Salesforce를 Single Sign-On 공급자로 추가

전제 조건:
  • Single Sign-On > 공급자 > 추가, 삭제, 편집, 보기 권한
  • 조직의 Salesforce 계정에서 관리자 역할
  • Salesforce가 ID 공급자로 활성화됨
  • 모든 사용자에게 배포된 Salesforce 도메인
  • 사용자 이메일 주소는 Salesforce와 Genesys Cloud 모두에서 동일합니다.

조직 구성원이 Salesforce 계정에 대한 자격 증명을 사용하여 액세스할 수 있는 애플리케이션으로 Genesys Cloud를 추가합니다.

메모:
  • Genesys Cloud는 SSO(Single Sign-On) 타사 ID 공급자에 대한 어설션 암호화를 지원하지 않습니다. Genesys Cloud 로그인 서비스에는 TLS(전송 계층 보안)가 필요합니다. 채널이 암호화되어 있으므로 메시지의 일부를 암호화할 필요가 없습니다.
  • 관리자는 선택적으로 기본 Genesys Cloud 로그인을 비활성화하고 SSO 공급자만 사용하여 인증을 시행할 수 있습니다. 자세한 내용은 SSO로만 인증하도록 Genesys Cloud 구성.
  •  
  • 서비스 제공자(SP)가 ID 제공자(IdP)로부터 SAML 응답을 수신하고 시스템 시계가 동기화되지 않은 경우 일반적인 문제가 있습니다. 이 문제로 인해 사용자가 로그인할 때 싱글 사인온에서 잠길 수 있습니다. 문제는 SP와 IdP 사이의 클럭 스큐 길이로 인해 발생할 수 있습니다. Genesys Cloud와 ID 제공자 간의 클록 스큐는 10초를 초과할 수 없습니다.

  • Genesys Cloud 데스크톱 앱은 브라우저 확장 프로그램 설치를 지원하지 않습니다. 브라우저 확장이 필요한 Azure 조건부 액세스 정책을 구성한 경우 Microsoft Entra ID 확장이 설치된 Genesys Cloud 지원 브라우저를 사용해야 합니다. 이 구성에서는 Single Sign-On이 데스크톱 앱을 사용하여 작동하지 않습니다.

Salesforce 구성

아이덴티티 공급자 이벤트 로그를 사용하여 오류를 해결합니다.

  1. Genesys Cloud용 연결된 앱을 생성하려면 앱 매니저 선택하다 새로 연결된 앱 .

  2. 새로 연결된 앱 페이지에서 Genesys Cloud용 연결된 앱에 다음 설정을 입력합니다.

    참고: 아래에 웹 앱 설정 , 반드시 선택하세요. SAML 활성화 .


    필드 설명
    엔터티 ID

    값은 신뢰 당사자 트러스트를 식별하는 데 사용할 고유 문자열일 수 있습니다.

    ACS URL Genesys Cloud 조직의 AWS 지역:
    미국 동부(N. 여자 이름): https://login.mypurecloud.com/saml
    미국 동부 2(오하이오): https://login.use2.us-gov-pure.cloud/saml
    미국 서부(오리건):
    https://login.usw2.pure.cloud/saml
    캐나다(캐나다 중부): https://login.cac1.pure.cloud/saml
    남아메리카(상파울루): https://login.sae1.pure.cloud/saml
    EU(프랑크푸르트): https://login.mypurecloud.de/saml
    EU(아일랜드): https://login.mypurecloud.ie/saml  
    EU(런던): https://login.euw2.pure.cloud/saml
    아시아 태평양(뭄바이): https://login.aps1.pure.cloud/saml
    아시아 태평양(서울): https://login.apne2.pure.cloud/saml 
    아시아 태평양(시드니): 
    https://login.mypurecloud.com.au/saml
    아시아 태평양(도쿄): https://login.mypurecloud.jp/saml
    싱글 로그아웃 활성화 확인란을 선택합니다.
    단일 로그아웃 URI Genesys Cloud 조직의 AWS 지역:
    미국 동부(N. 여자 이름): https://login.mypurecloud.com/saml/logout
    미국 동부 2(오하이오): https://login.use2.us-gov-pure.cloud/saml/logout
    미국 서부(오리건):
    https://login.usw2.pure.cloud/saml/logout
    캐나다(캐나다 중부): https://login.cac1.pure.cloud/saml/logout
    남아메리카(상파울루): https://login.sae1.pure.cloud/saml/logout
    EU(프랑크푸르트): https://login.mypurecloud.de/saml/logout
    EU(아일랜드): https://login.mypurecloud.ie/saml/logout  
    EU(런던): https://login.euw2.pure.cloud/saml/logout
    아시아 태평양(뭄바이): https://login.aps1.pure.cloud/saml/logout
    아시아 태평양(서울): https://login.apne2.pure.cloud/saml/logout 
    아시아 태평양(시드니): 
    https://login.mypurecloud.com.au/saml/logout
    아시아 태평양(도쿄): https://login.mypurecloud.jp/saml/logout
    단일 로그아웃 바인딩 선택하다 HTTP 리디렉션.
    유형 선택 사용자 이름
    발급사 귀하의 Salesforce 도메인 이름(https://yourID .my.salesforce.com)
    이름 ID 형식 urn:oasis:names:tc:SAML:1.1:nameid-format:transient
  3. 앱 페이지에서 다음 데이터를 수집합니다.

    필드 설명
    인증서
    1. 옆에 있는 인증서 이름을 클릭합니다. IdP 인증서.
    2. 인증서 및 키 세부 정보 페이지, 클릭 인증서 다운로드.
    3. 인증서를 텍스트 파일에 저장합니다.
    발급자 URI 복사 발급사 값.
    타겟 URI 레이블이 지정된 값 복사 SP 시작 리디렉션 끝점.
    단일 로그아웃 URI 레이블이 지정된 값 복사 싱글 로그아웃 엔드포인트.
  4. Salesforce 사용자에게 Genesys Cloud용 연결된 앱에 대한 액세스 권한을 제공합니다. 
    1. 사용자 관리 > 사용자에서 편집하다 사용자에.
    2. 사용자의 프로필 유형(예: 영업, 서비스 또는 관리자)을 클릭하여 프로필 페이지를 엽니다.
    3. 연결된 앱 액세스에서 Genesys Cloud용 연결된 앱을 클릭합니다. 

SAML 속성

다음 SAML 속성이 어설션에 있는 경우 Genesys Cloud는 해당 속성에 대해 작동합니다. 속성은 대소문자를 구분합니다. 

속성 이름 속성 이름
조직 이름 
  • ID 공급자가 시작한 싱글 사인온의 경우: 조직의 짧은 이름을 사용합니다.
  • 서비스 공급자가 시작한 싱글 사인온의 경우: 조직 이름이 선택한 조직 이름과 일치하는지 확인하십시오. 조직이 단일 ID 공급자를 사용하여 여러 Genesys Cloud 조직을 유지 관리하는 경우에 적용됩니다. 
email  인증할 Genesys Cloud 사용자의 이메일 주소입니다.
  • 기존 Genesys Cloud 사용자여야 합니다.
  • ID 제공자가 이메일 주소를 제목 NameID로 사용하지 않는 경우 유효한 이메일 주소가 필요합니다.
서비스 이름 

인증 성공 후 리디렉션될 브라우저의 유효한 URL 또는 다음 키워드 중 하나:

  • 디렉토리(Genesys Cloud Collaborate 클라이언트로 리디렉션)
  • directory-admin(Genesys Cloud Admin UI로 리디렉션)

Genesys 클라우드 구성

  1. Genesys Cloud에서 관리자.
  2. 통합에서 싱글 사인온.
  3. 딸깍 하는 소리 메뉴 > IT 및 통합 > 단일 로그인 .
  4. 클릭 영업 탭.
  5. Salesforce에서 수집한 정보를 입력합니다.

    필드 설명
    인증서

    To upload X.509 certificates for SAML signature validation, do one of the following.

    1. To upload a certificate, click Select Certificates to upload.
    2. Select the X.509 certificate.
    3. 딸깍 하는 소리 열려있는.
    4. 선택적으로 백업 인증서를 로드하려면 1-3단계를 반복합니다.

    Or you can:

    1. Drag and drop your certificate file.
    2. Optionally, to load a backup certificate, repeat the first step.

    업로드된 인증서는 만료 날짜와 함께 표시됩니다. 인증서를 제거하려면 엑스.

    참고:

    발급자 URI Salesforce 도메인 이름을 입력하세요(https://yourID .my.salesforce.com)
    타겟 URI 레이블이 지정된 URL을 입력하세요. SP 시작 리디렉션 끝점 Salesforce 앱 페이지에서
    단일 로그아웃 URI 레이블이 지정된 URL을 입력하세요. SP 시작 리디렉션 끝점 Salesforce 앱 페이지에서
    단일 로그아웃 바인딩 선택하다 HTTP 리디렉션.
    신뢰 당사자 식별자 Salesforce 앱 페이지에서 엔티티 ID로 제공한 고유 식별자를 추가합니다. 
  6. 딸깍 하는 소리 구하다.