Azure只是可用於CXone的支援外部身分識別提供者 (IdP) 之一。本頁將逐步指導您使用 Azure 為 CXone 系統設定驗證。
如果您正在為您的CXone系統進行初次實作,還需考慮完成其他步驟。建議閱讀以下線上說明頁面,其中包括以下注意事項:
按照給定的順序完成每一個任務。
在開始之前,請確保您可以存取 Microsoft Azure ID 管理控制台。您將需要建立應用程式。
建立和配置 Azure 應用程式
- 登入 Azure AD 管理帳戶。
- 建立應用程式。
- 點擊企業應用程式 > 新應用程式。
- 點擊建立自己的應用程式。
- 輸入名稱(例如 NICE CXone)。
- 選擇整合未在圖庫中找到的任何其他應用程式(非圖庫)。
- 點擊建立。
- 適當地指派使用者和組。
- 在設定單一登入下,點擊開始,然後選擇 SAML。
- 在「基本 SAML 配置」面板上,點擊編輯並配置 SAML:
- 。
- 在「識別碼(實體 ID)」下,點擊新增識別碼並輸入 https://cxone.niceincontact.com/need_to_change。您將把這個值變更為以後收到的 URL。
- 在「回覆 URL」下,點擊新增回覆 URL並在受眾 URI 欄位中,輸入 https://cxone.niceincontact.com/need_to_change。您將把這個值變更為以後收到的 URI。
- 點擊保存並關閉「基本 SAML 配置」面板。
- 在「屬性和要求」區段中,選擇正確的唯一使用者識別碼。您選擇的值將是 CXone 中的 聯合身分。
- Azure AD 應該自動建立 SAML 簽署憑證。下載名為 Certificate (Base64) 的憑證。
- 在「SAML 簽署憑證」面板上,點擊編輯,然後單擊:
- 。
- 將簽署選項變更為簽署 SAML 答覆。
- 點擊保存並關閉「SAML 簽署憑證」面板。為您的 CXone 配置保留此檔案。
- 在「設定 <應用程式名稱>」面板上,複製登入 URL 值。為您的 CXone 配置保留此值。
- 讓視窗保持開啟狀態。您將根據下一個任務中收到的值對 Azure 應用程式設定進行變更。
在 CXone 中設定外部登入驗證器
所需權限:建立登入驗證器
- 點擊應用程式選擇器
並選擇管理。 - 點擊安全性 > 登入認證器。
- 點擊新建。
- 輸入登入認證器的名稱和描述。
- 選擇SAML
- 輸入您從 Azure 收到的 SAML 請求端點作為端點 URL。
- 點擊選擇檔案,然後選擇您在上一個任務中從 Azure 下載的公共簽署憑證。該檔案必須採用 PEM 檔案。這將是一個文字檔案,第一行將包含 BEGIN CERTIFICATE 與一些其他文字。
- 點擊建立登入驗驗器。
- 開啟登入驗證器。
-
您會發現顯示了兩個額外的唯讀欄位,實體 ID和判斷提示 URL。記錄這些值。在下一個任務中,您將需要這些值。
將使用者指派給登入驗證器
- 點擊應用程式選擇器 並選擇Admin。
-
點擊使用者。
-
選擇要指派給登入驗證器的使用者,或點擊新建以建立一個新使用者。
-
在「一般」標籤上,點擊編輯。
-
在「安全」部分,從登入驗證器下拉式清單中選擇之前建立的登入驗證器。
-
點擊完成。
新增 CXone 值到 Azure
- 回到 Azure 應用程式,並在「基本 SAML 配置」面板上,點擊編輯。
- 對於識別碼(實體 ID),輸入 CXone 登入驗證器中的實體 ID 值。
- 對於回覆 URL,輸入CXone登入驗證器的
- 點擊保存並關閉「基本 SAML 配置」面板。
-
確保每個使用登入驗證器的使用者的外部身份設定為正確的值。
-
您的身分識別提供者會決定必須使用的值。該值必須與 Azure 中的唯一使用者識別碼和 CXone 中的外部身份完全一致。
-
-
讓
使用 Azure 單一登入確認使用者存取
-
確保每個使用登入驗證器的
-
讓一個或多個測試使用者使用最新的
-
準備就緒後,向所有