encerramento de sessão.

      Campo

      Detalhes

      Emissor

      O URL do seu IdP sem qualquer parâmetro.

      Terminal JsonWebKeySetO URL do JWK Set do seu IdP.
      Terminal de AutorizaçãoO URL do Terminal de Autorização OAuth 2.0 do seu IdP.
      Terminal de TokenO URL do Terminal de Token OAuth 2.0 do seu IdP.
      Terminal UserInfoO URL do Terminal UserInfo do seu IdP.
      Terminal de RevogaçãoO URL do Terminal de Revogação do seu IdP.
      Terminal de encerramento de sessãoO URL do Terminal de encerramento de sessão do seu IdP. Este campo permite criar uma experiência de logout única para seus usuários. Se configurado, quando eles fizerem logout do CXone, eles também serão desconectados de suas contas do IdP. Para o logout único funcionar, você precisa incluir o URI de redirecionamento para logout na lista de permissões do IdP.
    9. Selecione um Método de Autenticação de Cliente. O método selecionado deve ser um método de autenticação com suporte pelo seu IdP. Se você selecionar private_key_jwt, deverá selecionar Habilitar Criptografia e digite a Chave de verificação de declaração do cliente.
    10. Você pode selecionar Ativar perfil FICAM para ativar as configurações específicas do governo dos EUA.
    11. Clique em Criar Autenticador de Login para validar as informações fornecidas e vincular sua conta do CXone à sua conta do IdP.
    12. Abra o autenticador de login.

    13. Anote o URI de redirecionamento para login e o URI de redirecionamento para logout. Você precisará deles quando for atualizar as configurações do seu provedor de identidade.

  4. Atualize as configurações do seu provedor de identidade, substituindo os espaços reservados usados acima pelos valores que você acabou de anotar.

  5. Certifique-se de que a Identidade Externa de cada usuário que usa o autenticador de login esteja configurada com o valor correto.

    Seu provedor de identidade determina o valor que deve ser usado. O valor deve corresponder exatamente ao que você colocou no campo Identidade Externa em CXone. O valor desse campo deve estar neste formato: claim(email):{e-mail configurado por seu IdP}. Por exemplo, se o e-mail do usuário no IdP for nick.carraway@classics.com, você digitaria claim(email):nickcarraway@classics.com.

  6. Faça com que o usuário faça login. Ele deve usar o URL de login mais recente. Depois de inserir seu nome de usuário, eles serão direcionados para o provedor de identidade externo, se necessário.

  7. Quando seu IdP pedir para você se autenticar, faça isso como o usuário do IdP que você deseja associar à sua conta do CXone conectada atualmente.
  8. Se seu OpenID Connect configurações em CXone não mostrar como validado, use seus logs de IdP para diagnosticar o problema.

Vinculando novos usuários com base em declarações OpenID Connect

CXone pode usar um valor de declaração diferente, como um endereço de e-mail, para estabelecer a identidade do usuário no primeiro login. CXone em seguida, alterna automaticamente para o identificador de assunto exclusivo OpenID Connect . Isso permite pré-configurar a identidade federada de um usuário .

PKCE para autenticação front-end

Você pode ter dificuldade para usar o fluxo de código de autorização do OpenID Connect. Esse fluxo requer um client_secret como parte da troca de token. Codificar o client_secret em um aplicativo da web é um risco de segurança. O OpenID Connect permite um fluxo alternativo chamado PKCE (Proof Key for Code Exchange). O PKCE usa um método de autenticação diferente. O NICE CXone suporta fluxos do PKCE para integrações front-end.

Criar perfis de segurança

Permissões necessárias: Criar perfil de segurança

  1. Use um dos seguintes métodos para criar o perfil de segurança e dar um nome a ele:

    • Para criar um novo perfil de segurança em branco:

      Captura de tela da página Nome e Informações de criação do perfil de segurança, configurada para um perfil de segurança em branco
      1. Clique no seletor de aplicativo e selecioneAdmin.
      2. Vá paraPerfis de Segurança.

      3. Clique em Criar Novo.

      4. Insira um exclusivoNome para o perfil de segurança.

      5. Introduzir um Descrição se você quiser.

      6. ParaCrio, selecioneum perfil de segurança em branco.

    • Para criar rapidamente um novo perfil de segurança que copie um existente:

      Captura de tela da página Nome e informações de criação do perfil de segurança, configurada para uma cópia de um perfil de segurança do sistema
      1. Clique no seletor de aplicativo e selecioneAdmin.
      2. Vá paraPerfis de Segurança.

      3. Abra o perfil de segurança que você deseja copiar.

      4. Clique em Copiar.

      5. Insira um exclusivoNome para o perfil de segurança.

      6. Introduzir um Descrição se você quiser.

  2. Clique em Avançar.

  3. Ative as permissões para cada produto e recurso que você deseja que os usuários tenham. Algumas permissões, como Configurações do usuário e Segurança, são agrupadas. Para ver as permissões dentro dos grupos, clique emIndividual ao lado do nome do grupo.

  4. Clique em Avançar.

  5. Habilite as permissões para cada relatório que você deseja que os usuários tenham.

  6. Clique em Avançar.

  7. Restringir o acesso aos dados porCampanhasFechado Um agrupamento de competências usadas para gerar relatórios., Equipes, perfis atribuíveis, grupos eUnidades de negóciosFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Para cada tipo de dados, selecione se deseja que os usuários acessemTudo e Futuro dados desse tipo,Nenhum, ouPersonalizado.

  8. Se você escolheuPersonalizado para um tipo de dados, use a janela pop-up para especificar quais entidades desse tipo de dados os usuários podem acessar. Clique em Feito.

    Novas campanhas, equipes, perfis de segurança, grupos e unidades de negócios não são adicionados automaticamente a listas personalizadas quando são criados. Você deve atualizar a lista personalizada se quiser que os usuários acessem os novos dados.

  9. Clique em Avançar.
  10. CliqueCriar Perfil de Segurança.

Criar ou editar usuários

Permissões necessárias: Criar usuários

Se você estiver configurando a autenticação com um IdP externo para um CXone unidade de negócios, não é necessário criar novas contas de usuário. Você precisará editar contas de usuário e configurar os campos Tipo de identidade externa e Identidade federada. Isso deve ser feito para cada usuário que se autenticará por meio do IdP externo. Os campos são explicados na etapa 4 desta tarefa.

Ao criar novos perfis de usuário em seu ambiente, você tem a opção de criar novos usuários individuais ou fazer upload de várias novas contas de usuário ao mesmo tempo. Estas instruções para criar funcionários únicos no aplicativo Admin. Vejo Gerenciar vários usuários de uma só vez para obter instruções sobre como criar ou editar vários usuários ao mesmo tempo.

CXone oferece muitas opções e configurações para que você possa personalizar seus funcionários. É uma boa ideia ler toda esta tarefa e certificar-se de que você sabe quais configurações você precisa configurar antes de começar.

Captura de tela do formulário de criação de usuário da central

  1. Clique no seletor de aplicativo e selecioneAdmin.

  2. Clique em Usuários.

  3. Abra o novo formulário de criação de usuário de uma das seguintes maneiras:

    • Se você deseja criar um novo usuário com um formulário em branco, clique em Criar Novo e selecione Único usuário.
    • Se você deseja criar um novo usuário com base no perfil de um usuário existente, abra o perfil desse usuário e clique em Copiar.

  4. Digite o Primeiro Nome, do Usuário Sobrenome, E-mail, Nome de Usuário (na forma de um endereço de e-mail), Perfil de Segurança, Equipe, Usuário usará (fuso horário), Cidade, e País. Se os campos estiverem disponíveis, defina a senha usando os campos Senha e Confirmar Senha. Digite qualquer outra informação que você deseja adicionar ao perfil do usuário.

    campo

    Detalhes
    ID interna A ID interna atribuída ao usuário. Esta não é uma ID atribuída pelo sistema e pode ser qualquer número que você escolher.
    Tipo de Usuário Visível e necessário apenas se o seu sistema inclui NICE CXone WFO ou NICE CXone WFMv2 e se o usuário foi atribuído a uma equipe que é NICE CXone WFO- ou NICE CXone Habilitado para WFM. Ambos os aplicativos tratam os agentes de maneira diferente de outros usuários. Embora você possa designar usuários como Supervisor ou Admin se apropriado para as necessidades da sua organização, é essencial selecionar corretamente Agente para todos os usuários que devem ser tratados como agentes nos aplicativos NICE CXone WFO e WFMv2.

    Telefone 1

    Visível somente se o seu sistema incluir NICE CXone WFMv2 e se o usuário for atribuído a uma equipe ativada pelo NICE CXone WFM. Ele permite adicionar um número de telefone ao registro do usuário, além do número associado ao PBXFechado Rede telefônica interna que gerencia as chamadas de entrada, de saída e de voz internas de uma empresa. NICE CXone. O campo é informativo e o valor não é usado pelo próprio aplicativo NICE CXone WFMv2.
    Telefone 2 Visível apenas se o seu sistema incluir NICE CXone WFMv2 e o usuário é atribuído a uma equipe ativada pelo NICE CXone WFM. Permite adicionar um segundo número de telefone ao registro do usuário, além do número NICE CXone associado ao PBX. O campo é informativo e o valor não é usado pelo próprio aplicativo NICE CXone WFMv2.
    Tipo de identidade externa Visível apenas se você tiver o SAML 2.0 ou OpenID Connect ativado em sua unidade de negóciosFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Use-o para especificar se as credenciais deste usuário são gerenciadas pelo SAML2 ou OpenID Connect.
    Identidade Federada

    O valor exclusivo que é passado ao seu IdP como parte da declaração de autenticação. O valor está vinculado ao usuário que solicita autenticação para NICE CXone.

    Quando o seu IdP faz uma declaração de autenticação para a plataforma NICE CXone, ele deve conter uma reivindicação LDAP com o mesmo valor de Identidade Federada configurado para o usuário. O valor da reclamação é:

    • ID do nome (obrigatório) — Corresponde exatamente à Identidade Federada configurada do usuário. O ID do nome faz distinção entre maiúsculas e minúsculas.

    Para configurar a mensagem de assinatura, assine apenas a mensagem ("resposta") e não a reivindicação.
    Usuário SIP Se você configurou o SIPFechado Protocolo usado para sinalizar e controlar sessões de comunicação multimídia, como chamadas de voz e vídeo. em seu ambiente, o nome de usuário SIP deste usuário no formato sip: usuário@domínio.com.
    Assunto Visível apenas se você usar um IdP externo e OpenID Connect. É o nome da conta IdP deste usuário.

    Endereço Linha 1

    Endereço linha 2

    Estado / Província / Região

    CEP / Código Postal

    Detalhes de endereço completos opcionais para o usuário. Esses campos são usados para configurar a discagem de emergência.
    Sem endereço fixo Indica que o endereço do usuário não é permanente e não deve ser usado na discagem de emergência.
    Localização Localização personalizável do usuário. Este pode ser o prédio onde o usuário trabalha, o andar do prédio ou qualquer outro local que você escolher. Este valor não afeta as chamadas de emergência.
    Data de Contratação A data em que o usuário foi contratado.
    Data de Demissão A data em que o usuário foi demitido.
    Status de Recontratação Se o usuário for Elegível ou Não elegível para recontratar no futuro.
    Custo por Hora O salário por hora do usuário.
    Nome de logon do NT O nome de registro de NT do usuário.
    Tipo de Contratação O tipo de emprego atual do usuário. Pode ser Tempo integral, Tempo parcial, Temporário, Terceirizado ou Outros.
    Referral Informações de referência sobre o usuário.
    Trabalhando Em Casa Quando selecionado, indica que o usuário trabalha remotamente.
    Redefinir senha Como o usuário foi contratado. Clique em Nova Fonte de Contratação para adicionar opções personalizadas para o drop-down. Exemplo poderia ser Contratação Interna, Indicação de Funcionário, Recrutador.
    Propriedades Customizadas Esses cinco campos são chamados Personalizado 1, Personalizado 2, Personalizado 3, Personalizado 4 e Personalizado 5 por padrão. No entanto, você pode personalizar os nomes dos campos nas configurações da sua unidade de negócioFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Você pode usar essas propriedades para atender às necessidades de sua organização específica, como listar o sabor de sorvete favorito ou o super-herói favorito de seus agentes. Como os campos variam de acordo com a organização, entre em contato com o gerente do centro de contato para descobrir como usar esses campos na sua unidade de negócios. Todos os cinco campos têm um limite de caracteres 40.

  5. Selecione um autenticador de login (LA).

    Todos os usuários devem ser atribuídos a um autenticador de login, ou não poderão fazer login no CXone.

    O tipo de autenticador de login determinará como o usuário fará login no CXone. Você pode configurar dois tipos de autenticadores de login.

    Autenticadores de login do sistema: Os usuários atribuídos a um autenticador de login do sistema farão login usando as credenciais gerenciadas pela CXone.

    Autenticadores de login externos: Os usuários atribuídos a um autenticador de login externo farão login por um provedor de identidade externo (IdP). Os autenticadores de login externos são configurados com SAML 2.0 ou OpenID Connect.

  6. Se você tiver os URLs personalizados do Softphone integrado (WebRTC) ativados, configure os URLs e o Peso da URL do Integrated Softphone, conforme necessário.

    campo

    Detalhes
    URL do Softphone integrado 1-2 Visível apenas quando URLs personalizados do Softphone integrado (WebRTC) estão ativados para sua unidade de negócios. Especifica qual URL do Softphone integrado a ser aplicado ao perfil do usuário. URLs personalizados substituem os URLs padrão. Para alguns agentes que operam sob determinadas condições, os URLs padrão podem levar a problemas de qualidade de chamada. Para obter mais informações ou habilitar este recurso, entre em contato com o seu Representante de Contas do CXone.
    Peso do URL 1-2 Visível apenas quando URLs personalizados do Softphone integrado (WebRTC) estão ativados para sua unidade de negócios. Se você especificou dois URLs do Softphone integrado (WebRTC) para o perfil do usuário, os pesos dos URLs especificarão a prioridade dos URLs comparados entre si. O URL de peso mais alto será tentado antes do URL de peso mais baixo. Se um URL estiver definido como Padrão, o campo correspondente será desativado e terá um valor em branco.

    A tabela a seguir detalha os resultados de cada opção de configuração:

    URL 1 do Softphone integrado

    URL 2 do Softphone integrado

    Peso do URL 1

    Peso do URL 2

    Comportamento resultante
    Padrão Padrão Em Branco Em Branco URLs padrão são usadas.
    URL ativo A URL ativo B Superior Inferior URLs personalizados são usados. O URL A é tentado primeiro e, em seguida, o URL B.
    URL ativo A URL ativo B Inferior Superior URLs personalizados são usados. O URL B é tentado primeiro e, em seguida, o URL A.
    URL ativo A URL ativo B Igual Igual URLs personalizados são usados. O URL A ou o URL B é tentado aleatoriamente primeiro e depois o outro é tentado.
    URL ativo A URL ativo A Qualquer Qualquer Configuração inválida.
    URL inativo A URL inativo B Qualquer Qualquer URLs padrão são usadas.
    URL inativo A URL inativo A Qualquer Qualquer Configuração inválida.
    URL ativo A URL inativo B Qualquer Qualquer URLs personalizados são usados. O URL A é tentado primeiro e depois o padrão com pesos iguais.
    URL inativo A URL ativo B Qualquer Qualquer URLs personalizados são usados. O URL B é tentado primeiro e depois o padrão com pesos iguais.
    Padrão URL ativo B Qualquer Qualquer Configuração inválida.
    URL ativo A Padrão Qualquer Qualquer URLs personalizados são usados. O URL A é tentado primeiro e, em seguida, os URLs padrão com pesos iguais.
    Padrão URL inativo B Qualquer Qualquer Configuração inválida.
    URL inativo A Padrão Qualquer Qualquer URLs padrão são usadas.
  7. Clique Salvar e Continuar.

  8. Defina o usuário Tempos limite de recusa para cada canal, padrão Padrão de discagem e Limite de voz do agente. Se você quiser, selecione Suprimir toque - Personal Connection.

    campo

    Detalhes
    Telefone, Correio de voz, Chat, SMS, E-mail, Item de trabalho

    O número de segundos que o agente pode ter uma solicitação na fila pessoal sem responder. Quando o prazo é atingido, a interação é transferida para outro agente. Se você deixar o campo em branco, o sistema utilizará o valor padrão da unidade de negócios, que normalmente é de 45 segundos. Os valores de tempos limite de recusa devem estar entre 15 e 300 segundos.

    O valor codificado para WebRTC é 30 segundos, que não podem ser alterados no nível do usuário ou com uma estação.

    Padrão de discagem

    O padrão de discagem atribuído ao usuário. Um padrão de discagem especifica a maneira como cada chamada é discada. Por exemplo, um padrão de discagem pode especificar que cada chamada comece com '1'. Os agentes não precisam discar '1' antes de cada chamada, porque o sistema anexa ao número discado.
    Tempo Limite do Nº de Telefone A quantidade de tempo que o caminho de voz de um agente permanece conectado. Este campo é definido como Padrão, que usa o valor especificado no configurações da unidade de negócios. Alterar este valor substitui a configuração do nível da unidade de negócios para este usuário.
    Limite de Voz do Agente

    O nível de volume da voz do agente. Essa configuração ajuda a distinguir com precisão a voz do agente do ruído de fundo. O intervalo de limiar é baseado em uma unidade de volume personalizada calculada pelo analisador de frequência.

    Usuários com permissões apropriadas podem alterar esse valor eles mesmos através da configuração de ajuste de Limiar de voz no MAX.
    Suprimir toque - Personal Connection Quando o agente usa uma habilidade Personal Connection , esta configuração impede que eles pareçam um som de toque antes que o sistema responda à chamada. Em vez disso, o agente primeiro ouve o áudio ao receber a chamada atendida da rede. Essa configuração substitui a configuração de habilidade para Tratar o progresso como toque.

  9. Se o seu ambiente estiver habilitado para entrega dinâmica, defina o número padrão de Chats simultâneos e E-mails estacionados automaticamente. Especifique se o usuário pode Solicitar Contato.

    campo

    Detalhes
    Chats Simultâneos O número máximo de chats em que o usuário pode participar simultaneamente. Ou é o Padrão da equipe, ou o número máximo de chats permitido para a equipe à qual o usuário pertence, ou um número entre 1 e 12.

    E-mails Auto-estacionados

    O número máximo de e-mails que o usuário pode conter na caixa de entrada de uma só vez. Ou é o Padrão da equipe, ou o número máximo de e-mails permitidos para a equipe à qual o usuário pertence, ou um número entre 1 e 25.
    Solicitar Contato Quando selecionado, permite que o agente solicite o próximo contato disponível em vez de rotear automaticamente.

  10. Se o seu ambiente estiver habilitado para entrega dinâmica), defina o número máximo de contatos simultâneos que o usuário pode gerenciar por canal. Se você tem granularidade entrega dinâmica configurações ativadas, defina o Modo de entrega e Contagem total de contatos para o usuário.

    campo

    Detalhes
    Voz, bate-papos, e-mails, SMS, itens de trabalho O número máximo de contatos simultâneos que o usuário pode manipular. Voz inclui chamadas telefônicas e correios de voz. Definir Voz para Desligado desativa a voz para o usuário. SMS aplica-se a CXone SMS Messaging.
    Modo de Entrega

    Disponível apenas quando o seu representante de conta NICE CXone permite granular configurações entrega dinâmica, especifica se você deseja que os agentes da equipe usem o tratamento Omnichannel ou Contato Único. Vide Gerenciar configurações de entrega do contato para Entrega dinâmica para mais informação.

    O Modo de Entrega Omnicanal permite que os agentes lidem com vários contatos usando vários canais ao mesmo tempo. Os agentes também podem elevar contatos para outros canais.

    O modo de entrega de contato único permite que os agentes tratem apenas um contato usando um canal por vez. Esses agentes também têm a capacidade de elevar contatos para outros canais.
    Solicitar Contato Disponível apenas em um ambiente entrega dinâmica, permite que o usuário solicite manualmente um contato digital (sem voz) adicional, se o estado atual estiver funcionando.
    Bloqueio de canal

    Disponível apenas para um Tipo de Entrega Omnichannel. Bloqueia temporariamente um agente no canal que ele está gerenciando no momento. Por exemplo, se o agente configurado para lidar com 2 interações por chat e 1 interação por voz tiver uma Contagem Total de Contatos de 3, ele poderá receber uma interação por voz ou duas interações por chat, mas não ambas ao mesmo tempo. Quando as interações do agente terminarem, o bloqueio terminará. O agente poderá receber interações de qualquer canal configurado.
    Foco Automático de Contato Disponível apenas em um entrega dinâmica, força o MAX a definir o foco ativo para o mais novo contato depois que o contato for conectado à interface.

    Contagem total de contatos

    Disponível apenas quando o seu representante de conta NICE CXone permite granular configurações entrega dinâmica, especifica o número máximo de contatos totais que o agente pode gerenciar por vez. Por exemplo, se você definir Chat para 5, E-mails para 5, Contagem total de contatos para 7, o agente receberá no máximo sete contatos a qualquer momento. Até cinco desses sete contatos podem ser contatos de bate-papo e até cinco deles podem ser contatos de email. Vide Gerenciar configurações de entrega do contato para Entrega dinâmica para mais informação.

  11. Se você tiver uma integração WFO habilitada diferente do WFO CXone (como o Uptivity WFO) e quiser configurar a gravação, insira o Domínio do sistema, Nome de usuário do sistema e Telefones.

    campo

    Detalhes
    Domínio do Sistema O domínio associado ao Nome de Usuário do Sistema.

    Nome de Usuário do Sistema

    Adiciona um nome de usuário do Windows à conta do usuário (ou seja, o nome com o qual o usuário efetua login na sua rede). Este campo é obrigatório se sua organização usa Gravação de tela NICE CXone. NICE CXone WFO usa-o para localizar a área de trabalho do usuário através do cliente de gravação de tela. Cada usuário deve ter um nome de usuário do sistema exclusivo, independentemente do domínio do Windows, e deve fazer login no PC de mesa com esse nome de usuário do sistema. Por exemplo, se sua organização tiver duas Elizabeth Bennets, elas não poderão ter "ebennet" como nome de usuário do Windows, mesmo que estejam em domínios separados do Windows.
    Telefones

    O ID do telefone associado ao usuário do CXone que será gravado. Considere o seguinte ao adicionar informações ao campo Telefones:

    • Você não pode atribuir um ramal a mais de um usuário. Por exemplo, o ramal 1234 não pode ser atribuído a Elizabeth Bennet e Charlotte Lucas, mesmo se eles estiverem no mesmo ramal em turnos diferentes.
    • Você pode atribuir várias extensões ao mesmo usuário. Por exemplo, Elizabeth Bennet pode atender chamadas no ramal 1234 e fazer chamadas de saída no ramal 4321.
  12. Na seção MAX Versão, você pode determinar qual versão do MAX você deseja que este usuário use.

    Campo

    Detalhes

    PadrãoO usuário usará a versão definida nas configurações da unidade de negócios.
    Anterior

    Esta opção só está disponível se a configuração Permitir MAX versão por agente estiver habilitada nas configurações da unidade de negócios.

    Quando selecionado, o usuário usará a versão MAX anterior à versão atual. Por exemplo, se a versão de lançamento atual for Primavera 2021, o usuário usará a versão Outono 2020 MAX com esta opção selecionada. Esta opção normalmente só é útil se o padrão unidade de negócio inquilino versão é definida como Atual.

    Atual

    Esta opção está disponível apenas se a configuração Permitir MAXversão por agente está habilitada nas configurações da unidade de negócios.

    Quando selecionado, o usuário usará a MAX versão mais nova de acordo com o lançamento principal atual, como outono de 2020 ou primavera de 2021. Esta opção normalmente só é útil se o padrão unidade de negócio inquilino versão é definida como Anterior.

  13. Se você tem CXone WFM ativado, defina as configurações de notificação do agente.

    campo

    Detalhes
    Minutos das notificações do WFM O número de minutos antes de ocorrer um evento na agenda do agente que recebe um lembrete. Essa configuração se aplica apenas a sistemas que incluem NICE CXoneCXone WFM.

  14. Se você tem NICE CXone WFO e você deseja integrar-se a um CRM, insira as informações Nome de usuário do CRM do agente associá-lo ao usuário.

  15. Clique em Salvar.

Autenticar aplicativos

Usuários e aplicativos são autenticados de maneiras muito semelhantes. A principal diferença é que os aplicativos são autenticados com uma chave de acesso enquanto os usuários são autenticados com um nome de usuário e senha. Ao contrário dos usuários, os aplicativos não precisam interagir por meio de um navegador. Os aplicativos geralmente são funcionalidades de back-office ou agentes virtuais inteligentesFechado Chatbot ou aplicativo similar que interage com um usuário baseado em inteligência artificial. (IVA).

Para configurar um aplicativo para interagir com CXone, crie um perfil de usuário e nomeie o perfil após a aplicação. Em seguida, crie uma chave de acesso para o usuário do aplicativo da seguinte maneira:

Autorização no CXone

A autorização é o processo de verificar quais recursos um usuário tem permissão para acessar. Os recursos podem incluir aplicativos, arquivos e dados. Você pode definir o acesso dos usuários aos recursos com perfis de segurança papéis . CXone gerencia a autorização automaticamente durante a autenticação. Quando um usuário é autenticado, ele recebe acesso apenas aos recursos para os quais está autorizado.

O método de autenticação de um usuário não afeta a autorização. CXone usa o mesmo processo de autorização para todos os usuários. Não importa se são autenticados com chaves de acesso ou senhas.