Configurar a autenticação do CXone usando o Okta

Esta página orienta você, passo a passo, na configuração da autenticação para seu sistema CXone usando Okta seu provedor de identidade externo (IdP).

Complete cada uma dessas tarefas na ordem indicada.

Antes que Você Comece

  • Obtenha uma compreensão básica dos conceitos e terminologia de autenticação e autorização se você nunca configurou um processo como esse antes.
  • Revise o processo espcífico de CXone se esta é a primeira vez que você trabalha com autenticação em CXone.
  • Considere seus usuários humanos e os níveis de acesso que eles precisam. Decida se as pessoas com maior acesso devem ter maiores níveis de segurança.
  • Decida se você usará requisitos de senha personalizados, autenticação multifator (MFA) ou ambos para aplicar.
  • Com base em suas decisões, faça uma lista de autenticadores de login. A lista deve incluir os requisitos de senha e o status de MFA que você deseja usar para cada autenticador de login.
  • Considere se você precisa incluir autenticação e autorização para aplicativos como bots ou assistentes virtuais inteligentes (IVAs). Nesse caso, você precisará criar chaves de acesso.
  • Obtenha uma compreensão do seu protocolo de autenticação . CXone suporta SAML 2.0 para integração Okta.
  • Avalie a combinação de IdP e protocolo para garantir que seus casos de uso e fluxos de usuários sejam compatíveis e para identificar possíveis problemas. Isso deve incluir testes reais.

Sua NICE CXone equipe pode apoiá-lo e orientá-lo neste processo de planejamento. Um bom planejamento contribui para uma implementação mais suave. A implementação de autenticação e autorização à medida que surgem necessidades imediatas é mais provável de levar a problemas.

Complete cada uma dessas tarefas na ordem indicada.

Antes de começar, verifique se você tem acesso ao Okta. Você precisará criar um aplicativo.

Criar e configurar um aplicativo Okta com SAML 2.0

  1. Faça login na sua conta de gerenciamento do Okta.
  2. Clique no menu Aplicativos > Criar integração de aplicativo.
  3. Selecione SAML 2.0 como o método e clique em Avançar.
  4. Insira o nome que deseja usar para identificar esta integração e clique em Próximo.
  5. Configure SAML:
    1. Digite um URL de espaço reservado como https://cxone.niceincontact.com/need_to_change no campo URL de login único. Você alterará esse valor com a URL que receber mais tarde.
    2. Digite um URL de espaço reservado como https://cxone.niceincontact.com/need_to_change no campo URI de público-alvo. Você alterará esse valor com o URI recebido posteriormente.
    3. Especifique o Formato de ID do nome e o Nome de usuário do aplicativo para corresponder à forma como você deseja identificar seus usuários para CXone.
    4. Clique em Mostrar configurações avançadas.
    5. Altere Assinatura de declaração para Não assinado. Deixe Resposta como Assinado.
    6. Certifique-se de que Criptografia de declaração seja Não criptografado.
  6. Clique em Próximo, conclua o feedback e clique em Terminar na guia Opiniões.
  7. Clique em Exibir instruções de configuração do SAML para abrir uma nova guia, então:
    1. Clique em Baixar certificado para baixar o certificado de assinatura. Mantenha este arquivo para sua configuração CXone.
    2. Copie o URL de logon único do provedor de identidade. Mantenha este URL para sua configuração CXone.
    3. Feche a guia Instruções de configuração SAML. Deixe a guia Configurar SAML aberta. Você fará alterações em sua configuração com base nas configurações CXone que obterá em seguida.

Configurar um autenticador de login externo do CXone com SAML 2.0

Permissões necessárias: Criar autenticador de login

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Clique em Autenticador de Login.
  3. Clique em Criar Novo.
  4. Digite o Nome e a Descrição do autenticador de login.
  5. Selecione SAML2 como o Tipo de Autenticação.
  6. Insira o URL de logon único do provedor de identidade que você recebeu do Okta como o URL do terminal. Consulte a última etapa da tarefa anterior para saber mais detalhes.
  7. Clique em Escolher arquivo e selecione o certificado de assinatura público do qual você baixou de Okta na tarefa anterior. Esse certificado deve ser um arquivo PEM. Será um arquivo de texto e a primeira linha conterá BEGIN CERTIFICATE com algum texto adicional.
  8. Clique em Salvar e Ativar.
  9. Abra o autenticador de login.
  10. Você notará dois campos adicionais somente leitura exibidos: o ID da entidade e o URL do ACS. Anote esses valores. Você precisará deles na tarefa Adicionar valores do CXone ao Okta.

Configurar um aplicativo Okta com OpenID Connect

  1. Faça login na sua conta de gerenciamento do Okta.
  2. Clique no menu Aplicativos > Criar integração de aplicativo.
  3. Selecione OIDC - OpenID Connect como o Método de login.
  4. Selecione Aplicativo Web como o Tipo de aplicativo e clique em Avançar.
  5. No campo Nome da integração do aplicativo, digite o nome que você quer usar para identificar essa integração.
  6. Você precisará fornecer um URI de redirecionamento para login que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição. Você alterará esse valor com o URI recebido posteriormente.
  7. Talvez seja preciso fornecer um URI de redirecionamento para logout que você não conhece neste momento. Use https://cxone.niceincontact.com/need_to_change como marcador de posição. Você alterará esse valor com o URI recebido posteriormente.
  8. No menu suspenso Acesso controlado, selecione Pular atribuição de grupo por enquanto.
  9. Clique em Salvar.
  10. Na guia Geral, em Credenciais do cliente, selecione Autenticação do cliente.
  11. Selecione um dos seguintes métodos de autenticação:
    1. client_secret_basic: as credenciais do cliente são passadas em um cabeçalho básico durante a autenticação. Depois de selecionar este método, configure o seguinte:
      1. Selecione Autenticação do cliente como o Segredo do cliente.
      2. Copie o ID do cliente e o Segredo do cliente e cole-os em um local seguro no seu dispositivo. Você precisará usá-los quando configurar um autenticador de login no CXone.
    2. client_secret_post: as credenciais do cliente são passadas em um corpo durante a autenticação. Depois de selecionar este método, configure o seguinte:
      1. Selecione Autenticação do cliente como o Segredo do cliente.
      2. Copie o ID do cliente e o Segredo do cliente e cole-os em um local seguro no seu dispositivo. Você precisará usá-los quando configurar um autenticador de login no CXone.
    3. client_secret_jwt: Os tokens de portador JWT são usados ​​para autenticação do cliente. Depois de selecionar este método, configure o seguinte:
      1. Selecione Autenticação do cliente como o Segredo do cliente.
      2. Copie o ID do cliente e o Segredo do cliente e cole-os em um local seguro no seu dispositivo. Você precisará usá-los quando configurar um autenticador de login no CXone.
    4. private_key_jwt: Os tokens de portador JWT são usados ​​para autenticação do cliente. O JWT é assinado pela Chave privada do cliente que você fornecerá nas etapas posteriores. Depois de selecionar este método, configure o seguinte:
      1. Selecione Autenticação do cliente como a Chave pública/Chave privada.
      2. Insira uma chave pública de espaço reservado no campo Adicionar chave pública. Você precisará substituir o espaço reservado pela chave fornecida pelo CXone quando configurar seu autenticador de login.
  12. Na guia Atribuições, clique em Atribuir e, em seguida, clique em Atribuir a pessoas.
  13. Atribua usuários a esse aplicativo.

Configurar um autenticador de login com OpenID Connect no CXone

  1. Clique no seletor de aplicativo e selecioneAdmin

  2. Clique em Autenticador de login.

  3. Clique em Criar Novo ou selecione o autenticador de login que você quer editar.
  4. Digite o Nome e a Descrição do autenticador de login.
  5. Selecione OIDC como o Tipo de Autenticação.
  6. Caso queira solicitar que os usuários efetuem o login a partir de determinado endereço IP, selecione a localização configurada na seção anterior.

  7. Se você tiver um terminal de descoberta do Okta, clique em Configurações de descoberta. Digite seu terminal de descoberta e clique em Descobrir. Os campos restantes são preenchidos para você. Descobrir Configurações não funciona com os terminais de descoberta do Salesforce.
  8. Insira o seu Identificador do cliente e Senha do Cliente. Digite novamente a senha em Senha de confirmação do cliente. O Identificador de cliente é o ID de login atribuído à sua conta pelo Okta.
  9. Se você não possui um terminal de descoberta do Okta, insira seu Emissor fornecido pelo Okta, Terminal JsonWebKeySet, Terminal de Autorização, Terminal de Token, Terminal UserInfo e Terminal de Revogação.

  10. Selecione um Método de Autenticação de Cliente. O método selecionado deve corresponder ao que você configurou na tarefa anterior. Deve ser um método de autenticação aceito pelo Okta. Se você selecionar private_key_jwt, deverá selecionar Habilitar Criptografia e digite a Chave de verificação de declaração do cliente.
  11. Você pode selecionar Ativar perfil FICAM para ativar as configurações específicas do governo dos Estados Unidos. Esta etapa é apenas para usuários do FedRAMP.
  12. Clique em Criar Autenticador de Login para validar as informações fornecidas e vincular sua conta do CXone à sua conta do Okta.
  13. Abra o autenticador de login.
  14. Anote o URI de redirecionamento para login e o URI de redirecionamento para logout. Você precisará deles para atualizar as configurações do Okta.

  15. Atualize as configurações do seu Okta, substituindo os espaços reservados usados na tarefa anterior pelos valores que você acabou de anotar.

  16. Certifique-se de que a Identidade Externa do CXone de cada usuário que usa o autenticador de login esteja configurada com o valor correto.

    O Okta determina o valor que deve ser usado. Ele pode ser encontrado no perfil do usuário no Okta. O valor deve corresponder exatamente ao que você colocou no campo Identidade Externa em CXone. O valor desse campo deve estar neste formato: claim(email):{e-mail configurado por seu IdP}. Por exemplo, se o e-mail do usuário no IdP for nick.carraway@classics.com, você digitaria claim(email):nickcarraway@classics.com.

  17. Peça para o usuário fazer login no CXone. Ele deve usar o URL de login mais recente. Depois de inserir seu nome de usuário, eles serão direcionados para Okta, se necessário.

  18. Quando o Okta pedir para você autenticar sua própria conta, faça isso como o usuário que você quer associar à sua conta do CXone conectada atualmente.
  19. Se as configurações do OpenID Connect no CXone não aparecerem como validadas, use os logs do Okta para diagnosticar o problema.

Atribuir usuários ao autenticador de login

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Clique em Usuários.

  3. Selecione o usuário que você quer atribuir ao autenticador de login ou clique em Criar Novo para criar um novo usuário.

  4. No guia Geral, clique em Editar.

  5. Na seção Segurança, selecione o autenticador de login que você criou anteriormente na lista suspensa Autenticador de login.

  6. Clique em Feito.

Adicionar CXone valores a Okta

  1. Retorne ao seu aplicativo Okta e vá para a guia Geral.
  2. Clique em Editar na janela Configurações SAML e, em seguida, clique em Próximo.
  3. Para URL de login único, digite o valor ACS URL do seu autenticador de login CXone.
  4. Para URI do público (ID da entidade SP), digite o ID da entidade do seu autenticador de login do CXone.
  5. Clique em Próximo e, em seguida, clique em Concluir para concluir a alteração.

Verificar o acesso do usuário com logon único Okta

  1. Certifique-se de que a Identidade Externa de cada do usuário que usa o autenticador de login esteja definida com o valor correto. O valor deve corresponder exatamente a Identidade Federada no CXone. O campo Identidade Externa faz distinção entre maiúsculas e minúsculas.

  2. Faça com que um ou mais usuários de teste efetuem login usando o URL de login mais recente, https://cxone.niceincontact.com. Para FedRAMP, use https://cxone-gov.niceincontact.com. Depois de inserir seu nome de usuário, eles serão direcionados para Okta, se necessário.

  3. Quando estiver pronto, implemente o logon único Okta para todos os usuários.

Criar perfis de segurança

Permissões necessárias: Criar perfil de segurança

  1. Use um dos seguintes métodos para criar o perfil de segurança e dar um nome a ele:

    • Para criar um novo perfil de segurança em branco:

      1. Clique no seletor de aplicativo e selecioneAdmin.
      2. Vá paraPerfis de Segurança.
      3. Clique em Criar Novo.

      4. Insira um exclusivoNome para o perfil de segurança.

      5. Introduzir um Descrição se você quiser.

      6. ParaCrio, selecioneum perfil de segurança em branco.

    • Para criar rapidamente um novo perfil de segurança que copie um existente:

      1. Clique no seletor de aplicativo e selecioneAdmin.
      2. Vá paraPerfis de Segurança.
      3. Abra o perfil de segurança que você deseja copiar.

      4. Clique em Copiar.

      5. Insira um exclusivoNome para o perfil de segurança.

      6. Introduzir um Descrição se você quiser.

  2. Clique em Avançar.

  3. Ative as permissões para cada produto e recurso que você deseja que os usuários tenham. Algumas permissões, como Configurações do usuário e Segurança, são agrupadas. Para ver as permissões dentro dos grupos, clique emIndividual ao lado do nome do grupo.

  4. Clique em Avançar.

  5. Habilite as permissões para cada relatório que você deseja que os usuários tenham.

  6. Clique em Avançar.

  7. Restringir o acesso aos dados porCampanhasFechado Um agrupamento de competências usadas para gerar relatórios., Equipes, perfis atribuíveis, grupos eUnidades de negóciosFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Para cada tipo de dados, selecione se deseja que os usuários acessemTudo e Futuro dados desse tipo,Nenhum, ouPersonalizado.

  8. Se você escolheuPersonalizado para um tipo de dados, use a janela pop-up para especificar quais entidades desse tipo de dados os usuários podem acessar. Clique em Feito.

    Novas campanhas, equipes, perfis de segurança, grupos e unidades de negócios não são adicionados automaticamente a listas personalizadas quando são criados. Você deve atualizar a lista personalizada se quiser que os usuários acessem os novos dados.

  9. Clique em Avançar.
  10. CliqueCriar Perfil de Segurança.

Criar ou editar usuários

Permissões necessárias: Criar usuários

Se você estiver configurando a autenticação com um IdP externo para um CXone unidade de negócios, não é necessário criar novas contas de usuário. Você precisará editar contas de usuário e configurar os campos Tipo de identidade externa e Identidade federada. Isso deve ser feito para cada usuário que se autenticará por meio do IdP externo. Os campos são explicados na etapa 4 desta tarefa.

Ao criar novos perfis de usuário em seu ambiente, você tem a opção de criar novos usuários individuais ou fazer upload de várias novas contas de usuário ao mesmo tempo. Estas instruções para criar funcionários únicos no aplicativo Admin. Vejo Gerenciar vários usuários de uma só vez para obter instruções sobre como criar ou editar vários usuários ao mesmo tempo.

CXone oferece muitas opções e configurações para que você possa personalizar seus funcionários. É uma boa ideia ler toda esta tarefa e certificar-se de que você sabe quais configurações você precisa configurar antes de começar.

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Clique em Usuários.

  3. Abra o novo formulário de criação de usuário de uma das seguintes maneiras:

    • Se você deseja criar um novo usuário com um formulário em branco, clique em Criar Novo e selecione Único usuário.
    • Se você deseja criar um novo usuário com base no perfil de um usuário existente, abra o perfil desse usuário e clique em Copiar.
  4. Digite o Primeiro Nome, do Usuário Sobrenome, E-mail, Nome de Usuário (na forma de um endereço de e-mail), Perfil de Segurança, Equipe, Usuário usará (fuso horário), Cidade, e País. Se os campos estiverem disponíveis, defina a senha usando os campos Senha e Confirmar Senha. Digite qualquer outra informação que você deseja adicionar ao perfil do usuário.

  5. Selecione um autenticador de login (LA).

    Todos os usuários devem ser atribuídos a um autenticador de login, ou não poderão fazer login no CXone.

    O tipo de autenticador de login determinará como o usuário fará login no CXone. Você pode configurar dois tipos de autenticadores de login.

    Autenticadores de login do sistema: Os usuários atribuídos a um autenticador de login do sistema farão login usando as credenciais gerenciadas pela CXone.

    Autenticadores de login externos: Os usuários atribuídos a um autenticador de login externo farão login por um provedor de identidade externo (IdP). Os autenticadores de login externos são configurados com SAML 2.0 ou OpenID Connect.

  6. Se você tiver os URLs personalizados do Softphone integrado (WebRTC) ativados, configure os URLs e o Peso da URL do Integrated Softphone, conforme necessário.

  7. Clique Salvar e Continuar.
  8. Defina o usuário Tempos limite de recusa para cada canal, padrão Padrão de discagem e Limite de voz do agente. Se você quiser, selecione Suprimir toque - Personal Connection.

  9. Se o seu ambiente estiver habilitado para entrega dinâmica, defina o número padrão de Chats simultâneos e E-mails estacionados automaticamente. Especifique se o usuário pode Solicitar Contato.

  10. Se o seu ambiente estiver habilitado para entrega dinâmica), defina o número máximo de contatos simultâneos que o usuário pode gerenciar por canal. Se você tem granularidade entrega dinâmica configurações ativadas, defina o Modo de entrega e Contagem total de contatos para o usuário.

  11. Se você tiver uma integração WFO habilitada diferente do WFO CXone (como o Uptivity WFO) e quiser configurar a gravação, insira o Domínio do sistema, Nome de usuário do sistema e Telefones.

  12. Na seção MAX Versão, você pode determinar qual versão do MAX você deseja que este usuário use.
  13. Se você tem CXone WFM ativado, defina as configurações de notificação do agente.

  14. Se você tem NICE CXone WFO e você deseja integrar-se a um CRM, insira as informações Nome de usuário do CRM do agente associá-lo ao usuário.

  15. Clique em Salvar.

Autenticar aplicativos

Usuários e aplicativos são autenticados de maneiras muito semelhantes. A principal diferença é que os aplicativos são autenticados com uma chave de acesso enquanto os usuários são autenticados com um nome de usuário e senha. Ao contrário dos usuários, os aplicativos não precisam interagir por meio de um navegador. Os aplicativos geralmente são funcionalidades de back-office ou agentes virtuais inteligentesFechado Chatbot ou aplicativo similar que interage com um usuário baseado em inteligência artificial. (IVA).

Para configurar um aplicativo para interagir com CXone, crie um perfil de usuário e nomeie o perfil após a aplicação. Em seguida, crie uma chave de acesso para o usuário do aplicativo da seguinte maneira:

Autorização no CXone

A autorização é o processo de verificar quais recursos um usuário tem permissão para acessar. Os recursos podem incluir aplicativos, arquivos e dados. Você pode definir o acesso dos usuários aos recursos com perfis de segurança papéis . CXone gerencia a autorização automaticamente durante a autenticação. Quando um usuário é autenticado, ele recebe acesso apenas aos recursos para os quais está autorizado.

O método de autenticação de um usuário não afeta a autorização. CXone usa o mesmo processo de autorização para todos os usuários. Não importa se são autenticados com chaves de acesso ou senhas.