Genesys Cloud 싱글 사인온 및 ID 제공자 솔루션

Genesys Cloud는 SAML(Security Assertion Markup Language)을 위한 클라이언트 통합 전략을 사용합니다... [자세히] 맞춤형 SAML 통합을 지원하는 개방형 접근 방식 대신, Genesys Cloud는 빠른 클라이언트 측 통합을 제공하여 ID 제공자와의 인증 프로세스를 자동화합니다. 이 전략은 개발자의 지원 부담을 제한하고 Genesys Cloud 고객을 위한 새로운 기능에 집중할 수 있도록 합니다.

Genesys Cloud는 다음과 같은 타사 SAML 기반 자격 증명 공급자를 위한 싱글 사인온 통합을 제공합니다.

  • Google Workspace
  • Microsoft ADFS(Active Directory Federation Services)
  • Microsoft Azure AD(Active Directory) 프리미엄 에디션
  • Okta
  • OneLogin
  • Ping Identity
  • PureConnect
  • Salesforce

Genesys Cloud는 Genesys Cloud 고객이 SAML 2.0을 지원하는 대부분의 ID 공급자와 통합할 수 있도록 하는 일반 ID 공급자 구성도 제공합니다. 

참고: Genesys Cloud가 현재 귀하의 ID 제공자를 지원하지 않는 경우 시장 요구 사항을 측정하고 잠재적으로 통합을 추가할 수 있도록 저희에게 알려주십시오.

기술

Genesys Cloud의 싱글 사인온 통합 전략:

  • NIST(National Institute of Standards and Technology)의 권장 암호 해싱 PBKDF2 표준을 사용합니다. PBKDF2는 Genesys Cloud의 안전한 저장을 위해 사용자 비밀번호를 암호화합니다.
  • Requires TLS 1.2 or later for communications with Genesys Cloud.
  • OAuth 2.0 프레임워크를 사용하여 사용자 및 애플리케이션이 Genesys Cloud 리소스 및 애플리케이션에 액세스할 수 있는 권한을 부여합니다.
  • 타사 SAML 기반 IdP를 통해 인증을 위임합니다.
참고:

서비스 제공자(SP)가 ID 제공자(IdP)로부터 SAML 응답을 수신하고 시스템 시계가 동기화되지 않은 경우 일반적인 문제가 있습니다. 이 문제로 인해 사용자가 로그인할 때 싱글 사인온에서 잠길 수 있습니다. 문제는 SP와 IdP 사이의 클럭 스큐 길이로 인해 발생할 수 있습니다. Genesys Cloud와 ID 제공자 간의 클록 스큐는 10초를 초과할 수 없습니다.

인증 옵션

Genesys Cloud 싱글 사인온 전략은 고객에게 다음과 같은 인증 옵션을 제공합니다.

  • 서비스 제공자 개시 인증: Genesys Cloud 인증 서버에서 사용자는 인증하려는 SAML ID 공급자를 선택합니다. Genesys Cloud는 인증을 위해 이를 리디렉션합니다.
  • ID 공급자 시작 인증: 인증 후 SAML ID 공급자는 사용자에게 등록된 애플리케이션 목록을 제공합니다. 사용자가 Genesys Cloud를 선택하면 시스템이 Genesys Cloud 인증 서버에 자신의 ID를 주장합니다.

참고: 사용자의 싱글 사인온 이메일 주소는 Genesys Cloud에서 해당 사용자에 대해 구성된 이메일 주소와 일치해야 합니다.