Salesforce를 Single Sign-On 공급자로 추가
- Single Sign-On > 공급자 > 추가, 삭제, 편집, 보기 권한
- 조직의 Salesforce 계정에서 관리자 역할
- Salesforce가 ID 공급자로 활성화됨
- 모든 사용자에게 배포된 Salesforce 도메인
- 사용자 이메일 주소는 Salesforce와 Genesys Cloud 모두에서 동일합니다.
조직 구성원이 Salesforce 계정에 대한 자격 증명을 사용하여 액세스할 수 있는 애플리케이션으로 Genesys Cloud를 추가합니다.
- Genesys Cloud는 SSO(Single Sign-On) 타사 ID 공급자에 대한 어설션 암호화를 지원하지 않습니다. Genesys Cloud 로그인 서비스에는 TLS(전송 계층 보안)가 필요합니다. 채널이 암호화되어 있으므로 메시지의 일부를 암호화할 필요가 없습니다.
- 관리자는 선택적으로 기본 Genesys Cloud 로그인을 비활성화하고 SSO 공급자만 사용하여 인증을 시행할 수 있습니다. 자세한 내용은 SSO로만 인증하도록 Genesys Cloud 구성.
서비스 제공자(SP)가 ID 제공자(IdP)로부터 SAML 응답을 수신하고 시스템 시계가 동기화되지 않은 경우 일반적인 문제가 있습니다. 이 문제로 인해 사용자가 로그인할 때 싱글 사인온에서 잠길 수 있습니다. 문제는 SP와 IdP 사이의 클럭 스큐 길이로 인해 발생할 수 있습니다. Genesys Cloud와 ID 제공자 간의 클록 스큐는 10초를 초과할 수 없습니다.
- Genesys Cloud 데스크톱 앱은 브라우저 확장 프로그램 설치를 지원하지 않습니다. 브라우저 확장이 필요한 Azure 조건부 액세스 정책을 구성한 경우 Microsoft Entra ID 확장이 설치된 Genesys Cloud 지원 브라우저를 사용해야 합니다. 이 구성에서는 Single Sign-On이 데스크톱 앱을 사용하여 작동하지 않습니다.
Salesforce 구성
아이덴티티 공급자 이벤트 로그를 사용하여 오류를 해결합니다.
-
Genesys Cloud용 연결된 앱을 생성하려면 앱 매니저 선택하다 새로 연결된 앱 .
-
에 새로 연결된 앱 페이지에서 Genesys Cloud용 연결된 앱에 다음 설정을 입력합니다.
참고: 아래에 웹 앱 설정 , 반드시 선택하세요. SAML 활성화 .
필드 설명 엔터티 ID 값은 신뢰 당사자 트러스트를 식별하는 데 사용할 고유 문자열일 수 있습니다.
ACS URL The AWS region of your Genesys Cloud organization:
US East (N. Virginia):https://login.mypurecloud.com/saml
US East 2 (Ohio):https://login.use2.us-gov-pure.cloud/saml
US West (Oregon):https://login.usw2.pure.cloud/saml
Canada (Canada Central):
https://login.cac1.pure.cloud/saml
South America (São Paulo):https://login.sae1.pure.cloud/saml
EU (Frankfurt):https://login.mypurecloud.de/saml
EU (Ireland):https://login.mypurecloud.ie/saml
EU (London):https://login.euw2.pure.cloud/saml
Asia Pacific (Mumbai):https://login.aps1.pure.cloud/saml
Asia Pacific (Seoul):https://login.apne2.pure.cloud/saml
Asia Pacific (Sydney):https://login.mypurecloud.com.au/saml
Asia Pacific (Tokyo):https://login.mypurecloud.jp/saml
싱글 로그아웃 활성화 확인란을 선택합니다. 단일 로그아웃 URI The AWS region of your Genesys Cloud organization:
US East (N. Virginia):https://login.mypurecloud.com/saml/logout
US East 2 (Ohio):https://login.use2.us-gov-pure.cloud/saml/logout
US West (Oregon):https://login.usw2.pure.cloud/saml/logout
Canada (Canada Central):
https://login.cac1.pure.cloud/saml/logout
South America (São Paulo):https://login.sae1.pure.cloud/saml/logout
EU (Frankfurt):https://login.mypurecloud.de/saml/logout
EU (Ireland):https://login.mypurecloud.ie/saml/logout
EU (London):https://login.euw2.pure.cloud/saml/logout
Asia Pacific (Mumbai):https://login.aps1.pure.cloud/saml/logout
Asia Pacific (Seoul):https://login.apne2.pure.cloud/saml/logout
Asia Pacific (Sydney):https://login.mypurecloud.com.au/saml/logout
Asia Pacific (Tokyo):https://login.mypurecloud.jp/saml/logout
단일 로그아웃 바인딩 선택하다 HTTP 리디렉션. 유형 선택 사용자 이름 발급사 Your Salesforce domain name (https:// yourID
.my.salesforce.com)이름 ID 형식 urn:oasis:names:tc:SAML:1.1:nameid-format:transient -
앱 페이지에서 다음 데이터를 수집합니다.
필드 설명 인증서 - 옆에 있는 인증서 이름을 클릭합니다. IdP 인증서.
- 에 인증서 및 키 세부 정보 페이지, 클릭 인증서 다운로드.
- 인증서를 텍스트 파일에 저장합니다.
발급자 URI 복사 발급사 값. 타겟 URI 레이블이 지정된 값 복사 SP 시작 리디렉션 끝점. 단일 로그아웃 URI 레이블이 지정된 값 복사 싱글 로그아웃 엔드포인트. - Salesforce 사용자에게 Genesys Cloud용 연결된 앱에 대한 액세스 권한을 제공합니다.
- 사용자 관리 > 사용자에서 편집하다 사용자에.
- 사용자의 프로필 유형(예: 영업, 서비스 또는 관리자)을 클릭하여 프로필 페이지를 엽니다.
- 연결된 앱 액세스에서 Genesys Cloud용 연결된 앱을 클릭합니다.
SAML 속성
다음 SAML 속성이 어설션에 있는 경우 Genesys Cloud는 해당 속성에 대해 작동합니다. 속성은 대소문자를 구분합니다.
속성 이름 | 속성 이름 |
---|---|
조직 이름 |
|
인증할 Genesys Cloud 사용자의 이메일 주소입니다.
|
|
서비스 이름 |
인증 성공 후 리디렉션될 브라우저의 유효한 URL 또는 다음 키워드 중 하나:
|
Genesys 클라우드 구성
- Genesys Cloud에서 관리자.
- 통합에서 싱글 사인온.
- 클릭 영업 탭.
-
Salesforce에서 수집한 정보를 입력합니다.
필드 설명 인증서 To upload X.509 certificates for SAML signature validation, do one of the following.
- To upload a certificate, click Select Certificates to upload.
- Select the X.509 certificate.
- 딸깍 하는 소리 열려있는.
- 선택적으로 백업 인증서를 로드하려면 1-3단계를 반복합니다.
Or you can:
- Drag and drop your certificate file.
- Optionally, to load a backup certificate, repeat the first step.
업로드된 인증서는 만료 날짜와 함께 표시됩니다. 인증서를 제거하려면 엑스.
참고:발급자 URI Enter your Salesforce domain name (https:// yourID
.my.salesforce.com)타겟 URI 레이블이 지정된 URL을 입력하세요. SP 시작 리디렉션 끝점 Salesforce 앱 페이지에서 단일 로그아웃 URI 레이블이 지정된 URL을 입력하세요. SP 시작 리디렉션 끝점 Salesforce 앱 페이지에서 단일 로그아웃 바인딩 선택하다 HTTP 리디렉션. 신뢰 당사자 식별자 Salesforce 앱 페이지에서 엔티티 ID로 제공한 고유 식별자를 추가합니다. - 딸깍 하는 소리 구하다.