ID 공급자를 통해 SAML 2.0 싱글 사인온 설정

BoldChat은 SAML 2.0 프로토콜을 기반으로 싱글 사인온 지원을 제공합니다. 다음을 사용하여 SAML 어설션을 수락합니다. SAML응답 매개변수 이름 ID 인증된 사용자의 필수 클레임입니다.

ID 공급자(IdP) 측에서 다음 매개변수를 사용하여 연결을 설정해야 합니다.

프로토콜 유형: SAML 2.0
장치 종류 주장 소비자 서비스
바인딩 유형: HTTP POST
원하는 주장 서명: 참

또는 필수 매개변수가 포함된 아래 BoldChat 메타데이터 XML을 사용하여 연결을 설정할 수 있습니다.

참고: 두 인스턴스 모두 변경 xxxxxxxxx 귀하의 계정 ID에. 설정 양식에서 BoldChat SSO URL을 찾을 수 있습니다. yyyyyyyyyy의 두 인스턴스를 데이터 상주 지역에 대해 설정된 서버로 확장된 웹 클라이언트 URL로 변경하십시오.

미국 데이터 센터: web.boldchat.com
EU 데이터 센터: web-eu.boldchat.com

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
     <EntityDescriptor entityID="https://yyyyyyyyyy/aid/xxxxxxxxxx/" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
          <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
          <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yyyyyyyyyy/aid/xxxxxxxxxx/"/>
     </SPSSODescriptor>
</EntityDescriptor>

이동 설정 > 일반 계정 설정 > 싱글 사인온 를 선택하고 기본 설정 탭. 기억하십시오. 먼저 아이덴티티 공급자 측에서 SSO를 구성해야 합니다.

딸깍 하는 소리 시험 인증 절차를 확인합니다. 팝업에서 아이덴티티 공급자의 URL로 리디렉션됩니다. 돌아오면 SAML응답 ID 제공자의 응답보다 이 설정 양식에 표시됩니다. 아니오라면 SAML응답 매개변수가 반환되거나 단순히 URL을 잘못 구성한 경우 팝업 창이 열려 있을 수 있습니다.

중요한: ID 제공자 URL은 다음을 사용하여 사용자를 인증하고 BoldChat SSO URL로 리디렉션하는 공통 링크여야 합니다. SAML응답 사용자에게 필요한 권한이 있는 경우 토큰.

결과	설명
`SAML응답` 반환된다	응답은 형식으로 제공됩니다. 참고: 나중에 사용할 수 있도록 공개 키를 복사합니다.
`SAML응답` 반환되지 않습니다	팝업이 계속 열려 있을 수 있습니다. 단순히 URL을 잘못 구성했을 수 있습니다.

결과

설명

SAML응답 반환된다

응답은 형식으로 제공됩니다.

참고: 나중에 사용할 수 있도록 공개 키를 복사합니다.

SAML응답 반환되지 않습니다

팝업이 계속 열려 있을 수 있습니다.

단순히 URL을 잘못 구성했을 수 있습니다.

확인 이름 ID 의 필수 청구입니다. SAML응답 토큰. 인증된 사용자의 고유한 특성(예: 전자 메일 주소)이 되도록 아이덴티티 공급자 측에서 이 클레임을 추가해야 합니다. 나중에 인증된 사용자를 매핑할 때 이름 ID 필드는 운영자 필드의 SSO 이름 ID여야 합니다.
아래의 공개 키 설정 탭에서 서명한 공개 키를 붙여넣습니다. SAML응답 2단계에서 받은 토큰
공개 키를 저장합니다.
에이전트 작업 영역을 설정합니다. SSO로 Agent Workspace에 액세스하려면 다음 URL 형식을 사용하십시오.
- - https://agent.boldchat.com/sso/account-id/ACCOUNTID (ACCOUNTID를 계정 ID로 대체)
  - https://agent.boldchat.com/sso/username/USERNAME (USERNAME을 사용자 이름으로 대체)
데스크탑 운영자 클라이언트를 설정하려면 다음 단계 중 하나를 수행하십시오. 참고: 버전 7.40 이상의 SSO 모드에서 데스크톱 Operator Client를 사용할 수 있습니다.

- 이동 메뉴를 시작하다 > 모든 프로그램 > SSO 모드.
- 다음 기본 명령을 사용합니다.
- SSO 실행 가능 레지스트리 스크립트

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BoldChat-SSOAID"="xxxxxxxxxx"
"BoldChat-SSOENA"="True"

- SSO 실행 비활성화된 레지스트리 스크립트

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BoldChat-SSOENA"="False"

8. 웹 클라이언트 SSO를 설정하고 다음 URL 중 하나로 조회 모드를 시작합니다.

9. BoldChat 서버가 응답을 SAML 2.0 어설션 토큰으로 이해하도록 구문 분석이 성공했는지 확인하십시오.

기억하십시오. 먼저 다음을 확인해야 합니다. SAML응답 토큰이 올바르게 반환됩니다.

구문 분석이 완료된 후 다음을 확인합니다.

발급기관을 찾았습니다.: SAML 2.0 프로토콜의 필수 속성
이슈인스턴트: 발급자 타임스탬프가 포함된 필수 속성입니다. 기본적으로 UTC 형식이어야 합니다. BoldChat은 유효한 시간 내에 토큰을 받습니다.
이름 ID: 인증된 사용자와 BoldChat 운영자 레코드를 매핑하는 데 필요합니다.
공개 키 필수이며 서명 유효성 검사를 위해 BoldChat 설정에도 저장해야 합니다.