登入驗證器

登入驗證器控制使用者如何登入到CXoneCXone根據指派給使用者的登入驗證器以及該登入驗證器的類型和配置,支援內部和外部驗證。有兩種類型的登入驗證器:

  • 系統驗證器,使用CXone系統本身,用使用者名稱和密碼來驗證使用者。

  • 外部驗證器,使用聯合來驗證使用者與外部身分識別提供者 (IdP) 的身份。

您可以在CXone中閱讀有關驗證和授權的更多資訊

登入驗證器和使用者密碼變更

您可以為組織中的不同角色建立自己的登入驗證器。為特定角色配置登入驗證器後,當使用者嘗試設定或變更密碼時,密碼欄位會顯示所配置的登入驗證器規則。

當使用者輸入密碼時,CXone顯示登入驗證器規則。CXone根據登入驗證器規則評估輸入的密碼,並對規則進行即時的顏色編碼。密碼符合的規則顯示為綠色,並標有一個核取記號。不符合的規則顯示為紅色,並標有 X。

有關登入驗證器的重要資訊

  • 當登入驗證器被修改時,變更在儲存時就會生效。在修改時正在登入的使用者不受影響,但如果他們的密碼不符合新的 LA 的要求,他們會在下次登入時被重新導向到修改密碼。
  • 您可以將登入驗證器直接指派給使用者。使用者只能指派給一個 LA。使用者不必指派登入驗證器,但沒有登入驗證器就無法登入 CXone。後台使用者和整合可使用其指派的存取金鑰登入,而無需分配給 LA。
  • 您可以選擇登入驗證器所需的位置作為一組 IP 位址、範圍或子網路。如果執行此操作,沒有正確憑證和位置的使用者將無法登入。
  • 透過 OpenID Connect 登入驗證器,您可以使用 IdP 設定單一登出。為此,您必須在 LA 中包含結束會話端點。您也必須將 IdP 中的「登出重新導向 URI」列入白名單。

  • 對於系統登入驗證器:

    • 您可以指定密碼的有效期天數。在指定的天數之後,相關角色的使用者會被提示變更其密碼。

    • 您可以指定 CXone 記住的先前密碼數量。使用者不能重複使用 CXone 記住的密碼。

    • 如果使用者輸入錯誤密碼六次,該帳戶將被鎖定 30 分鐘。但是,作為管理員,您可以在 30 分鐘內解鎖使用者帳戶。

    • 若使用者忘記密碼,則使用者可以請求透過電郵傳送密碼重設連結。