Azure 只是您可以在 CXone 中使用的受支持的外部身份提供程序 (IdP) 之一。本页将逐步指导您使用 Azure 为 CXone 系统设置身份验证。
如果您正在进行 CXone 系统的初始实现,则需考虑其他步骤。我们建议阅读下面的联机帮助页面,其中包括以下注意事项:
按照给定的顺序完成以下每一个任务。
在开始之前,请确保您有权访问 Microsoft Azure ID 管理控制台。您将需要创建一个应用程序。
创建和配置 Azure 应用程序
- 登录您的 Azure AD 管理帐户。
- 创建一个应用程序。
- 单击企业应用程序 > 新应用程序。
- 单击创建您自己的应用程序。
- 输入名称(例如,NICE CXone)。
- 选择集成您在库中找不到的任何其他应用程序(非库)。
- 单击创建。
- 根据需要分配用户和群组。
- 在“设置单点登录”下,单击入门,然后选择 SAML。
- 在“基本 SAML 配置”面板上,单击编辑并配置 SAML:
- 在“标识符(实体 ID)”下,单击添加标识符并输入 https://cxone.niceincontact.com/need_to_change。您需要将此值更改为稍后收到的 URL。
- 在“回复 URL”下,单击添加回复 URL,然后在受众 URI 字段中,输入 https://cxone.niceincontact.com/need_to_change。您需要将此值更改为稍后收到的 URI。
- 单击保存并关闭“基本 SAML 配置”面板。
- 在“属性和索赔”部分,选择正确的唯一用户标识符。您选择的值将是 CXone 中的联合身份。
- AzureAD 应自动创建 SAML 签名证书。下载名为证书 (Base64) 的证书。
- 在“SAML 签名证书”面板上,单击编辑,然后:
- 将签名选项更改为签署 SAML 响应。
- 单击保存并关闭“SAML 签名证书”面板。为您的 CXone 配置保存此文件。
- 在“设置 <应用程序名称>”面板上,复制登录 URL 值。为您的 CXone 配置保存此值。
- 让您的窗口保持打开状态。您将根据在下一个任务中收到的值更改 Azure 应用程序设置。
在 CXone 中设置外部登录身份验证程序
所需权限:登录身份验证程序创建
- 单击应用程序选择器
并选择管理员。 - 单击安全 > 登录验证程序。
- 单击新建。
- 输入登录身份验证程序的名称和描述。
- 选择 SAML
- 输入您从 Azure 收到的 SAML 请求端点作为端点 URL。
- 单击选择文件,然后选择您在上一个任务中从 Azure 下载的公共签名证书。该文件必须为 PEM 文件。它将是一个文本文件,第一行将包含 BEGIN CERTIFICATE 和一些其他类型的文本。
- 单击创建登录身份验证程序。
- 打开登录身份验证程序。
-
您会注意到显示的两个额外只读字段,即实体 ID 和 Assertion URL。记录这些值。您将在下一个任务中需要它们。
将用户分配给登录身份验证程序
- 单击应用程序选择器 并选择Admin。
-
单击用户。
-
选择要分配给登录身份验证程序的用户,或单击新建,创建一个新用户。
-
在“常规”选项卡中,单击编辑。
-
在安全部分中,从登录身份验证程序下拉列表中选择之前创建的登录身份验证程序。
-
单击完成。
将 CXone 值添加到 Azure
- 返回到您的 Azure 应用程序,然后在“基本 SAML 配置”面板上,单击编辑。
- 对于标识符(实体 ID),输入来自 CXone 登录身份验证程序的实体 ID 值。
- 对于回复 URL,输入来自 CXone 登录身份验证程序的
- 单击保存并关闭“基本 SAML 配置”面板。
-
确保将每个使用登录身份验证程序的用户的外部身份设置为正确的值。
-
您的身份提供程序确定必须使用的值。此值必须与 Azure 中的唯一用户标识符和 CXone 中的外部身份完全匹配。
-
-
让用户登录
使用 Azure 单点登录验证用户访问
-
确保将每个使用登录身份验证程序的
-
让一位或多位测试用户使用最新的
-
准备就绪后,向所有