Google G Suite를 싱글 사인온(SSO) 제공업체로 추가
- Single Sign-On > 공급자 > 추가, 삭제, 편집, 보기 권한
- 조직의 관리자 역할 구글 G 스위트 계정
- 사용자 이메일 주소는 둘 다 동일합니다. 구글 G 스위트 및 Genesys Cloud
Genesys Cloud를 조직 구성원이 Google G Suite 계정에 대한 자격 증명으로 액세스할 수 있는 애플리케이션으로 추가합니다.
- Genesys Cloud는 SSO(Single Sign-On) 타사 ID 공급자에 대한 어설션 암호화를 지원하지 않습니다. Genesys Cloud 로그인 서비스에는 TLS(전송 계층 보안)가 필요합니다. 채널이 암호화되어 있으므로 메시지의 일부를 암호화할 필요가 없습니다.
- 관리자는 선택적으로 기본 Genesys Cloud 로그인을 비활성화하고 SSO 공급자만 사용하여 인증을 시행할 수 있습니다. 자세한 내용은 SSO로만 인증하도록 Genesys Cloud 구성.
- Google Workspace는 SSO 제공업체의 자동 로그아웃을 지원하지 않습니다.
- Google G Suite SSO 통합은 Chromium 기반 앱을 비롯한 타사 애플리케이션에서 작동하지 않습니다.
- 관리자는 하나의 추가 인증서를 저장하도록 선택할 수 있습니다. 비즈니스 연속성을 보장합니다. 하나의 인증서가 유효하지 않거나 만료되는 경우 백업 인증서는 통합을 유지합니다.
서비스 제공자(SP)가 ID 제공자(IdP)로부터 SAML 응답을 수신하고 시스템 시계가 동기화되지 않은 경우 일반적인 문제가 있습니다. 이 문제로 인해 사용자가 로그인할 때 싱글 사인온에서 잠길 수 있습니다. 문제는 SP와 IdP 사이의 클럭 스큐 길이로 인해 발생할 수 있습니다. Genesys Cloud와 ID 제공자 간의 클록 스큐는 10초를 초과할 수 없습니다.
Google Workspace 구성
맞춤형 Genesys Cloud 애플리케이션 생성
- 관리 콘솔에서 Google > 앱 > SAML.
- 딸깍 하는 소리 (+) 오른쪽 하단 모서리에 있습니다.
- 1단계에서 SAML 애플리케이션에 SSO 활성화를 클릭합니다. 나만의 맞춤 앱 설정.
- 2단계 Google IdP 정보에서 다음 필드를 완성하고 나머지 필드는 비워두거나 기본 설정으로 둡니다.
필드 설명 SSO URL Genesys Cloud 구성에서 대상 URI로 사용할 이 URL을 복사하고 저장합니다. 엔터티 ID 이것을 복사하여 저장하십시오. Genesys Cloud 구성에서 발급자 URI로 사용할 URL입니다. 인증서 인증서 다운로드 - 사용자 지정 앱에 대한 3단계 기본 정보에서 다음을 완료합니다. 필드를 선택하고 나머지 필드는 비워 두거나 기본 설정으로 두십시오.
필드 설명 응용 프로그램 태그 Genesys Cloud 애플리케이션 이름을 입력합니다. - 4단계 서비스 제공자 세부정보에서 다음 필드를 완성하고 나머지 필드는 비워두거나 기본 설정으로 둡니다..
필드 설명 ACS URL Type the URL of your Genesys Cloud organization for the AWS region:
US East (N. Virginia):https://login.mypurecloud.com/saml
US East 2 (Ohio):https://login.use2.us-gov-pure.cloud/saml
US West (Oregon):https://login.usw2.pure.cloud/saml
Canada (Canada Central):
https://login.cac1.pure.cloud/saml
South America (São Paulo):https://login.sae1.pure.cloud/saml
EU (Frankfurt):https://login.mypurecloud.de/saml
EU (Ireland):https://login.mypurecloud.ie/saml
EU (London):https://login.euw2.pure.cloud/saml
Asia Pacific (Mumbai)https://login.aps1.pure.cloud/saml
Asia Pacific (Seoul):https://login.apne2.pure.cloud/saml
Asia Pacific (Sydney):https://login.mypurecloud.com.au/saml
Asia Pacific (Tokyo):https://login.mypurecloud.jp/saml
엔터티 ID Type a unique string that you want to use to identify the Entity ID, for example: mypurecloud.com/google
이름 ID 형식 목록에서 선택 과도 현상. - 5단계 속성 매핑에서 기본 설정을 그대로 둡니다.
- 딸깍 하는 소리 마치다.
SAML 속성
다음 추가 SAML 속성이 어설션에 있는 경우 Genesys Cloud는 해당 속성에 대해 작동합니다. 속성은 대소문자를 구분합니다.
속성 이름 | 속성 이름 |
---|---|
조직 이름 |
|
인증할 Genesys Cloud 사용자의 이메일 주소입니다.
|
|
서비스 이름 |
인증 성공 후 리디렉션될 브라우저의 유효한 URL 또는 다음 키워드 중 하나:
|
Genesys 클라우드 구성
- Genesys Cloud에서 관리자.
- 통합에서 싱글 사인온.
- 클릭 구글 G 스위트 탭.
- Google G Suite에서 수집한 ID 공급업체 메타데이터를 입력합니다.
필드 설명 인증서 To upload X.509 certificates for SAML signature validation, do one of the following.
- To upload a certificate, click Select Certificates to upload.
- Select the X.509 certificate.
- 딸깍 하는 소리 열려있는.
- 선택적으로 백업 인증서를 로드하려면 1-3단계를 반복합니다.
Or you can:
- Drag and drop your certificate file.
- Optionally, to load a backup certificate, repeat the first step.
업로드된 인증서는 만료 날짜와 함께 표시됩니다. 인증서를 제거하려면 엑스.
참고:발급자 URI Type the Entity ID from Step 2 Google IDP Information in the Google Workspace Genesys Cloud custom application, for example:
https://accounts.google.com/o/saml2?idpid=C0151g8I9
타겟 URI Type the SSO URL from Step 2 Google IDP Information in the Google Workspace Genesys Cloud custom application, for example:
https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9
신뢰 당사자 식별자 Type the Entity ID from Step 4 Service Provider Details in the Google Workspace Genesys Cloud custom application, for example: mypurecloud.com/google
참고: Google IDP 정보에 있는 엔티티 ID의 값 및 기능은 Genesys Cloud 애플리케이션에 대한 서비스 제공자 세부정보에 있는 엔티티 ID와 다릅니다.
- 딸깍 하는 소리 구하다.