Genesys Cloud 싱글 사인온 및 ID 제공자 솔루션

Genesys Cloud는 SAML(Security Assertion Markup Language)을 위한 클라이언트 통합 전략을 사용합니다... [자세히] 맞춤형 SAML 통합을 지원하는 개방형 접근 방식 대신, Genesys Cloud는 빠른 클라이언트 측 통합을 제공하여 ID 제공자와의 인증 프로세스를 자동화합니다. 이 전략은 개발자의 지원 부담을 제한하고 Genesys Cloud 고객을 위한 새로운 기능에 집중할 수 있도록 합니다.

Genesys Cloud는 다음과 같은 타사 SAML 기반 자격 증명 공급자를 위한 싱글 사인온 통합을 제공합니다.

• Google Workspace
• Microsoft ADFS(Active Directory Federation Services)
• Microsoft Azure AD(Active Directory) 프리미엄 에디션
• Okta
• OneLogin
• Ping Identity
• PureConnect
• Salesforce

Genesys Cloud는 Genesys Cloud 고객이 SAML 2.0을 지원하는 대부분의 ID 공급자와 통합할 수 있도록 하는 일반 ID 공급자 구성도 제공합니다. 

기술

Genesys Cloud의 싱글 사인온 통합 전략:

• NIST(National Institute of Standards and Technology)의 권장 암호 해싱 PBKDF2 표준을 사용합니다. PBKDF2는 Genesys Cloud의 안전한 저장을 위해 사용자 비밀번호를 암호화합니다.
• Requires TLS 1.2 or later for communications with Genesys Cloud.
• OAuth 2.0 프레임워크를 사용하여 사용자 및 애플리케이션이 Genesys Cloud 리소스 및 애플리케이션에 액세스할 수 있는 권한을 부여합니다.
• 타사 SAML 기반 IdP를 통해 인증을 위임합니다.

인증 옵션

Genesys Cloud 싱글 사인온 전략은 고객에게 다음과 같은 인증 옵션을 제공합니다.

• 서비스 제공자 개시 인증: Genesys Cloud 인증 서버에서 사용자는 인증하려는 SAML ID 공급자를 선택합니다. Genesys Cloud는 인증을 위해 이를 리디렉션합니다.
• ID 공급자 시작 인증: 인증 후 SAML ID 공급자는 사용자에게 등록된 애플리케이션 목록을 제공합니다. 사용자가 Genesys Cloud를 선택하면 시스템이 Genesys Cloud 인증 서버에 자신의 ID를 주장합니다.