Configurar a Autenticação CXone usando um provedor de identidade integrado

Esta página orienta você, passo a passo, na configuração da autenticação para seu CXone sistema usando o provedor de identidade integrado.

Complete cada uma dessas tarefas na ordem indicada.

Antes que Você Comece

  • Obtenha uma compreensão básica das ideias e terminologia de autenticação e autorização se você nunca configurou um processo como esse antes.
  • Revise o processo específico de CXone se for a primeira vez que você trabalha com autenticação no CXone.
  • Considere seus usuários humanos e os níveis de acesso que eles precisam. Decida se as pessoas com maior acesso devem ter maiores níveis de segurança.
  • Decida se você usará requisitos de senha personalizados, autenticação multifator (MFA) ou ambos para aplicar.
  • Faça uma lista dos autenticadores de login necessários com base em suas decisões. A lista deve incluir os requisitos de senha e o status de MFA que você deseja usar para cada autenticador de login.
  • Considere se você precisa incluir autenticação e autorização para aplicativos como bots ou assistentes virtuais inteligentes (IVAs). Nesse caso, você precisará criar chaves de acesso.

Sua NICE CXone equipe pode apoiá-lo e orientá-lo neste processo de planejamento. Um bom planejamento contribui para uma implementação mais suave. A implementação de autenticação e autorização à medida que surgem necessidades imediatas é mais provável de levar a problemas.

Criar autenticadores de login

Permissões necessárias: Criar autenticador de login

O idP CXone integrado autentica usuários com nomes de usuário e senhas. Os critérios de senha são gerenciados usando autenticadores de login. Você pode criar autenticadores de login diferentes para diferentes usuários.

  1. Clique no seletor de aplicativo e selecione Admin.
  2. Vá para Autenticador de login.
  3. Clique em Criar Novo.

  4. Insira um exclusivo Nome para o autenticador de login.

  5. Introduzir um Descrição se você quiser.

  6. Selecione Sistema como o Tipo de Autenticação.

  7. Defina a complexidade da senha.

    A senha de cada usuário é verificada de acordo com um repositório de senhas comumente usadas. Se a senha deles for igual a uma das senhas comumente usadas, eles serão forçados a criar uma nova senha. Algumas senhas rejeitadas são:

    • Qualquer senha que inclua a palavra “senha”. Por exemplo, Senha@1234.

    • Qualquer senha que inclua o endereço de e-mail, nome de usuário, nome, sobrenome ou nome do sistema do usuário.

    As senhas são verificadas de acordo com esse repositório sempre que:

    • Um novo usuário é ativado.

    • A senha de um usuário expira.

    • Um usuário redefine a senha.

  8. Se você quiser habilitar a autenticação multifator, selecione Exigir autenticação multifator. Defina seu Tipo MFA como HOTP e TOTP.

  9. Defina sua política de senha.

  10. Clique em Criar Autenticador de Login.

Criar perfis de segurança

Permissões necessárias: Criar perfil de segurança

  1. Use um dos seguintes métodos para criar o perfil de segurança e dar um nome a ele:

    • Para criar um novo perfil de segurança em branco:

      1. Clique no seletor de aplicativo e selecioneAdmin.
      2. Vá paraPerfis de Segurança.
      3. Clique em Criar Novo.

      4. Insira um exclusivoNome para o perfil de segurança.

      5. Introduzir um Descrição se você quiser.

      6. ParaCrio, selecioneum perfil de segurança em branco.

    • Para criar rapidamente um novo perfil de segurança que copie um existente:

      1. Clique no seletor de aplicativo e selecioneAdmin.
      2. Vá paraPerfis de Segurança.
      3. Abra o perfil de segurança que você deseja copiar.

      4. Clique em Copiar.

      5. Insira um exclusivoNome para o perfil de segurança.

      6. Introduzir um Descrição se você quiser.

  2. Clique em Avançar.

  3. Ative as permissões para cada produto e recurso que você deseja que os usuários tenham. Algumas permissões, como Configurações do usuário e Segurança, são agrupadas. Para ver as permissões dentro dos grupos, clique emIndividual ao lado do nome do grupo.

  4. Clique em Avançar.

  5. Habilite as permissões para cada relatório que você deseja que os usuários tenham.

  6. Clique em Avançar.

  7. Restringir o acesso aos dados porCampanhasFechado Um agrupamento de competências usadas para gerar relatórios., Equipes, perfis atribuíveis, grupos eUnidades de negóciosFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone. Para cada tipo de dados, selecione se deseja que os usuários acessemTudo e Futuro dados desse tipo,Nenhum, ouPersonalizado.

  8. Se você escolheuPersonalizado para um tipo de dados, use a janela pop-up para especificar quais entidades desse tipo de dados os usuários podem acessar. Clique em Feito.

    Novas campanhas, equipes, perfis de segurança, grupos e unidades de negócios não são adicionados automaticamente a listas personalizadas quando são criados. Você deve atualizar a lista personalizada se quiser que os usuários acessem os novos dados.

  9. Clique em Avançar.
  10. CliqueCriar Perfil de Segurança.

Criar Usuários

Permissões necessárias: Criar usuários

Ao criar novos perfis de usuário em seu ambiente, você tem a opção de criar novos usuários individuais ou fazer upload de várias novas contas de usuário ao mesmo tempo. Estas instruções para criar funcionários únicos no aplicativo Admin. Vejo Gerenciar vários usuários de uma só vez para obter instruções sobre como criar ou editar vários usuários ao mesmo tempo.

CXone oferece muitas opções e configurações para que você possa personalizar seus funcionários. É uma boa ideia ler toda esta tarefa e certificar-se de que você sabe quais configurações você precisa configurar antes de começar.

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Clique em Usuários.

  3. Abra o novo formulário de criação de usuário de uma das seguintes maneiras:

    • Se você deseja criar um novo usuário com um formulário em branco, clique em Criar Novo e selecione Único usuário.
    • Se você deseja criar um novo usuário com base no perfil de um usuário existente, abra o perfil desse usuário e clique em Copiar.
  4. Digite o Primeiro Nome, do Usuário Sobrenome, E-mail, Nome de Usuário (na forma de um endereço de e-mail), Perfil de Segurança, Equipe, Usuário usará (fuso horário), Cidade, e País. Se os campos estiverem disponíveis, defina a senha usando os campos Senha e Confirmar Senha. Digite qualquer outra informação que você deseja adicionar ao perfil do usuário.

  5. Selecione um autenticador de login (LA).

    Todos os usuários devem ser atribuídos a um autenticador de login, ou não poderão fazer login no CXone.

    O tipo de autenticador de login determinará como o usuário fará login no CXone. Você pode configurar dois tipos de autenticadores de login.

    Autenticadores de login do sistema: Os usuários atribuídos a um autenticador de login do sistema farão login usando as credenciais gerenciadas pela CXone.

    Autenticadores de login externos: Os usuários atribuídos a um autenticador de login externo farão login por um provedor de identidade externo (IdP). Os autenticadores de login externos são configurados com SAML 2.0 ou OpenID Connect.

  6. Se você tiver os URLs personalizados do Softphone integrado (WebRTC) ativados, configure os URLs e o Peso da URL do Integrated Softphone, conforme necessário.

  7. Clique Salvar e Continuar.
  8. Defina o usuário Tempos limite de recusa para cada canal, padrão Padrão de discagem e Limite de voz do agente. Se você quiser, selecione Suprimir toque - Personal Connection.

  9. Se o seu ambiente estiver habilitado para entrega dinâmica, defina o número padrão de Chats simultâneos e E-mails estacionados automaticamente. Especifique se o usuário pode Solicitar Contato.

  10. Se o seu ambiente estiver habilitado para entrega dinâmica), defina o número máximo de contatos simultâneos que o usuário pode gerenciar por canal. Se você tem granularidade entrega dinâmica configurações ativadas, defina o Modo de entrega e Contagem total de contatos para o usuário.

  11. Se você tiver uma integração WFO habilitada diferente do WFO CXone (como o Uptivity WFO) e quiser configurar a gravação, insira o Domínio do sistema, Nome de usuário do sistema e Telefones.

  12. Na seção MAX Versão, você pode determinar qual versão do MAX você deseja que este usuário use.
  13. Se você tem CXone WFM ativado, defina as configurações de notificação do agente.

  14. Se você tem NICE CXone WFO e você deseja integrar-se a um CRM, insira as informações Nome de usuário do CRM do agente associá-lo ao usuário.

  15. Clique em Salvar.

Autenticar aplicativos

Usuários e aplicativos são autenticados de maneiras muito semelhantes. A principal diferença é que os aplicativos são autenticados com uma chave de acesso enquanto os usuários são autenticados com um nome de usuário e senha. Ao contrário dos usuários, os aplicativos não precisam interagir por meio de um navegador. Os aplicativos geralmente são funcionalidades de back-office ou agentes virtuais inteligentesFechado Chatbot ou aplicativo similar que interage com um usuário baseado em inteligência artificial. (IVA).

Para configurar um aplicativo para interagir com o CXone, crie um perfil de usuário e dê o nome do aplicativo ao perfil. Em seguida, crie uma chave de acesso para o aplicativo usuarios como segue:

Autorização no CXone

A autorização é o processo de verificar quais recursos um usuário tem permissão para acessar. Os recursos podem incluir aplicativos, arquivos e dados. Você pode definir o acesso dos usuários aos recursos com perfis de segurança papéis . CXone gerencia a autorização automaticamente durante a autenticação. Quando um usuário é autenticado, ele recebe acesso apenas aos recursos para os quais está autorizado.

O método de autenticação de um usuário não afeta a autorização. CXone usa o mesmo processo de autorização para todos os usuários. Não importa se são autenticados com chaves de acesso ou senhas.