使用 Microsoft Azure 作為外部身分識別提供者來設定 CXone 驗證

本頁將逐步指導您使用 Microsoft Azure 作為外部身分識別提供者 (IdP) 為 CXone 系統設定驗證。如果您要為現有 CXone 系統將 Microsoft Azure 設定為 IdP,則無需完成此處所述的某些任務。請參閱管理與 Microsoft Azure 的聯合說明頁。

開始之前

  • 如果您以前從未設定過這樣的流程,您應基本了解驗證和授權概念和術語。
  • 如果這是您第一次在CXone中使用驗證,請檢閱CXone特定過程
  • 考慮您的真人使用者及其需要的存取級別。決定是否應為有更大存取權限的人提供更高級別的安全保障。
  • 決定是使用自訂密碼要求、多重要素驗證 (MFA),還是同時使用二者來執行。
  • 根據您的決定,列出登入驗證器。該清單應包含您希望用於每個登入驗證器的密碼要求和 MFA 狀態。
  • 考慮是否需要為機器人或智慧虛擬助手 (IVA) 等應用程式包含驗證和授權。如有此需要,您將需要建立存取金鑰。
  • 了解 SAML 2.0 驗證通訊協定CXone 支援 SAML 2.0 進行 Microsoft Azure 整合。
  • 評估 IdP 和通訊協定的組合,以確保您的用例和使用者流程得到支援,並識別潛在的問題。這應包括實際測試。

您的 NICE CXone 團隊可以在此計劃流程中為您提供支援和指導。良好的計劃使執行更順利。在出現緊急需求時執行驗證和授權更有可能導致問題。

按照給定的順序完成每一個任務。

在開始之前,請確保您可以存取 Microsoft Azure ID 管理控制台。您將需要建立應用程式。

建立和配置 Azure 應用程式

  1. 登入 Azure AD 管理帳戶。
  2. 建立應用程式。
    1. 點擊企業應用程式 > 新應用程式
    2. 點擊建立自己的應用程式
    3. 輸入名稱(例如 NICE CXone)。
    4. 選擇整合未在圖庫中找到的任何其他應用程式(非圖庫)
    5. 點擊建立
  3. 適當地指派使用者和組。
  4. 在設定單一登入下,點擊開始,然後選擇 SAML
  5. 在「基本 SAML 配置」面板上,點擊編輯並配置 SAML:
    1. 在「識別碼(實體 ID)」下,點擊新增識別碼並輸入 https://cxone.niceincontact.com/need_to_change。您將把這個值變更為以後收到的 URL。
    2. 在「回覆 URL」下,點擊新增回覆 URL並在受眾 URI 欄位中,輸入 https://cxone.niceincontact.com/need_to_change。您將把這個值變更為以後收到的 URI。
  6. 點擊保存並關閉「基本 SAML 配置」面板。
  7. 在「屬性和要求」區段中,選擇正確的唯一使用者識別碼。您選擇的值將是 CXone 中的 聯合身分
  8. Azure AD 應該自動建立 SAML 簽署憑證。下載名為 Certificate (Base64) 的憑證。
  9. 在「SAML 簽署憑證」面板上,點擊編輯,然後單擊:
    1. 簽署選項變更為簽署 SAML 答覆
    2. 點擊保存並關閉「SAML 簽署憑證」面板。為您的 CXone 配置保留此檔案。
  10. 在「設定 <應用程式名稱>」面板上,複製登入 URL 值。為您的 CXone 配置保留此值。
  11. 讓視窗保持開啟狀態。您將根據下一個任務中收到的值對 Azure 應用程式設定進行變更。

CXone 中設定外部登入驗證器

所需權限建立登入驗證器

  1. 點擊應用程式選擇器 並選擇管理
  2. 點擊安全性 > 登入認證器
  3. 點擊新建
  4. 輸入登入認證器的名稱描述
  5. 選擇SAML2作為認證類型
  6. 輸入您從 Azure 收到的 SAML 請求端點作為端點 URL
  7. 點擊選擇檔案,然後選擇您在上一個任務中從 Azure 下載的公共簽署憑證。該檔案必須採用 PEM 檔案。這將是一個文字檔案,第一行將包含 BEGIN CERTIFICATE 與一些其他文字。
  8. 點擊建立登入驗驗器
  9. 開啟登入驗證器。

  10. 您會發現顯示了兩個額外的唯讀欄位,實體 ID判斷提示 URL。記錄這些值。在下一個任務中,您將需要這些值。

將使用者指派給登入驗證器

  1. 點擊應用程式選擇器 並選擇Admin

  2. 點擊使用者

  3. 選擇要指派給登入驗證器的使用者,或點擊新建建立一個新使用者

  4. 在「一般」標籤上,點擊編輯

  5. 在「安全」部分,從登入驗證器下拉式清單中選擇之前建立的登入驗證器。

  6. 點擊完成

新增 CXone 值到 Azure

  1. 回到 Azure 應用程式,並在「基本 SAML 配置」面板上,點擊編輯
  2. 對於識別碼(實體 ID),輸入 CXone 登入驗證器中的實體 ID 值。
  3. 對於回覆 URL,輸入CXone登入驗證器的判斷提示 URL 值。
  4. 點擊保存並關閉「基本 SAML 配置」面板。

  5. 確保每個使用登入驗證器的使用者的外部身份設定為正確的值。

    1. 您的身分識別提供者會決定必須使用的值。該值必須與 Azure 中的唯一使用者識別碼CXone 中的外部身份完全一致。

  6. 使用者登入CXone。他們必須使用最新的CXone登入 URL。輸入他們的使用者名稱後,如果需要,會將他們將引導到身分識別提供者。CXone不支援由 IdP 透過 Azure 發起的進程。

使用 Azure 單一登入確認使用者存取

  1. 確保每個使用登入驗證器的使用者外部身份設定為正確的值。該值必須與 Azure 中的唯一使用者識別碼CXone 中的聯合身分完全一致。

  2. 讓一個或多個測試使用者使用最新的CXone登入 URL 登入。輸入他們的使用者名稱後,如果需要,會將他們將引導到 Azure

  3. 準備就緒後,向所有使用者推出 Azure 單一登入。

建立安全性設定檔安全性設定檔

所需權限建立安全性設定檔

  1. 使用下列方法之一來建立安全性設定檔並為其命名:

    • 建立新的空白安全性設定檔:

      建立安全性設定檔時「名稱和資訊」頁面(為空白安全性設定檔配置)的螢幕截圖
      1. 點擊應用程式選擇器 並選擇Admin
      2. 前往安全性設定檔

      3. 點擊新建

      4. 為安全性設定檔的唯一性名稱

      5. 如有需要,輸入描述

      6. 對於建立選項,選擇空白安全性設定檔

    • 透過複製現有安全性設定檔快速建立新的安全性設定檔:

      建立安全性設定檔時「名稱和資訊」頁面(為系統安全性設定檔的複本配置)的螢幕截圖
      1. 點擊應用程式選擇器 並選擇Admin
      2. 前往安全性設定檔

      3. 開啟您要複製的安全性設定檔。

      4. 點擊複製

      5. 為安全性設定檔的唯一性名稱

      6. 如有需要,輸入描述

  2. 點擊下一步

  3. 為您希望使用者使用的每種產品和功能啟用權限。某些權限(如「使用者設定」和「安全性」)已分組。若要查看群組內的權限,可點擊群組名稱旁的個別

  4. 點擊下一步

  5. 為您希望使用者使用的每種報告啟用權限。

  6. 點擊下一步

  7. 透過活動Closed 用於執行報告的一組技能。、團隊、可指派設定檔、群組和業務單位Closed 用於管理 CXone 環境的技術支援、計費和全域設定的高級組織分組限制資料存取。對於每種資料類型,可選擇是否希望使用者存取該類型的所有和未來的資料、自訂

  8. 如果為某種資料類型選擇自訂,則使用彈出式視窗來制定該資料類型中使用者可存取的實體。點擊完成

    新活動、團隊、可指派設定檔、群組和業務單位在建立後不會自動新增到自訂清單。如果您希望使用者存取新資料,您必須更新自訂清單。

  9. 點擊下一步
  10. 點擊建立安全性設定檔

建立或編輯使用者

所需權限建立使用者

如果使用外部 IdP 為現有CXone業務單元設定驗證,則無需建立新的使用者帳戶。您將需要編輯使用者帳戶,並配置外部身分識別類型聯合身分欄位。對於透過外部 IdP 進行驗證的每個使用者都必須這樣做。該任務的第 4 步解釋了這些欄位。

在您的環境中建立新使用者時,您可以選擇建立新的個別使用者或者同時上載多個新使用者帳戶。這些說明適用於在 Admin 應用程式中建立單一使用者。關於如何同時建立或編輯多個使用者,請參閱 一次管理多個使用者

CXone 提供多種選項和設定,以便您自訂使用者。比較好的做法是通讀整個任務,確保在開始之前已了解需要配置哪些設定。

Central 使用者建立表單的螢幕截圖

  1. 點擊應用程式選擇器 並選擇Admin

  2. 點擊使用者

  3. 透過以下方式之一,開啟建立新使用者表單:

    • 如果您要使用空白表單建立新使用者,可點擊新建,然後選擇單一使用者
    • 如果您要根據現有的使用者個人資料建立新使用者,則開啟該使用者個人資料,然後點擊複製

  4. 輸入使用者的名字姓氏電郵使用者名稱(以電郵地址的形式)、安全性設定檔團隊使用者將使用(時區)、城市國家/地區。使用密碼確認密碼欄位設定密碼(如果這些欄位可用)。輸入您要在使用者個人資料中新增的任何其他資訊。

    欄位

    詳細資訊
    內部 ID 指派給使用者的內部 ID。這並非系統指派的 ID,它能是您選擇的任何數字。
    使用者類型 僅當您的系統帶有 NICE CXone WFO 或 NICE CXone WFMv2 並且已將使用者指派給啟用了 NICE CXone WFO 或 NICE CXone WFM 的團隊時,才會顯示並要求填入。這兩個應用程式都會將客服專員與其他使用者區別對待。雖然您可以將使用者指定為主管管理員(如果符合組織的需求),但關鍵是要正確地為所有應在 NICE CXone WFO 和 WFMv2 應用程式中視為客服專員的使用者選擇客服專員

    電話 1

    僅在您的系統帶有 NICE CXone WFMv2 並且使用者被指派給啟用了 NICE CXone WFM 的團隊時才會顯示。此欄位允許您在使用者記錄中新增電話號碼,而非與其 NICE CXone PBXClosed 管理企業呼入、呼出和內部語音呼叫的內部電話網絡。 關聯的號碼。此欄位僅供參考,NICE CXone WFMv2 應用程式不會使用其值。
    電話 2 僅在您的系統帶有 NICE CXone WFMv2 並且使用者被指派給啟用了 NICE CXone WFM 的團隊時才會顯示。允許您在使用者記錄中新增第二個電話號碼,而非與其 NICE CXone PBX 關聯的號碼。此欄位僅供參考,NICE CXone WFMv2 應用程式不會使用其值。
    外部身分類型 僅當您在業務單元Closed 用於管理 CXone 環境的技術支援、計費和全域設定的高級組織分組中啟用了 SAML2 或 OpenID Connect 時才會顯示。此欄位用於指定此使用者的認證由 SAML2 還是 OpenID Connect 管理。
    聯合身分

    作為驗證宣告的一部分傳遞給 IdP 的唯一值。該值與請求向 NICE CXone 驗證身分的使用者綁定。

    當您的 IdP 對 NICE CXone 平台進行驗證斷言時,它必須包含一個 LDAP 宣告,該宣告具有為使用者配置的相同聯合身分值。宣告值為:

    • 名稱 ID(必填)— 與使用者配置的聯合身份完全相符。名稱 ID 區分大小寫。

    要配置簽名訊息,請僅對訊息(「回覆」)而不是宣告進行簽名。
    SIP 使用者 如果您已在環境中配置 SIPClosed 用於傳送訊號和控制多媒體通訊工作階段(例如語音和視訊呼叫)的協議。,則此使用者的 SIP 使用者名稱格式為 sip:user@domain.com。
    登入驗證器

    如果您要為該使用者指派自訂登入驗證器,可從此下拉式清單中選擇。
    Subject 僅在您使用外部 IdP 和 OpenID Connect 時顯示。它是該使用者的 IdP 帳戶名稱。

    地址行 1

    地址行 2

    州/省/地區

    ZIP/郵遞區號

    使用者的完整詳細地址(可選)。這些欄位用於設定緊急撥號
    無固定地址 表示使用者的地址不是永久地址,不得用於緊急撥號。
    位置 使用者的可自訂位置。這可以是使用者工作的樓宇、樓宇內的樓層或您選擇的任何其他位置。此值不影響緊急呼叫。
    僱用日期 僱用使用者的日期。
    終止日期 終止使用者的日期。
    重新僱用狀態 使用者是有資格還是沒資格在未來獲重新僱用。
    每小時費用 使用者的時薪。
    NT 登入名稱 使用者的 NT 登入名稱。
    僱用類型 使用者目前的僱用類型。有可能是全職兼職臨時外判或者其他
    Referral 有關使用者的推薦資訊。
    在家工作者 選中後,將指示使用者遙距辦公。
    招聘來源 使用者的僱用方式。點擊新僱用來源,為下拉式清單新增自訂選項。例如,可以是內部招聘員工推薦招聘人員
    自訂屬性 這五個欄位的預設名稱分別是自訂 1自訂 2自訂 3自訂 4自訂 5。但是,您可以在業務單元Closed 用於管理 CXone 環境的技術支援、計費和全域設定的高級組織分組設定中自訂欄位的名稱。您可以使用這些屬性來滿足特定組織的需求,例如列出客服專員最喜歡的冰淇淋口味或最喜歡的超級英雄。由於欄位因組織而異,聯絡您的聯絡中心經理以了解如何在您的業務單元中使用這些欄位。所有五個欄位的字元限制均為 40。

  5. 如果您已啟用整合式軟體電話 (WebRTC) 自訂 URL,則視需要配置整合式軟體電話 URLURL 權重

    欄位

    詳細資訊
    整合式軟體電話 URL 1-2 僅當為業務單位啟用了自訂整合式軟體電話 (WebRTC) URL 時才會顯示。指定要套用於使用者個人資料的整合軟體電話 URL。自訂 URL 將覆寫預設 URL。對於在某些條件下工作的客服專員,預設 URL 可能會導致通話品質問題。如需更多資訊或者要啟用此功能,請聯絡CXone 客戶代表
    URL 1-2 權重 僅當為業務單元啟用了自訂整合式軟體電話 (WebRTC) URL 時才會顯示。如果您為使用者個人資料指定了兩個整合式軟體電話 URL,則 URL 權重表示 URL 互相比較下的優先次序。高權重 URL 將在低權重 URL 之前嘗試。如果將某個 URL 設定為預設,則相應欄位將停用並將有空白值。

    下表詳細列出了每個配置選項的結果:

    整合式軟體電話 URL 1

    整合式軟體電話 URL 2

    URL 1 權重

    URL 2 權重

    產生的行為
    預設 預設 空白 空白 將使用預設 URL。
    使用中 URL A 使用中 URL B 較高 較低 將使用自訂 URL。先嘗試 URL A,然後嘗試 URL B。
    使用中 URL A 使用中 URL B 較低 較高 將使用自訂 URL。先嘗試 URL B,然後嘗試 URL A。
    使用中 URL A 使用中 URL B 相等 相等 將使用自訂 URL。將首先隨機嘗試 URL A 或 URL B,然後嘗試另一個。
    使用中 URL A 使用中 URL A 任何 任何 無效配置。
    非使用中 URL A 非使用中 URL B 任何 任何 將使用預設 URL。
    非使用中 URL A 非使用中 URL A 任何 任何 無效配置。
    使用中 URL A 非使用中 URL B 任何 任何 將使用自訂 URL。先嘗試 URL A,然後嘗試權重相等的預設 URL。
    非使用中 URL A 使用中 URL B 任何 任何 將使用自訂 URL。先嘗試 URL B,然後嘗試權重相等的預設 URL。
    預設 使用中 URL B 任何 任何 無效配置。
    使用中 URL A 預設 任何 任何 將使用自訂 URL。先嘗試 URL A,然後嘗試權重相等的預設 URL。
    預設 非使用中 URL B 任何 任何 無效配置。
    非使用中 URL A 預設 任何 任何 將使用預設 URL。
  6. 點擊儲存並繼續

  7. 設定每個通道的使用者拒絕逾時撥號模式客服專員語音臨界值。如果需要,選擇抑制響鈴 - Personal Connection

    欄位

    詳細資訊
    電話、語音郵件、聊天、SMS、電郵、工作項目

    客服專員可以在個人佇列中收到請求而不回應的秒數。達到時間限制後,互動將轉移到另一客服專員。如果將該欄位留空,系統將使用業務單元預設值,通常為 45 秒。拒絕逾時的值必須介乎 15300 秒之間。

    WebRTC 的硬編碼值為 30 秒,無法在使用者層級或工作站層級變更。

    撥號模式

    指派給使用者的預設撥號模式。撥號模式指定每個通話的撥號方式。例如,撥號模式可以指定每個通話必須以「1」開頭。客服專員不需要在每次通話前都撥「1」,因為系統會自動將其新增到所撥打的號碼中。
    電話號碼逾時 客服專員的語音路徑保持連接的時長。此欄位設定為預設值,即使用業務單元設定中指定的值。變更此值會覆寫此使用者的業務單元層級設定。
    客服專員語音臨界值

    客服專員語音的音量。此設定有助於準確區分客服專員的語音和背景噪音。臨界值範圍基於頻率分析器計算的自訂音量單位。

    擁有相應權限的使用者可透過中的音量臨界值調整設定來MAX自行變更此值。
    抑制響鈴 - Personal Connection 如果客服專員使用 Personal Connection 技能,此設定可防止其在系統接聽來電之前聽到響鈴聲。當客服專員接到來自於網絡的已應答通話時,將首先聽到音訊。此設定將覆寫將進展視為響鈴信號的技能設定。

  8. 如果您的環境已啟用 靜態傳遞,則設定預設的並行聊天數目和自動駐留電郵數目。指定使用者是否可以請求聯絡

    欄位

    詳細資訊
    並行聊天 使用者可以同時參與的聊天數量上限。它或許是團隊預設,或許是使用者所屬團隊允許的最大聊天數目,又或是介乎 112 兩者之間的數字。

    自動駐留電郵

    使用者一次可以在收件匣中包含的最大電郵數目。它或許是團隊預設,或許是使用者所屬團隊允許的最大聊天數目,又或是介乎 125 兩者之間的數字。
    請求聯絡 選擇後,允許客服專員請求下一個可用聯絡,而不是自動路由。

  9. 如果您的環境已啟用 動態傳遞,則設定使用者在每個通道中可同時處理的聯絡數目上限。如果您啟用了細微的 動態傳遞 設定,則為使用者設定傳遞模式聯絡總數

    欄位

    詳細資訊
    語音、聊天、電郵、SMS、工作項目 使用者可同時處理的了聯絡數目上限。語音包括電話通話和語音郵件。將語音設定為關閉會為使用者停用語音。SMS 適用於 CXone SMS 訊息
    傳遞模式

    僅在 NICE CXone 客戶代表已為您啟用細微 動態傳遞 設定時可用,用於指定您希望團隊中的客服專員使用全通道還是單一聯絡處理方式。更多資訊,請參閱 管理 動態傳遞 的聯絡傳遞設定

    全通道傳遞模式允許客服專員同時使用各種通道處理多個聯絡。客服專員還可以將聯絡提升到其他通道。

    單一聯絡傳遞模式允許客服專員一次僅使用一個通道處理一個聯絡。這些客服專員還能夠將聯絡人升級到其他通道。

    聯絡總數

    僅在 NICE CXone 客戶代表為您啟用了細微 動態傳遞 設定時可用,用於指定客服專員一次可處理的聯絡總數。例如:如您將聊天設定為 5電郵設定為 5;並且聯絡人總數設定為 7,則客服專員在任何既定時間最多接收 7 個聯絡人。這 7 個聯絡人中最多有 5 個可以是聊天聯絡人,其中最多 5 個可以是電郵聯絡人。更多資訊,請參閱 管理 動態傳遞 的聯絡傳遞設定

  10. 如果您啟用了 CXoneWFO 以外的WFO整合(如 Uptivity WFO),並想設定錄音,輸入系統域系統使用者名電話

    欄位

    詳細資訊
    系統網域 系統使用者名稱關聯的網域。

    系統使用者名稱

    新增 Windows 使用者名稱到使用者帳戶(即使用者用於登入網路的名稱)。如果您的組織使用 NICE CXone 螢幕錄影,則此欄位必填。NICE CXone WFO 將使用此欄位來透過螢幕錄影使用者端定位使用者的桌上型電腦。無論 Windows 網域如何,每個使用者都必須有唯一的系統使用者名稱,並且他們必須使用該系統使用者名稱登入其桌上型電腦。例如,如果您的組織有兩位 Elizabeth Bennet,則她們不能都使用 ebennet 作為自己的 Windows 使用者名稱,即便她們在不同的 Windows 網域。
    電話

    與將記錄的使用者關聯的 CXone 電話 ID。在電話欄位中新增資訊時,請考慮下列注意事項:

    • 不能將一個分機指派給多個使用者。例如,不能將分機 1234 同時指派給 Elizabeth Bennet 和 Charlotte Lucas,即便她們在不同班次使用相同分機。
    • 您可以為同一個使用者指派多個分機。例如,Elizabeth Bennet 可能在分機 1234 上接聽來電,在分機 4321 上撥打外呼電話。
  11. MAX 版本部分中,可以確定您希望使用者使用的 MAX 版本。

    欄位

    詳細資訊

    預設值使用者將使用業務單元設定中定義的版本。
    上一個版本

    僅當在業務單元設定中啟用了允許MAX每個客服專員設定版本時,此選項才可用。

    選擇後,使用者將使用過當前 MAX 版本的上一個版本。例如,如果當前版本為 2021 春季版,選擇此選項後,使用者將使用 MAX 的 2020 秋季版。此選項通常僅在業務單元版本設定為當前版本時使用。

    當前版本

    僅當在業務單元設定MAX中啟用了允許為每個客服專員設定版本時,此選項才可用。

    選擇後,使用者將根據目前的主要版本(例如 2020 秋季版和 2021 春季版)使用最新的 MAX 版本。此選項通常僅在業務單元版本設定為上一個版本時使用。

  12. 如果您已啟用 CXone WFM ,則配置客服專員的通知設定。

    欄位

    詳細資訊
    WFM 通知(分鐘) 客服專員排程中的事件發生之前,客服專員將收到提醒的分鐘數。此設定僅適用於帶有 NICE CXone CXone WFM 的系統。

  13. 如果您有 NICE CXone WFO 並希望與 CRM 整合,則輸入 CRM 使用者名稱以將其與使用者關聯。

  14. 點擊儲存

驗證應用程式

使用者和應用程式的驗證方式非常相似。主要的區別是,應用程式使用存取金鑰進行驗證,而使用者則使用使用者名稱和密碼進行驗證。與使用者不同,應用程式無需透過瀏覽器進行互動。應用程式通常是後台辦公功能或智慧虛擬客服專員Closed 基於人工智慧的聊天機器人或用於與使用者互動的類型應用程式 (IVA)。

要設定應用程式與 CXone 互動,請建立使用者設定檔,並在應用程式後為設定檔命名。然後為應用程式使用者建立存取金鑰,如下所示:

CXone 中的授權

授權是指確認允許使用者存取哪些資源的過程。資源可能包括應用程式、檔案和資料。您可以透過基於角色的存取控制來定義使用者對資源的存取權。CXone 會在驗證期間自動管理授權。如果使用者通過驗證,將僅為他們授予其被授權使用之資源的存取權限。

使用者的驗證方法不影響授權。CXone 對所有使用者使用相同的授權流程。無論是使用存取金鑰還是密碼驗證都沒關係。