Agregue Google G Suite como proveedor de inicio de sesión único
- Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
- Función de administrador en el Google G Suite cuenta
- Las direcciones de correo electrónico de los usuarios son las mismas en ambos Google G Suite y Genesys Cloud
Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta de Google G Suite.
- Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
- Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO.
- Google Workspace no admite el cierre de sesión automático del proveedor de SSO.
- La integración de SSO de Google G Suite no funciona con aplicaciones de terceros, incluidas las aplicaciones basadas en Chromium.
- Los administradores pueden optar por almacenar un certificado adicional para asegurar la continuidad del negocio. Si un certificado deja de ser válido o caduca, el certificado de respaldo conserva la integración.
Existe un problema generalizado cuando un proveedor de servicios (SP) recibe una respuesta SAML de un proveedor de identidades (IdP) y sus relojes de sistema no están sincronizados. Este problema puede dar lugar a que los usuarios se bloqueen en su inicio de sesión único al iniciar la sesión. El problema podría estar causado por la longitud del desvío del reloj entre el SP y el IdP. Las desviaciones del reloj entre Genesys Cloud y su proveedor de identidad no pueden ser superiores a 10 segundos.
Configurar Google Workspace
Cree una aplicación Genesys Cloud personalizada
- En la Consola de administración, haga clic en Google > Aplicaciones > SAML.
- Hacer clic (+) en la esquina inferior derecha.
- En el paso 1, habilite SSO para la aplicación SAML, haga clic en Configurar mi propia aplicación personalizada.
- En el Paso 2 Información de IdP de Google, complete los siguientes campos y deje el resto de los campos en blanco o en la configuración predeterminada.
Campo Descripción URL de SSO Copie y guarde esta URL para usarla como URI de destino en la configuración de Genesys Cloud. ID de entidad Copia y guarda esto URL para usar como URI del emisor en la configuración de Genesys Cloud. Certificado Descarga el certificado. - En el Paso 3 Información básica para su aplicación personalizada, complete lo siguiente y deje el resto de los campos en blanco o con la configuración predeterminada.
Campo Descripción Nombre de la aplicación Escriba el nombre de su aplicación Genesys Cloud. - En el paso 4 Detalles del proveedor de servicios, complete los siguientes campos y deje el resto de los campos en blanco o en la configuración predeterminada.
Campo Descripción URL ACS Escriba la URL de su organización de Genesys Cloud para la región de AWS:
Este de EE. UU. (N. Virginia):https://login.mypurecloud.com/saml
EE.UU. Este 2 (Ohio):https://login.use2.us-gov-pure.cloud/saml
Oeste de EE. UU. (Oregón):https://login.usw2.pure.cloud/samlCanadá (Canadá central):
https://login.cac1.pure.cloud/saml
América del Sur (São Paulo):https://login.sae1.pure.cloud/saml
UE (Frankfurt):https://login.mypurecloud.de/saml
UE (Irlanda):https://login.mypurecloud.ie/saml
UE (Londres):https://login.euw2.pure.cloud/saml
Asia Pacífico (Mumbai)https://login.aps1.pure.cloud/saml
Asia Pacífico (Seúl):https://login.apne2.pure.cloud/saml
Asia Pacífico (Sydney):https://login.mypurecloud.com.au/saml
Asia Pacífico (Tokio):https://login.mypurecloud.jp/samlID de entidad Escriba una cadena única que desee utilizar para identificar el ID de entidad, por ejemplo: mypurecloud.com/googleFormato de ID de nombre De la lista, seleccione TRANSITORIO. - En el Paso 5 Asignación de atributos, deje la configuración predeterminada.
- Hacer clic Terminar.
Atributos SAML
Si los siguientes atributos SAML adicionales están presentes en la aserción, Genesys Cloud actúa sobre los atributos. Los atributos distinguen entre mayúsculas y minúsculas.
| Nombre del Atributo | Valor de atributo |
|---|---|
| Nombre de la Organización |
|
Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
|
|
| Nombre del Servicio |
Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:
|
Configurar Genesys Cloud
- En Genesys Cloud, haga clic en Administración.
- En Integraciones, haga clic en Inicio de sesión único.
- Haga clic en el Google G Suite pestaña.
- Escriba los metadatos del proveedor de identidad recopilados de Google G Suite.
Campo Descripción Certificado 1. Hacer clic Navegar.
2. Seleccione el certificado que guardó y haga clic en Abierto.
3. Hacer clic Agregar .
4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.URI del emisor Escribe el ID de entidad del Paso 2 Información de IDP de Google en la aplicación personalizada de Google G Suite Genesys Cloud, por ejemplo:
https://accounts.google.com/o/saml2?idpid=C0151g8I9URI de destino Escribe el URL de SSO de Spaso 2 Información de IDP de Google en los Google G Suite Aplicación personalizada Genesys Cloud, por ejemplo:
https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9Identificador de la parte que confía Escribe el ID de entidad del Paso 4 Detalles del proveedor de servicios en el Google G Suite Aplicación personalizada Genesys Cloud, por ejemplo: mypurecloud.com/google
Nota: Los valores y la funcionalidad de la ID de entidad en la información de IDP de Google son diferentes de la ID de entidad en los detalles del proveedor de servicios para su aplicación Genesys Cloud.
- Hacer clic Ahorrar.