Configurar CXone autenticação usandoMicrosoft Azure como um provedor de identidade externo

Esta página orienta você, passo a passo, na configuração da autenticação para seu sistema CXone usando Microsoft Azure seu provedor de identidade externo (IdP). Se você estiver configurando Azure como um IdP para um sistema existente CXone, não precisará realizar algumas das tarefas descritas aqui. Em vez disso, consulte Gerenciar federação com a página de ajuda do Azure.

Antes que Você Comece

• Obtenha uma compreensão básica dos conceitos e terminologia de autenticação e autorização se você nunca configurou um processo como esse antes.
• Revise o processo espcífico de CXone se esta é a primeira vez que você trabalha com autenticação em CXone.
• Considere seus usuários humanos e os níveis de acesso que eles precisam. Decida se as pessoas com maior acesso devem ter maiores níveis de segurança.
• Decida se você usará requisitos de senha personalizados, autenticação multifator (MFA) ou ambos para aplicar.
• Com base em suas decisões, faça uma lista de autenticadores de login. A lista deve incluir os requisitos de senha e o status de MFA que você deseja usar para cada autenticador de login.
• Considere se você precisa incluir autenticação e autorização para aplicativos como bots ou assistentes virtuais inteligentes (IVAs). Nesse caso, você precisará criar chaves de acesso.
• Obtenha uma compreensão do protocolo de autenticação SAML 2.0. CXone suporta SAML 2.0 para integração Azure.
• Avalie a combinação de IdP e protocolo para garantir que seus casos de uso e fluxos de usuários sejam compatíveis e para identificar possíveis problemas. Isso deve incluir testes reais.

Sua NICE CXone equipe pode apoiá-lo e orientá-lo neste processo de planejamento. Um bom planejamento contribui para uma implementação mais suave. A implementação de autenticação e autorização à medida que surgem necessidades imediatas é mais provável de levar a problemas.

Antes de começar, certifique-se de ter acesso ao console de gerenciamento de ID do Microsoft Azure. Você precisará criar um aplicativo.

Criar e configurar um aplicativo Azure com SAML 2.0

1. Faça login na sua conta de gerenciamento do Azure AD.
2. Crie um aplicativo.
   1. Clique em Aplicativos corporativos > Novo aplicativo.
   2. Clique em Criar seu próprio aplicativo.
   3. Digite um Nome (por exemplo, NICE CXone).
   4. Selecione Integre qualquer outro aplicativo que você não encontre na galeria (sem galeria).
   5. Clique em Criar.
3. Atribua usuários e grupos conforme apropriado.
4. Em Configurar logon único, clique em Introdução e selecione SAML.
5. No painel Configuração básica do SAML, clique em Editar e configure o SAML:
   Em Identificador (ID da entidade), clique em
   1. Adicionar identificador e insira https://cxone.niceincontact.com/need_to_change. Você alterará esse valor para a URL que receberá posteriormente.
   2. Em URL de resposta, clique em Adicionar URI de resposta e no campo URL de público, insira https://cxone.niceincontact.com/need_to_change. Você alterará esse valor para a URI que receberá posteriormente.
6. Clique em Salvar e feche o painel Configuração básica do SAML.
7. Na seção Atributos e Declarações, selecione o Identificador Único de Usuário correto. O valor que você escolher será a Identidade Externa de Federada em CXone.
8. Azure O AD deve criar automaticamente um certificado de assinatura SAML. Baixe o certificado chamado Certificate (Base64).
9. No painel Certificado de Assinatura SAML, clique em Editar e, em seguida:
   1. Altere a opção de assinatura para Assinar a resposta SAML.
   2. Clique em Salvar e feche o painel Certificado de assinatura SAML Mantenha este arquivo para sua configuração CXone.
10. No painel Configurar <nome do aplicativo>, copie o valor da URL de login. Guarde isso para sua configuração CXone.
11. Mantenha a janela aberta. Você fará alterações nas configurações do aplicativo Azure com base nos valores recebidos na próxima tarefa.

Configurar uma localização

Permissões necessárias: Criar gerenciamento de localização

Caso queira solicitar que os usuários efetuem o login a partir de determinado endereço IP, crie uma localização com os endereços IP, faixas de endereços IP ou subredes de endereços IP que você quer permitir. Quando se requer uma localização configurada para um usuário, este deverá dispor das credenciais corretas e de um endereço IP para efetuar o login. Caso contrário, sua tentativa de login falhará e ele receberá uma mensagem de erro. É possível ter até 20 localizações simultâneas e até dez regras por localização.

1. Clique no seletor de aplicativo e selecioneAdmin.
2. Vá até Localizações > Definições de localização.
3. Clique em Nova localização.
4. Dê um nome descritivo à localização. Se você deseja acrescentar mais detalhes sobre a localização, digite uma Descrição.
5. É possível selecionar a opção Definir como localização padrão ou Localização remota, indicando o tipo de localização. É possível haver apenas uma localização padrão. Atualmente, estes campos não afetam qualquer funcionalidade e a seleção destes destina-se exclusivamente à sua referência.

6. Adicione qualquer outra informação desejada utilizando os campos restantes, inclusive o endereço postal, país, coordenadas do GPS, fuso horário ou grupos atribuídos. Atualmente, estes campos nada afetam e as informações digitadas neles destina-se exclusivamente à sua referência.

   Se você adicionar grupos ao campo Grupos atribuídos, os usuários pertencentes a estes grupos serão exibidos na guia Usuários atribuídos. Porém, as configurações de local não se aplicarão a eles. Caso você atribua um local a um autenticador de login, o local se aplicará aos usuários atribuídos ao autenticador de login e restringirá as possibilidades destes de efetuar o login com base nos seus endereços IP. Porém, estes usuários não constarão da guia Usuários atribuídos.

7. Clique em Salvar.

8. Na página Definições de localização, clique na localização recém-criada, para abri-la.

9. Clique na guia Regras de autodetecção.

10. Crie uma nova regra. Para fazer isso:

    1. Clique em Nova Regra.

    2. Dê à regra um nome descritivo.

    3. Selecione o tipo de regra dentre as opções abaixo:

       • Lista: uma lista de determinados endereços IP permitidos a esta localização. Por exemplo: 100.0.1.100, 100.0.1.101 e 100.0.1.102.

       • Faixa: uma faixa de endereços IP permitidos a esta localização. Por exemplo: 100.0.1.100-100.0.1.125.

       • Subrede: uma subrede permitida a esta localização. Por exemplo: 100.0.0.1/32.

    4. Especifique a versão do IP, uma dentre as seguintes:

       • IPV4: um endereço IP de 32 bits

       • IPV6: um endereço hexadecimal de 128 bits.

    5. Digite os endereços IP, a faixa ou subrede no campo Definição da regra, seguindo os formatos dos exemplos expostos nas etapas precedentes. Caso tenha selecionado Lista, você poderá digitar até 100 endereços IP. Caso tenha selecionado Faixa ou Subrede, você poderá digitar apenas um valor.

    6. Clique em Confirmar.

11. Adicione outras regras, conforme a necessidade. É possível ter até dez regras.

12. Clique em Salvar.

Configurar um autenticador de login com SAML 2.0 no CXone

Permissões necessárias: Criar autenticador de login

1. Clique no seletor de aplicativo e selecioneAdmin.
2. Clique em Segurança > Autenticador de Login.
3. Clique em Criar Novo.
4. Digite o Nome e a Descrição do autenticador de login.
5. Selecione SAML2 como o Tipo de Autenticação.
6. Insira o endpoint de solicitação SAML do qual você recebeu de Azure como a URL do endpoint.
7. Clique em Escolher arquivo e selecione o certificado de assinatura público do qual você baixou de Azure na tarefa anterior. Este arquivo deve estar no formato PEM. Será um arquivo de texto e a primeira linha conterá BEGIN CERTIFICATE com algum texto adicional.
8. Clique em Criar Autenticador de Login.
9. Abra o autenticador de login.

10. Você notará dois campos adicionais somente leitura exibidos, ID da entidade e URL de afirmação. Anote esses valores. Você precisará deles na tarefa Adicionar valores do CXone ao Azure.

Atribuir usuários ao autenticador de login

1. Clique no seletor de aplicativo e selecioneAdmin.

2. Clique em Usuários.

3. Selecione o usuário que você quer atribuir ao autenticador de login ou clique em Criar Novo para criar um novo usuário.

4. No guia Geral, clique em Editar.

5. Na seção Segurança, selecione o autenticador de login que você criou anteriormente na lista suspensa Autenticador de login.

6. Clique em Feito.

Adicionar CXone valores a Azure

1. Retorne ao seu aplicativo Azure e no painel Basic SAML Configuration, clique em Edit.
2. Para Identificador (ID da Entidade), insira o valor da ID da Entidade do seu autenticador de login CXone.
3. Para URL de resposta, insira o valor de URL de afirmação do seu autenticador de login do CXone.
4. Clique em Salvar e feche o painel Configuração básica do SAML.

5. Certifique-se de que a Identidade Externa de cada usuário que usa o autenticador de login esteja configurada com o valor correto.

   1. Seu provedor de identidade determina o valor que deve ser usado. O valor deve corresponder exatamente ao Identificador Único de Usuário em Azure e à Identidade Externa em CXone.

6. Peça para o usuário fazer login no para CXone. Ele deve usar o URL de login mais recente do CXone. Depois de inserir seu nome de usuário, eles serão direcionados para o provedor de identidade externo, se necessário. O CXone não aceita um processo iniciado por IdP pelo Azure.

Verificar o acesso do usuário com logon único Azure

1. Certifique-se de que a Identidade Externa de cada do usuário que usa o autenticador de login esteja definida com o valor correto. O valor deve corresponder exatamente ao Identificador Único de Usuário em Azure e à Identidade Externa de em CXone.

2. Peça para um ou mais usuários de teste efetuarem login usando o URL de login mais recente do CXone. Depois de inserir seu nome de usuário, eles serão direcionados para Azure, se necessário.

3. Quando estiver pronto, implemente o logon único Azure para todos os usuários.

Configurar um aplicativo Azure com OpenID Connect

1. Faça login na sua conta de gerenciamento do Azure.

2. Em Registros de aplicativos, clique em Novo registro.

3. Vá para Autenticação > Web.

4. Você precisará fornecer URIs de redirecionamento, que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição.

5. Clique em Certificados e segredos.

6. Selecione client_secret_basic ou client_secret_post como seu método de autenticação. O método de autenticação, private_key_jwt, não é aceito atualmente no CXone.

7. No campo Segredos do cliente, selecione Novo segredo do cliente.

8. Adicione uma descrição e selecione Expira.

9. Copie o ID do cliente e o Segredo do cliente e cole-os em um local seguro no seu dispositivo. Você precisará usá-los quando configurar um autenticador de login no CXone.

10. Vá para Configuração de token > Reivindicações adicionais.

11. Clique em Adicionar reivindicação opcional.

12. Selecione ID como o Tipo de token.

13. Selecione e-mail e adicione seu endereço de e-mail.

14. Clique em Salvar.

Configurar um autenticador de login externo do CXone com OpenID Connect

1. Clique no seletor de aplicativo e selecioneAdmin.

2. Clique em Autenticador de login.

3. Clique em Criar Novo ou selecione o autenticador de login que você quer editar.
4. Digite o Nome e a Descrição do autenticador de login.
5. Selecione OIDC como o Tipo de Autenticação.
6. Se você tiver um terminal de descoberta do Azure, clique em Configurações de descoberta. Digite seu terminal de descoberta e clique em Descobrir. Os campos restantes são preenchidos para você. Descobrir Configurações não funciona com os terminais de descoberta do Salesforce.
7. Insira o seu Identificador do cliente e Senha do Cliente. Digite novamente a senha em Senha de confirmação do cliente. O Identificador de cliente é o ID de login atribuído à sua conta pelo Azure.

8. Se você não possui um terminal de descoberta do Azure, insira seu Emissor fornecido pelo Azure, Terminal JsonWebKeySet, Terminal de Autorização, Terminal de Token, Terminal UserInfo, Terminal de Revogação e Terminal de encerramento de sessão.

   Saiba mais sobre os campos nesta etapa

   campo	Detalhes
   Emitente	URL do Azure sem qualquer parâmetro.
   Terminal JsonWebKeySet	O URL do JWK Set do Azure
   Terminal de Autorização	O URL do Terminal de Autorização OAuth 2.0 do Azure.
   Terminal de Token	O URL do Terminal de Token OAuth 2.0 do Azure.
   Terminal UserInfo	O URL do Terminal UserInfo do Azure.
   Terminal de Revogação	O URL do Terminal de Revogação do Azure.
   Terminal de encerramento de sessão	O URL do Terminal de encerramento de sessão do Azure. Este campo permite criar uma experiência de logout única para seus usuários. Se configurado, quando eles fizerem logout do CXone, eles também serão desconectados de suas contas do Azure. Para o logout único funcionar, você precisa incluir o URI de redirecionamento para logout na lista de permissões do Azure. Se o Salesforce for seu IdP, você precisará configurar um URL de logout no Salesforce. Para fazer isso, vá para Configurações > Segurança > Configurações de Sessão > Configurações da Página de Logout. Atualize o campo URL de Logout. Você usará esse URL como seu Terminal de encerramento de sessão.

9. Selecione um Método de Autenticação de Cliente. O método selecionado deve corresponder ao que você configurou na tarefa anterior. Deve ser um método de autenticação aceito pelo Azure.
10. Você pode selecionar Ativar perfil FICAM para ativar as configurações específicas do governo dos Estados Unidos. Esta etapa é apenas para usuários do FedRAMP.
11. Clique em Criar Autenticador de Login para validar as informações fornecidas e vincular sua conta do CXone à sua conta do Azure.
12. Abra o autenticador de login.

13. Anote o URI de redirecionamento para login e o URI de redirecionamento para logout. Você precisará deles para atualizar as configurações do Azure.

14. Atualize as configurações do seu Azure, substituindo os espaços reservados usados na tarefa anterior pelos valores que você acabou de anotar.

15. Certifique-se de que a Identidade Externa do CXone de cada usuário que usa o autenticador de login esteja configurada com o valor correto.

    O Azure determina o valor que deve ser usado. Ele pode ser encontrado no perfil do usuário no Azure. O valor deve corresponder exatamente ao que você colocou no campo Identidade Externa em CXone. O valor desse campo deve estar neste formato: claim(email):{e-mail configurado por seu IdP}. Por exemplo, se o e-mail do usuário no IdP for nick.carraway@classics.com, você digitaria claim(email):nickcarraway@classics.com.

16. Peça para o usuário fazer login no CXone. Ele deve usar o URL de login mais recente. Depois de inserir o nome de usuário, eles serão direcionados para o Azure, se necessário.

17. Quando o Azure pedir para você autenticar sua própria conta, faça isso como o usuário no Azure que você quer associar à sua conta do CXone conectada atualmente.
18. Se as configurações do OpenID Connect no CXone não aparecerem como validadas, use os logs do Azure para diagnosticar o problema.

Criar perfis de segurança

Permissões necessárias: Criar perfil de segurança

1. Use um dos seguintes métodos para criar o perfil de segurança e dar um nome a ele:

   • Para criar um novo perfil de segurança em branco:

     Ver imagem

     
     1. Clique no seletor de aplicativo e selecioneAdmin.
     2. Vá paraPerfis de Segurança.

     3. Clique em Criar Novo.

     4. Insira um exclusivoNome para o perfil de segurança.

     5. Introduzir um Descrição se você quiser.

     6. ParaCrio, selecioneum perfil de segurança em branco.

   • Para criar rapidamente um novo perfil de segurança que copie um existente:

     Ver imagem

     
     1. Clique no seletor de aplicativo e selecioneAdmin.
     2. Vá paraPerfis de Segurança.

     3. Abra o perfil de segurança que você deseja copiar.

     4. Clique em Copiar.

     5. Insira um exclusivoNome para o perfil de segurança.

     6. Introduzir um Descrição se você quiser.

2. Clique em Avançar.

3. Ative as permissões para cada produto e recurso que você deseja que os usuários tenham. Algumas permissões, como Configurações do usuário e Segurança, são agrupadas. Para ver as permissões dentro dos grupos, clique emIndividual ao lado do nome do grupo.

4. Clique em Avançar.

5. Habilite as permissões para cada relatório que você deseja que os usuários tenham.

6. Clique em Avançar.

7. Restringir o acesso aos dados porCampanhas Um agrupamento de competências usadas para gerar relatórios., Equipes, perfis atribuíveis, grupos eUnidades de negócios Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Para cada tipo de dados, selecione se deseja que os usuários acessemTudo e Futuro dados desse tipo,Nenhum, ouPersonalizado.

8. Se você escolheuPersonalizado para um tipo de dados, use a janela pop-up para especificar quais entidades desse tipo de dados os usuários podem acessar. Clique em Feito.

   Novas campanhas, equipes, perfis de segurança, grupos e unidades de negócios não são adicionados automaticamente a listas personalizadas quando são criados. Você deve atualizar a lista personalizada se quiser que os usuários acessem os novos dados.

9. Clique em Avançar.
10. CliqueCriar Perfil de Segurança.

Criar ou editar usuários

Permissões necessárias: Criar usuários

Ao criar novos perfis de usuário em seu ambiente, você tem a opção de criar novos usuários individuais ou fazer upload de várias novas contas de usuário ao mesmo tempo. Estas instruções para criar funcionários únicos no aplicativo Admin. Vejo Gerenciar vários usuários de uma só vez para obter instruções sobre como criar ou editar vários usuários ao mesmo tempo.

1. Clique no seletor de aplicativo e selecioneAdmin.

2. Clique em Usuários.

3. Abra o novo formulário de criação de usuário de uma das seguintes maneiras:

   • Se você deseja criar um novo usuário com um formulário em branco, clique em Criar Novo e selecione Único usuário.
   • Se você deseja criar um novo usuário com base no perfil de um usuário existente, abra o perfil desse usuário e clique em Copiar.

4. Digite o Primeiro Nome, do Usuário Sobrenome, E-mail, Nome de Usuário (na forma de um endereço de e-mail), Perfil de Segurança, Equipe, Usuário usará (fuso horário), Cidade, e País. Se os campos estiverem disponíveis, defina a senha usando os campos Senha e Confirmar Senha. Digite qualquer outra informação que você deseja adicionar ao perfil do usuário.

   Saiba mais sobre os campos nesta etapa

   campo	Detalhes
   ID interna	A ID interna atribuída ao usuário. Esta não é uma ID atribuída pelo sistema e pode ser qualquer número que você escolher.
   Tipo de Usuário	Visível e necessário apenas se o seu sistema inclui NICE CXone WFO ou NICE CXone WFMv2 e se o usuário foi atribuído a uma equipe que é NICE CXone WFO- ou NICE CXone Habilitado para WFM. Ambos os aplicativos tratam os agentes de maneira diferente de outros usuários. Embora você possa designar usuários como Supervisor ou Admin se apropriado para as necessidades da sua organização, é essencial selecionar corretamente Agente para todos os usuários que devem ser tratados como agentes nos aplicativos NICE CXone WFO e WFMv2.
   Telefone 1	Visível somente se o seu sistema incluir NICE CXone WFMv2 e se o usuário for atribuído a uma equipe ativada pelo NICE CXone WFM. Ele permite adicionar um número de telefone ao registro do usuário, além do número associado ao PBX Rede telefônica interna que gerencia as chamadas de entrada, de saída e de voz internas de uma empresa. NICE CXone. O campo é informativo e o valor não é usado pelo próprio aplicativo NICE CXone WFMv2.
   Telefone 2	Visível apenas se o seu sistema incluir NICE CXone WFMv2 e o usuário é atribuído a uma equipe ativada pelo NICE CXone WFM. Permite adicionar um segundo número de telefone ao registro do usuário, além do número NICE CXone associado ao PBX. O campo é informativo e o valor não é usado pelo próprio aplicativo NICE CXone WFMv2.
   Tipo de identidade externa	Visível apenas se você tiver o SAML 2.0 ou OpenID Connect ativado em sua unidade de negócios Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Use-o para especificar se as credenciais deste usuário são gerenciadas pelo SAML2 ou OpenID Connect.
   Identidade Federada	O valor exclusivo que é passado ao seu IdP como parte da declaração de autenticação. O valor está vinculado ao usuário que solicita autenticação para NICE CXone. Quando o seu IdP faz uma declaração de autenticação para a plataforma NICE CXone, ele deve conter uma reivindicação LDAP com o mesmo valor de Identidade Federada configurado para o usuário. O valor da reclamação é: ID do nome (obrigatório) — Corresponde exatamente à Identidade Federada configurada do usuário. O ID do nome faz distinção entre maiúsculas e minúsculas. Para configurar a mensagem de assinatura, assine apenas a mensagem ("resposta") e não a reivindicação.
   Usuário SIP	Se você configurou o SIP Protocolo usado para sinalizar e controlar sessões de comunicação multimídia, como chamadas de voz e vídeo. em seu ambiente, o nome de usuário SIP deste usuário no formato sip: usuário@domínio.com.
   Assunto	Visível apenas se você usar um IdP externo e OpenID Connect. É o nome da conta IdP deste usuário.
   Endereço Linha 1 Endereço linha 2 Estado / Província / Região CEP / Código Postal	Detalhes de endereço completos opcionais para o usuário. Esses campos são usados para configurar a discagem de emergência.
   Sem endereço fixo	Indica que o endereço do usuário não é permanente e não deve ser usado na discagem de emergência.
   Localização	Localização personalizável do usuário. Este pode ser o prédio onde o usuário trabalha, o andar do prédio ou qualquer outro local que você escolher. Este valor não afeta as chamadas de emergência.
   Data de Contratação	A data em que o usuário foi contratado.
   Data de Demissão	A data em que o usuário foi demitido.
   Status de Recontratação	Se o usuário for Elegível ou Não elegível para recontratar no futuro.
   Custo por Hora	O salário por hora do usuário.
   Nome de logon do NT	O nome de registro de NT do usuário.
   Tipo de Contratação	O tipo de emprego atual do usuário. Pode ser Tempo integral, Tempo parcial, Temporário, Terceirizado ou Outros.
   Referral	Informações de referência sobre o usuário.
   Trabalhando Em Casa	Quando selecionado, indica que o usuário trabalha remotamente.
   Redefinir senha	Como o usuário foi contratado. Clique em Nova Fonte de Contratação para adicionar opções personalizadas para o drop-down. Exemplo poderia ser Contratação Interna, Indicação de Funcionário, Recrutador.
   Propriedades Customizadas	Esses cinco campos são chamados Personalizado 1, Personalizado 2, Personalizado 3, Personalizado 4 e Personalizado 5 por padrão. No entanto, você pode personalizar os nomes dos campos nas configurações da sua unidade de negócio Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Você pode usar essas propriedades para atender às necessidades de sua organização específica, como listar o sabor de sorvete favorito ou o super-herói favorito de seus agentes. Como os campos variam de acordo com a organização, entre em contato com o gerente do centro de contato para descobrir como usar esses campos na sua unidade de negócios. Todos os cinco campos têm um limite de caracteres 40.

5. Selecione um autenticador de login (LA).

   Todos os usuários devem ser atribuídos a um autenticador de login, ou não poderão fazer login no CXone.

   O tipo de autenticador de login determinará como o usuário fará login no CXone. Você pode configurar dois tipos de autenticadores de login.

   Autenticadores de login do sistema: Os usuários atribuídos a um autenticador de login do sistema farão login usando as credenciais gerenciadas pela CXone.

   Autenticadores de login externos: Os usuários atribuídos a um autenticador de login externo farão login por um provedor de identidade externo (IdP). Os autenticadores de login externos são configurados com SAML 2.0 ou OpenID Connect.

6. Se você tiver os URLs personalizados do Softphone integrado (WebRTC) ativados, configure os URLs e o Peso da URL do Integrated Softphone, conforme necessário.

   Saiba mais sobre os campos nesta etapa

   campo	Detalhes
   URL do Softphone integrado 1-2	Visível apenas quando URLs personalizados do Softphone integrado (WebRTC) estão ativados para sua unidade de negócios. Especifica qual URL do Softphone integrado a ser aplicado ao perfil do usuário. URLs personalizados substituem os URLs padrão. Para alguns agentes que operam sob determinadas condições, os URLs padrão podem levar a problemas de qualidade de chamada. Para obter mais informações ou habilitar este recurso, entre em contato com o seu Representante de Contas do CXone.
   Peso do URL 1-2	Visível apenas quando URLs personalizados do Softphone integrado (WebRTC) estão ativados para sua unidade de negócios. Se você especificou dois URLs do Softphone integrado (WebRTC) para o perfil do usuário, os pesos dos URLs especificarão a prioridade dos URLs comparados entre si. O URL de peso mais alto será tentado antes do URL de peso mais baixo. Se um URL estiver definido como Padrão, o campo correspondente será desativado e terá um valor em branco.

   A tabela a seguir detalha os resultados de cada opção de configuração:

   URL 1 do Softphone integrado	URL 2 do Softphone integrado	Peso do URL 1	Peso do URL 2	Comportamento resultante
   Padrão	Padrão	Em Branco	Em Branco	URLs padrão são usadas.
   URL ativo A	URL ativo B	Superior	Inferior	URLs personalizados são usados. O URL A é tentado primeiro e, em seguida, o URL B.
   URL ativo A	URL ativo B	Inferior	Superior	URLs personalizados são usados. O URL B é tentado primeiro e, em seguida, o URL A.
   URL ativo A	URL ativo B	Igual	Igual	URLs personalizados são usados. O URL A ou o URL B é tentado aleatoriamente primeiro e depois o outro é tentado.
   URL ativo A	URL ativo A	Qualquer	Qualquer	Configuração inválida.
   URL inativo A	URL inativo B	Qualquer	Qualquer	URLs padrão são usadas.
   URL inativo A	URL inativo A	Qualquer	Qualquer	Configuração inválida.
   URL ativo A	URL inativo B	Qualquer	Qualquer	URLs personalizados são usados. O URL A é tentado primeiro e depois o padrão com pesos iguais.
   URL inativo A	URL ativo B	Qualquer	Qualquer	URLs personalizados são usados. O URL B é tentado primeiro e depois o padrão com pesos iguais.
   Padrão	URL ativo B	Qualquer	Qualquer	Configuração inválida.
   URL ativo A	Padrão	Qualquer	Qualquer	URLs personalizados são usados. O URL A é tentado primeiro e, em seguida, os URLs padrão com pesos iguais.
   Padrão	URL inativo B	Qualquer	Qualquer	Configuração inválida.
   URL inativo A	Padrão	Qualquer	Qualquer	URLs padrão são usadas.

7. Clique Salvar e Continuar.

8. Defina o usuário Tempos limite de recusa para cada canal, padrão Padrão de discagem e Limite de voz do agente. Se você quiser, selecione Suprimir toque - Personal Connection.

   Saiba mais sobre os campos nesta etapa

   campo	Detalhes
   Telefone, Correio de voz, Chat, SMS, E-mail, Item de trabalho	O número de segundos que o agente pode ter uma solicitação na fila pessoal sem responder. Quando o prazo é atingido, a interação é transferida para outro agente. Se você deixar o campo em branco, o sistema utilizará o valor padrão da unidade de negócios, que normalmente é de 45 segundos. Os valores de tempos limite de recusa devem estar entre 15 e 300 segundos. O valor codificado para WebRTC é 30 segundos, que não podem ser alterados no nível do usuário ou com uma estação.
   Padrão de discagem	O padrão de discagem atribuído ao usuário. Um padrão de discagem especifica a maneira como cada chamada é discada. Por exemplo, um padrão de discagem pode especificar que cada chamada comece com '1'. Os agentes não precisam discar '1' antes de cada chamada, porque o sistema anexa ao número discado.
   Tempo Limite do Nº de Telefone	A quantidade de tempo que o caminho de voz de um agente permanece conectado. Este campo é definido como Padrão, que usa o valor especificado no configurações da unidade de negócios. Alterar este valor substitui a configuração do nível da unidade de negócios para este usuário.
   Limite de Voz do Agente	O nível de volume da voz do agente. Essa configuração ajuda a distinguir com precisão a voz do agente do ruído de fundo. O intervalo de limiar é baseado em uma unidade de volume personalizada calculada pelo analisador de frequência. Usuários com permissões apropriadas podem alterar esse valor eles mesmos através da configuração de ajuste de Limiar de voz no MAX.
   Suprimir toque - Personal Connection	Quando o agente usa uma habilidade Personal Connection , esta configuração impede que eles pareçam um som de toque antes que o sistema responda à chamada. Em vez disso, o agente primeiro ouve o áudio ao receber a chamada atendida da rede. Essa configuração substitui a configuração de habilidade para Tratar o progresso como toque.

9. Se o seu ambiente estiver habilitado para entrega dinâmica, defina o número padrão de Chats simultâneos e E-mails estacionados automaticamente. Especifique se o usuário pode Solicitar Contato.

   Saiba mais sobre os campos nesta etapa

   campo	Detalhes
   Chats Simultâneos	O número máximo de chats em que o usuário pode participar simultaneamente. Ou é o Padrão da equipe, ou o número máximo de chats permitido para a equipe à qual o usuário pertence, ou um número entre 1 e 12.
   E-mails Auto-estacionados	O número máximo de e-mails que o usuário pode conter na caixa de entrada de uma só vez. Ou é o Padrão da equipe, ou o número máximo de e-mails permitidos para a equipe à qual o usuário pertence, ou um número entre 1 e 25.
   Solicitar Contato	Quando selecionado, permite que o agente solicite o próximo contato disponível em vez de rotear automaticamente.

10. Se o seu ambiente estiver habilitado para entrega dinâmica), defina o número máximo de contatos simultâneos que o usuário pode gerenciar por canal. Se você tem granularidade entrega dinâmica configurações ativadas, defina o Modo de entrega e Contagem total de contatos para o usuário.

    Saiba mais sobre os campos nesta etapa

    campo	Detalhes
    Voz, bate-papos, e-mails, SMS, itens de trabalho	O número máximo de contatos simultâneos que o usuário pode manipular. Voz inclui chamadas telefônicas e correios de voz. Definir Voz para Desligado desativa a voz para o usuário. SMS aplica-se a CXone SMS Messaging.
    Modo de Entrega	Disponível apenas quando o seu representante de conta NICE CXone permite granular configurações entrega dinâmica, especifica se você deseja que os agentes da equipe usem o tratamento Omnichannel ou Contato Único. Vide Gerenciar configurações de entrega do contato para Entrega dinâmica para mais informação. O Modo de Entrega Omnicanal permite que os agentes lidem com vários contatos usando vários canais ao mesmo tempo. Os agentes também podem elevar contatos para outros canais. O modo de entrega de contato único permite que os agentes tratem apenas um contato usando um canal por vez. Esses agentes também têm a capacidade de elevar contatos para outros canais.
    Solicitar Contato	Disponível apenas em um ambiente entrega dinâmica, permite que o usuário solicite manualmente um contato digital (sem voz) adicional, se o estado atual estiver funcionando.
    Bloqueio de canal	Disponível apenas para um Tipo de Entrega Omnichannel. Bloqueia temporariamente um agente no canal que ele está gerenciando no momento. Por exemplo, se o agente configurado para lidar com 2 interações por chat e 1 interação por voz tiver uma Contagem Total de Contatos de 3, ele poderá receber uma interação por voz ou duas interações por chat, mas não ambas ao mesmo tempo. Quando as interações do agente terminarem, o bloqueio terminará. O agente poderá receber interações de qualquer canal configurado.
    Foco Automático de Contato	Disponível apenas em um entrega dinâmica, força o MAX a definir o foco ativo para o mais novo contato depois que o contato for conectado à interface.
    Contagem total de contatos	Disponível apenas quando o seu representante de conta NICE CXone permite granular configurações entrega dinâmica, especifica o número máximo de contatos totais que o agente pode gerenciar por vez. Por exemplo, se você definir Chat para 5, E-mails para 5, Contagem total de contatos para 7, o agente receberá no máximo sete contatos a qualquer momento. Até cinco desses sete contatos podem ser contatos de bate-papo e até cinco deles podem ser contatos de email. Vide Gerenciar configurações de entrega do contato para Entrega dinâmica para mais informação.

11. Se você tiver uma integração WFO habilitada diferente do WFO CXone (como o Uptivity WFO) e quiser configurar a gravação, insira o Domínio do sistema, Nome de usuário do sistema e Telefones.

    Saiba mais sobre os campos nesta etapa

    campo	Detalhes
    Domínio do Sistema	O domínio associado ao Nome de Usuário do Sistema.
    Nome de Usuário do Sistema	Adiciona um nome de usuário do Windows à conta do usuário (ou seja, o nome com o qual o usuário efetua login na sua rede). Este campo é obrigatório se sua organização usa Gravação de tela NICE CXone. NICE CXone WFO usa-o para localizar a área de trabalho do usuário através do cliente de gravação de tela. Cada usuário deve ter um nome de usuário do sistema exclusivo, independentemente do domínio do Windows, e deve fazer login no PC de mesa com esse nome de usuário do sistema. Por exemplo, se sua organização tiver duas Elizabeth Bennets, elas não poderão ter "ebennet" como nome de usuário do Windows, mesmo que estejam em domínios separados do Windows.
    Telefones	O ID do telefone associado ao usuário do CXone que será gravado. Considere o seguinte ao adicionar informações ao campo Telefones: Você não pode atribuir um ramal a mais de um usuário. Por exemplo, o ramal 1234 não pode ser atribuído a Elizabeth Bennet e Charlotte Lucas, mesmo se eles estiverem no mesmo ramal em turnos diferentes. Você pode atribuir várias extensões ao mesmo usuário. Por exemplo, Elizabeth Bennet pode atender chamadas no ramal 1234 e fazer chamadas de saída no ramal 4321.

12. Na seção MAX Versão, você pode determinar qual versão do MAX você deseja que este usuário use.
    Saiba mais sobre as opções nesta etapa

    Campo	Detalhes
    Padrão	O usuário usará a versão definida nas configurações da unidade de negócios.
    Anterior	Esta opção só está disponível se a configuração Permitir MAX versão por agente estiver habilitada nas configurações da unidade de negócios. Quando selecionado, o usuário usará a versão MAX anterior à versão atual. Por exemplo, se a versão de lançamento atual for Primavera 2021, o usuário usará a versão Outono 2020 MAX com esta opção selecionada. Esta opção normalmente só é útil se o padrão unidade de negócio inquilino versão é definida como Atual.
    Atual	Esta opção está disponível apenas se a configuração Permitir MAXversão por agente está habilitada nas configurações da unidade de negócios. Quando selecionado, o usuário usará a MAX versão mais nova de acordo com o lançamento principal atual, como outono de 2020 ou primavera de 2021. Esta opção normalmente só é útil se o padrão unidade de negócio inquilino versão é definida como Anterior.

13. Se você tem CXone WFM ativado, defina as configurações de notificação do agente.

    Saiba mais sobre os campos nesta etapa

    campo	Detalhes
    Minutos das notificações do WFM	O número de minutos antes de ocorrer um evento na agenda do agente que recebe um lembrete. Essa configuração se aplica apenas a sistemas que incluem NICE CXoneCXone WFM.

14. Se você tem NICE CXone WFO e você deseja integrar-se a um CRM, insira as informações Nome de usuário do CRM do agente associá-lo ao usuário.

15. Clique em Salvar.

Autenticar aplicativos

Usuários e aplicativos são autenticados de maneiras muito semelhantes. A principal diferença é que os aplicativos são autenticados com uma chave de acesso enquanto os usuários são autenticados com um nome de usuário e senha. Ao contrário dos usuários, os aplicativos não precisam interagir por meio de um navegador. Os aplicativos geralmente são funcionalidades de back-office ou agentes virtuais inteligentes Chatbot ou aplicativo similar que interage com um usuário baseado em inteligência artificial. (IVA).

Para configurar um aplicativo para interagir com CXone, crie um perfil de usuário e nomeie o perfil após a aplicação. Em seguida, crie uma chave de acesso para o usuário do aplicativo da seguinte maneira:

Autorização no CXone

A autorização é o processo de verificar quais recursos um usuário tem permissão para acessar. Os recursos podem incluir aplicativos, arquivos e dados. Você pode definir o acesso dos usuários aos recursos com perfis de segurança papéis . CXone gerencia a autorização automaticamente durante a autenticação. Quando um usuário é autenticado, ele recebe acesso apenas aos recursos para os quais está autorizado.

O método de autenticação de um usuário não afeta a autorização. CXone usa o mesmo processo de autorização para todos os usuários. Não importa se são autenticados com chaves de acesso ou senhas.