Google G Suite를 싱글 사인온(SSO) 제공업체로 추가

전제 조건:
  • Single Sign-On > 공급자 > 추가, 삭제, 편집, 보기 권한
  • 조직의 관리자 역할 구글 G 스위트 계정
  • 사용자 이메일 주소는 둘 다 동일합니다. 구글 G 스위트 및 Genesys Cloud

Genesys Cloud를 조직 구성원이 Google G Suite 계정에 대한 자격 증명으로 액세스할 수 있는 애플리케이션으로 추가합니다.

메모:
  • Genesys Cloud는 SSO(Single Sign-On) 타사 ID 공급자에 대한 어설션 암호화를 지원하지 않습니다. Genesys Cloud 로그인 서비스에는 TLS(전송 계층 보안)가 필요합니다. 채널이 암호화되어 있으므로 메시지의 일부를 암호화할 필요가 없습니다.
  • 관리자는 선택적으로 기본 Genesys Cloud 로그인을 비활성화하고 SSO 공급자만 사용하여 인증을 시행할 수 있습니다. 자세한 내용은 SSO로만 인증하도록 Genesys Cloud 구성
  • Google Workspace는 SSO 제공업체의 자동 로그아웃을 지원하지 않습니다.
  • Google G Suite SSO 통합은 Chromium 기반 앱을 비롯한 타사 애플리케이션에서 작동하지 않습니다.
  • 관리자는 하나의 추가 인증서를 저장하도록 선택할 수 있습니다. 비즈니스 연속성을 보장합니다. 하나의 인증서가 유효하지 않거나 만료되는 경우 백업 인증서는 통합을 유지합니다.

  • 서비스 제공자(SP)가 ID 제공자(IdP)로부터 SAML 응답을 수신하고 시스템 시계가 동기화되지 않은 경우 일반적인 문제가 있습니다. 이 문제로 인해 사용자가 로그인할 때 싱글 사인온에서 잠길 수 있습니다. 문제는 SP와 IdP 사이의 클럭 스큐 길이로 인해 발생할 수 있습니다. Genesys Cloud와 ID 제공자 간의 클록 스큐는 10초를 초과할 수 없습니다.

 

Google Workspace 구성

맞춤형 Genesys Cloud 애플리케이션 생성

  1. 관리 콘솔에서 Google > > SAML.
  2. 딸깍 하는 소리 (+) 오른쪽 하단 모서리에 있습니다.
  3. 1단계에서 SAML 애플리케이션에 SSO 활성화를 클릭합니다. 나만의 맞춤 앱 설정.
  4. 2단계 Google IdP 정보에서 다음 필드를 완성하고 나머지 필드는 비워두거나 기본 설정으로 둡니다.
    필드 설명
    SSO URL Genesys Cloud 구성에서 대상 URI로 사용할 이 URL을 복사하고 저장합니다.
    엔터티 ID 이것을 복사하여 저장하십시오. Genesys Cloud 구성에서 발급자 URI로 사용할 URL입니다.
    인증서 인증서 다운로드
  5. 사용자 지정 앱에 대한 3단계 기본 정보에서 다음을 완료합니다. 필드를 선택하고 나머지 필드는 비워 두거나 기본 설정으로 두십시오.
    필드 설명
    응용 프로그램 태그 Genesys Cloud 애플리케이션 이름을 입력합니다.
  6. 4단계 서비스 제공자 세부정보에서 다음 필드를 완성하고 나머지 필드는 비워두거나 기본 설정으로 둡니다..
    필드 설명
    ACS URL

    AWS 리전의 Genesys Cloud 조직 URL을 입력합니다.
    미국 동부(N. 여자 이름): https://login.mypurecloud.com/saml
    미국 동부 2(오하이오): https://login.use2.us-gov-pure.cloud/saml
    미국 서부(오레곤):     https://login.usw2.pure.cloud/saml
    캐나다(캐나다 중부): https://login.cac1.pure.cloud/saml
    남아메리카(상파울루): https://login.sae1.pure.cloud/saml
    EMEA(프랑크푸르트) https://login.mypurecloud.de/saml
    EU(아일랜드) https://login.mypurecloud.ie/saml
    EU(런던): https://login.euw2.pure.cloud/saml
    아시아 태평양(뭄바이) https://login.aps1.pure.cloud/saml
    아시아 태평양(서울) https://login.apne2.pure.cloud/saml
    아시아 태평양(시드니):     https://login.mypurecloud.com.au/saml
    아시아 태평양(도쿄) https://login.mypurecloud.jp/saml
    엔터티 ID 엔터티 ID를 식별하는 데 사용할 고유 문자열을 입력합니다. 예를 들면 다음과 같습니다. mypurecloud.com/google
    이름 ID 형식 목록에서 선택 과도 현상.
  7. 5단계 속성 매핑에서 기본 설정을 그대로 둡니다.
  8. 딸깍 하는 소리 마치다.

SAML 속성

다음 추가 SAML 속성이 어설션에 있는 경우 Genesys Cloud는 해당 속성에 대해 작동합니다. 속성은 대소문자를 구분합니다. 

속성 이름 속성 이름
조직 이름 
  • ID 공급자가 시작한 싱글 사인온의 경우: 조직의 짧은 이름을 사용합니다.
  • 서비스 공급자가 시작한 싱글 사인온의 경우: 조직 이름이 선택한 조직 이름과 일치하는지 확인하십시오. 조직이 단일 ID 공급자를 사용하여 여러 Genesys Cloud 조직을 유지 관리하는 경우에 적용됩니다.  
email  인증할 Genesys Cloud 사용자의 이메일 주소입니다.
  • 기존 Genesys Cloud 사용자여야 합니다.
  • ID 제공자가 이메일 주소를 제목 NameID로 사용하지 않는 경우 유효한 이메일 주소가 필요합니다.
서비스 이름 

인증 성공 후 리디렉션될 브라우저의 유효한 URL 또는 다음 키워드 중 하나:

  • 디렉토리(Genesys Cloud Collaborate 클라이언트로 리디렉션)
  • directory-admin(Genesys Cloud Admin UI로 리디렉션)

    Genesys 클라우드 구성

    1. Genesys Cloud에서 관리자.
    2. 통합에서 싱글 사인온.
    3. 클릭 구글 G 스위트 탭.
    4. Google G Suite에서 수집한 ID 공급업체 메타데이터를 입력합니다.
      필드 설명
      인증서

      To upload X.509 certificates for SAML signature validation, do one of the following.

      1. To upload a certificate, click Select Certificates to upload.
      2. Select the X.509 certificate.
      3. 딸깍 하는 소리 열려있는.
      4. 선택적으로 백업 인증서를 로드하려면 1-3단계를 반복합니다.

      Or you can:

      1. Drag and drop your certificate file.
      2. Optionally, to load a backup certificate, repeat the first step.

      업로드된 인증서는 만료 날짜와 함께 표시됩니다. 인증서를 제거하려면 엑스.

      참고:

      발급자 URI

      입력 엔티티 ID Google G Suite Genesys Cloud 사용자 지정 애플리케이션의 2단계 Google IDP 정보에서 예를 들면 다음과 같습니다.
      https://accounts.google.com/o/saml2?idpid=C0151g8I9
      타겟 URI

      입력 SSO URL ~에서 NS2단계 Google IDP 정보 NS 구글 G 스위트 Genesys Cloud 맞춤형 애플리케이션, 예: https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9
      신뢰 당사자 식별자 입력 엔티티 ID 4단계 서비스 제공자 세부 정보에서 구글 G 스위트 Genesys Cloud 맞춤형 애플리케이션, 예: mypurecloud.com/google

      참고: Google IDP 정보에 있는 엔티티 ID의 값 및 기능은 Genesys Cloud 애플리케이션에 대한 서비스 제공자 세부정보에 있는 엔티티 ID와 다릅니다.
       
    5. 딸깍 하는 소리 구하다.