Fügen Sie der Genesys Cloud mehrere Single-Sign-On-Anbieter hinzu
- Einmaliges Anmelden > Anbieter > Hinzufügen , Löschen , Bearbeiten , Und Sicht Berechtigungen
- Admin-Rolle im Konto des Identitätsanbieters Ihrer Organisation
- Eine einzige E-Mail-Adresse sowohl für das Identitätsanbieterkonto als auch für Genesys Cloud
- Metadaten von Ihrem Identitätsanbieter
- Ein verschlüsseltes öffentliches Zertifikat von Ihrem Identitätsanbieter
Mit Genesys Cloud können Sie bis zu 30 Single Sign-On (SSO)-Integrationen mit demselben Identitätsanbieter oder einer Mischung aus Identitätsanbietern konfigurieren. Um Ihnen bei der Erstellung Ihrer SSO-Integrationen zu helfen, ermöglicht Ihnen Genesys Cloud Folgendes: Importieren Sie eine SAML-Metadatendatei, die Sie von Ihrem Identitätsanbieter erhalten. Durch das Importieren einer SAML-Metadatendatei, die die relevanten Konfigurationsdetails und Zertifikatsinformationen enthält, werden die erforderlichen Felder in der Integration automatisch ausgefüllt.
Single Sign-On-Seite
Um mehrere SSO-Integrationen zu verfolgen, zeigt Genesys Cloud die Integrationen als Liste auf der Single Sign-On-Seite an. Die Seite bietet eine Zusammenfassung jeder Integration, einschließlich Anmeldename, Logo, Identitätsanbieter und Details zum Ablauf des Zertifikats. Klicken Sie in der Spalte Aktion auf Mehr um ein Menü anzuzeigen, in dem Sie eine Integration bearbeiten und löschen können. Klicken Sie in den Spaltenüberschriften Name, Identitätsanbieter und Zertifikatsablauf auf Sortieren , um die Ansicht in aufsteigender oder absteigender Reihenfolge neu anzuordnen.
Die Seite bietet auch Optionen, mit denen Sie einen Identitätsanbieter hinzufügen und ein Genesys-Zertifikat herunterladen können. Um ein Genesys-Zertifikat an einen Identitätsanbieter zu senden, klicken Sie auf Genesys-Zertifikat herunterladen .
Klicken Sie auf das Bild, um es zu vergrößern.
Passen Sie den Anmeldebildschirm für jede SSO-Integration an
Sie können die Anzeige jeder SSO-Integration mit einem anderen Anmeldenamen und einem Logo Ihrer Wahl anpassen. Sie können wählen, ob der Name oder das Logo oder sowohl der Name als auch das Logo angezeigt werden soll. Ihre Auswahl bestimmt, wie die SSO-Integration auf der Single Sign-On- und Genesys Cloud-Anmeldeseite angezeigt wird.
Um Platz zu sparen, werden nur sechs SSO-Integrationen direkt auf der Genesys Cloud-Anmeldeseite angezeigt.
Wenn Sie über mehr als sechs SSO-Integrationen verfügen, werden diese in einer Liste auf der Anmeldeseite angezeigt.
Erstellen einer SSO-Integration
Genesys Cloud-Metadaten
Um eine SSO-Integration zwischen Genesys Cloud und einem Identitätsanbieter zu koppeln, konfigurieren Sie die Einstellungen an beiden Enden. Identitätsanbieter stellen Ihnen eine Metadatendatei zur Verfügung, die die Aussteller-URI, die Single-Sign-On-URI und die Single-Log-Out-URI enthält, die Sie in Genesys Cloud eingeben können, wenn Sie das Identitätsanbieterkonto Ihres Unternehmens konfigurieren. Sie können eine SAML-Metadatendatei mit den Genesys Cloud-Metadaten und Zertifikatsinformationen generieren, die ein Identitätsanbieter verwenden muss, um die Einstellungen auf seiner Seite zu konfigurieren.
So erstellen Sie eine SSO-Integration:
- Klicken Sie auf Admin.
- Unter Integrationen auf Einmaliges Anmelden .
- Klicken Speisekarte > IT und Integrationen > Einmaliges Anmelden .
- Klicken Hinzufügen eines Identitätsanbieters .
- Geben Sie den Namen ein, den Sie Ihrer Integration zuweisen möchten.
- Um das Logo auf der Genesys Cloud-Anmeldeseite anzuzeigen, wählen Sie Anzeigename auf der Anmeldeseite .Notiz : Wenn Sie mehr als sechs Identitätsanbieter haben, ist die Option „Name auf der Anmeldeseite anzeigen“ nicht verfügbar.
- Klicken Name des Identitätsanbieters und Sie können einen der verfügbaren, vollständig unterstützten Identitätsanbieter auswählen oder einen neuen Identitätsanbieternamen eingeben.Notiz : Die Liste „Identitätsanbieternamen“ enthält eine Reihe der gängigsten Anbieter. Wenn Ihr Identitätsanbieter nicht in der Liste aufgeführt ist, können Sie ihn hinzufügen, indem Sie seinen Namen eingeben. Nachdem Sie die Konfiguration gespeichert haben, wird der neue Identitätsanbieter in der Liste angezeigt.
- Klicken Logo auswählen und laden Sie die Logo-Bilddatei hoch, die Sie auf der Anmeldeseite anzeigen möchten. Alternativ können Sie die Logobilddatei per Drag & Drop verschieben.Notiz : Die Logobilddatei muss im SVG-Format vorliegen und darf nicht größer als 25 KB sein.
- Um die Metadatendatei zu importieren, die Ihnen Ihr Identitätsanbieter gesendet hat, Identitätsanbieterdaten auf Wählen Sie die zu importierenden SAML-Metadaten aus . Alternativ können Sie die Metadatendatei per Drag & Drop verschieben.
Beachten Sie, dass nach dem Importieren der Metadatendatei die erforderlichen Felder automatisch ausgefüllt werden und das codierte öffentliche x509-Zertifikat für die SAML-Signaturvalidierung verfügbar ist.
| Feld | Beschreibung |
|---|---|
| Emittenten-URI | Die Aussteller-ID des Identitätsanbieters. |
| URI für einmaliges Anmelden | Die Single Sign-On-URL des Identitätsanbieters. |
| Single Sign-On-Bindung | Die von Ihrem Identitätsanbieter angegebene Anmeldebindung. |
| Authentifizierungsanfragen signieren |
Wählen Sie die Authentifizierungsanfragen signieren Kontrollkästchen, wenn Sie eine zusätzliche Sicherheitsebene hinzufügen möchten, um zu überprüfen, ob die Anfragen aus einer verifizierten Quelle stammen. Notiz : Als zusätzliche Sicherheitsmaßnahme ermöglicht Ihnen Genesys Cloud das Signieren von Authentifizierungsanfragen. Eine signierte Authentifizierungsanforderung ist eine SAML-Anforderung (Security Assertion Markup Language), die digital signiert wurde, um ihre Authentizität und Integrität sicherzustellen. |
| Single-Logout-URI | Die Abmelde-URL, die Ihr Identitätsanbieter angegeben hat. |
| Single-Logout-Bindung | Die Abmeldebindung, die Ihr Identitätsanbieter angegeben hat. Wenn keine Bindung angegeben ist, wählen Sie HTTP-Umleitung . |
| Format der Namens-ID | Das von Ihrem Identitätsanbieter angegebene Format. Wenn das Format unbekannt ist, wählen Sie Nicht spezifiziert . |
| Zertifikat |
X.509-Zertifikate zur Validierung der SAML-Signatur. Hochgeladene Zertifikate werden mit ihrem Ablaufdatum angezeigt. Sie können bis zu fünf Zertifikate pro SSO-Konfiguration haben. Genesys Cloud wählt beim einmaligen Anmelden und Abmelden das richtige Zertifikat aus. Um weitere Zertifikate hochzuladen, c lecken Wählen Sie die hochzuladenden Zertifikate aus und laden Sie das Zertifikat hoch. Alternativ können Sie das Zertifikat per Drag & Drop verschieben. Um ein Zertifikat zu entfernen, klicken Sie auf Entfernen |
- Klicken Sie auf Speichern.
Daten des Genesys Cloud-Dienstanbieters
Wenn Sie auf Speichern , Genesys Cloud generiert die SAML-Metadaten, die Ihr Identitätsanbieter beim Konfigurieren Ihres Identitätsanbieterkontos verwendet.
- Um eine SAML-Metadatendatei herunterzuladen, die die Genesys Cloud-Metadaten und Zertifikatsinformationen enthält, die ein Identitätsanbieter zum Konfigurieren der Einstellungen auf seiner Seite verwenden muss, klicken Sie unter Genesys Cloud-Metadaten auf Metadaten herunterladen .
- Wenn Sie nur ein Genesys-Zertifikat zum Senden an einen Identitätsanbieter benötigen, URI für einmalige Abmeldung auf Zertifikat herunterladen .
SAML-Attribute
Wenn die folgenden zusätzlichen SAML-Attribute in der Assertion vorhanden sind, wirkt Genesys Cloud auf die Attribute. Bei den Attributen wird zwischen Groß- und Kleinschreibung unterschieden.
| Attributname | Attributname |
|---|---|
| Organisationsname |
|
| Dienstname |
Eine gültige URL, an die der Browser nach erfolgreicher Authentifizierung weitergeleitet werden soll, oder eines der folgenden Schlüsselwörter:
|
