登录身份验证程序

登录身份验证程序控制用户如何登录到 CXone。根据分配给用户的登录身份验证程序以及该登录身份验证程序的类型和配置,CXone 支持内部和外部身份验证。有两种类型的登录身份验证程序类型:

  • 系统身份验证程序,使用 CXone 系统本身的用户名和密码来验证用户身份。

  • 外部身份验证程序,使用联合来验证用户与外部身份提供者 (IdP) 的身份。

您可以阅读有关 CXone 中的身份验证和授权的更多信息。

登录身份验证程序和用户密码的更改

您可以为组织中的不同角色创建自己的登录身份验证程序。为特定角色配置登录验证程序后,当用户尝试设置或更改密码时,密码字段会显示配置的登录验证程序规则。

用户输入密码后,CXone 显示登录身份验证程序规则。CXone 将根据登录身份验证程序规则评估密码,并实时对规则进行颜色编码。密码符合的规则显示为绿色,并带有复选标记。不符合的规则显示为红色,并标有 X。

关于登录身份验证程序的关键事实

  • 在修改登录身份验证程序 (LA) 时,更改一经保存便会立即生效。在更改时登录的用户不会受到影响,但如果他们的密码不符合新 LA 的要求,则会被重定向至下次登录时更改密码。
  • 您可以将登录身份验证程序直接分配给用户。只能将用户分配到一个 LA。不必将用户分配到登录身份验证程序,但如果没有登录身份验证程序,他们将无法登录 CXone。后端用户和集成可以使用分配的访问密钥登录,而无需将他们分配到 LA。
  • 您可以选择登录身份验证程序所需的位置作为一组 IP 地址、范围或子网。如果执行此操作,则没有正确凭据和位置的用户将无法登录。
  • 使用 OpenID 连接 登录身份验证程序,您可以使用 IdP 设置单点注销。要执行此操作,您必须在 LA 中包含结束会话端点。您还必须将 IdP 中的“注销重定向 URI”列入白名单。
  • 对于系统登录身份验证程序:

    • 您可以指定密码的有效天数。在到达指定天数后,系统会提示对应角色的用户修改密码。

    • 您可以指定 CXone 记住的先前密码数量。用户不能重复使用 CXone 记住的密码。

    • 如果用户连续输入错误密码六次,则帐户将被锁定 30 分钟。但是,作为管理员,您可以在 30 分钟内解锁用户帐户。

    • 如果用户忘记密码,可请求通过电子邮件发送密码重置链接。