Genesys Cloud에 여러 개의 SSO(Single Sign-On) 공급업체 추가

전제 조건
  • 단일 로그인 > 공급자 > 추가하다 , 삭제 , 편집하다 , 그리고 보다 권한
  • 조직의 ID 공급자 계정에서 관리자 역할
  • ID 공급자 계정과 Genesys Cloud 모두에 대한 단일 이메일 주소
  • ID 공급자의 메타데이터
  • 귀하의 신원 제공자로부터 인코딩된 공개 인증서

Genesys Cloud allows you to configure up to 30 single sign-on (SSO) integrations with the same identity provider or a mix of identity providers. To help you create your SSO integrations, Genesys Cloud enables you to import a SAML metadata file that you receive from your identity provider. Importing a SAML metadata file, which contains the relevant configuration details and certificate information, automatically populates the necessary fields in the integration.

Important: Add Genesys Cloud as an application that organization members can access with their single sign-on provider account.

Single Sign-On 페이지

To track multiple SSO integrations, Genesys Cloud displays the integrations as a list on the Single Sign-On page. The page provides a summary of each integration including the log in name, logo, identity provider, and certificate expiration details. In the Action column, click More to display a menu that allows you to edit and delete an integration. On the Name, Identity Provider, and Certificate Expiration column headers, click Sort to rearrange the view in ascending or descending order.

The page also provides options that allow you to add an identity provider and download a Genesys certificate. To send a Genesys certificate to an identity provider, click Download Genesys Certificate.

이미지를 클릭하면 확대됩니다.

Single Sign-On 페이지

Customize the login screen for each SSO integration

You can customize how to display each SSO integration with a different login name and a logo of your choice. You can choose to display the name or the logo, or both the name and logo. The choice you make determines how the SSO integration displays on the Single Sign-On and Genesys Cloud login page.

To conserve space, only six SSO integrations appear directly on the Genesys Cloud login page.

6개의 SSO 통합을 갖춘 Genesys Cloud 로그인 화면입니다.

If you have more than six SSO integrations, they appear in a list on the login page.

6개 이상의 SSO 통합을 갖춘 Genesys Cloud 로그인 화면입니다.

SSO 통합 만들기

Genesys Cloud 메타데이터 

To pair an SSO integration between Genesys Cloud and an identity provider, configure settings on both ends. Identity providers supply you with a metadata file that contains the issuer URI, single sign-on URI, and single log out URI to enter into Genesys Cloud as you configure your organization’s identity provider account. You can generate a SAML metadata file with the Genesys Cloud metadata and certificate information that an identity provider must use to configure settings on their end. 

SSO 통합을 생성하려면:

  1. 딸깍 하는 소리 관리자.
  2. 아래에 통합 , 클릭 단일 로그인 .
  3. 딸깍 하는 소리 메뉴 > IT 및 통합 > 단일 로그인 .
  4. 딸깍 하는 소리 ID 공급자 추가 .
  5. 통합에 지정할 이름을 입력하세요.
  6. Genesys Cloud 로그인 페이지에 로고를 표시하려면 다음을 선택하세요. 로그인 페이지의 표시 이름 .
    메모 : ID 공급자가 6개 이상인 경우 로그인 페이지에 표시 이름 옵션을 사용할 수 없습니다.
  7. 딸깍 하는 소리 ID 공급자 이름 사용 가능한, 완벽하게 지원되는 ID 공급자 중 하나를 선택하거나 새로운 ID 공급자 이름을 입력할 수 있습니다.
    Note: The Identity Provider Name list contains a set of the most common providers. If you do not see your identity provider listed, you can add them by typing their name. After you save the configuration, the new identity provider appears in the list.
  8. 딸깍 하는 소리 로고 선택 로그인 페이지에 표시하려는 로고 이미지 파일을 업로드하세요. 혹은 로고 이미지 파일을 끌어서 놓을 수도 있습니다.
    메모 : 로고 이미지 파일은 SVG 형식이어야 하며 크기가 25KB를 초과할 수 없습니다.
  9. To import the metadata file that your identity provider sent to you, in the Identity Provider Data section, click Select SAML metadata to import. Alternatively, you can drag and drop the metadata file.

After you import the metadata file, notice that the required fields are automatically populated and the encoded public x509 certificate for SAML signature validation is available.


필드 설명
발급자 URI ID 공급자의 발급자 ID입니다.
단일 로그인 URI ID 공급자의 Single Sign On URL입니다.
단일 로그인 바인딩 The sign in binding that your identity provider specified.
인증 요청 서명

선택하세요 인증 요청 서명 요청이 검증된 소스에서 오는지 확인하기 위해 보안 계층을 추가하려면 확인란을 선택하세요.

Note: As an additional security measure, Genesys Cloud enables you to sign authentication requests. A signed authentication request is a SAML (Security Assertion Markup Language) request that has been digitally signed to ensure its authenticity and integrity.
단일 로그아웃 URI The log out URL that your identity provider specified.
단일 로그아웃 바인딩 The log out binding that your identity provider specified. If no binding is specified, select HTTP Redirect.
이름 식별자 형식 ID 공급자가 지정한 형식입니다. 형식을 알 수 없는 경우 선택하세요 지정되지 않음 .
인증서

X.509 certificates for SAML signature validation. Uploaded certificates appear with their expiration date. You can have up to five certificates per SSO configuration. Genesys Cloud chooses the correct certificate during single sign-on and log out.

To upload more certificates, click Select certificates to upload and upload the certificate. Alternatively, you can drag and drop the certificate.

인증서를 제거하려면 클릭하세요. 엑스 .

  1. 딸깍 하는 소리 구하다.

Genesys Cloud 서비스 제공업체 데이터

When you click Save, Genesys Cloud generates the SAML metadata that your identity provider uses when configuring your identity provider account. 

메모 : 생성된 메타데이터 파일에는 발급자 URI, 어설션 소비자 서비스, 단일 로그아웃 URI가 포함됩니다.
  • To download a SAML metadata file that contains the Genesys Cloud metadata and certificate information that an identity provider must use to configure settings on their end, under Genesys Cloud Metadata, click Download Metadata.
  • If you only need a Genesys certificate to send to an identity provider, under Single Logout URI, click Download Certificate.