Agregue Google G Suite como proveedor de inicio de sesión único

Requisitos previos:
  • Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
  • Función de administrador en el Google G Suite cuenta
  • Las direcciones de correo electrónico de los usuarios son las mismas en ambos Google G Suite y Genesys Cloud

Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta de Google G Suite.

Notas:
  • Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
  • Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO
  • Google Workspace no admite el cierre de sesión automático del proveedor de SSO.
  • La integración de SSO de Google G Suite no funciona con aplicaciones de terceros, incluidas las aplicaciones basadas en Chromium.
  • Los administradores pueden optar por almacenar un certificado adicional para asegurar la continuidad del negocio. Si un certificado deja de ser válido o caduca, el certificado de respaldo conserva la integración.

  • Existe un problema generalizado cuando un proveedor de servicios (SP) recibe una respuesta SAML de un proveedor de identidades (IdP) y sus relojes de sistema no están sincronizados. Este problema puede dar lugar a que los usuarios se bloqueen en su inicio de sesión único al iniciar la sesión. El problema podría estar causado por la longitud del desvío del reloj entre el SP y el IdP. Las desviaciones del reloj entre Genesys Cloud y su proveedor de identidad no pueden ser superiores a 10 segundos.

 

Configurar Google Workspace

Cree una aplicación Genesys Cloud personalizada

  1. En la Consola de administración, haga clic en Google > Aplicaciones > SAML.
  2. Hacer clic (+) en la esquina inferior derecha.
  3. En el paso 1, habilite SSO para la aplicación SAML, haga clic en Configurar mi propia aplicación personalizada.
  4. En el Paso 2 Información de IdP de Google, complete los siguientes campos y deje el resto de los campos en blanco o en la configuración predeterminada.
    Campo Descripción
    URL de SSO Copie y guarde esta URL para usarla como URI de destino en la configuración de Genesys Cloud.
    ID de entidad Copia y guarda esto URL para usar como URI del emisor en la configuración de Genesys Cloud.
    Certificado Descarga el certificado.
  5. En el Paso 3 Información básica para su aplicación personalizada, complete lo siguiente y deje el resto de los campos en blanco o con la configuración predeterminada.
    Campo Descripción
    Nombre de la aplicación Escriba el nombre de su aplicación Genesys Cloud.
  6. En el paso 4 Detalles del proveedor de servicios, complete los siguientes campos y deje el resto de los campos en blanco o en la configuración predeterminada.
    Campo Descripción
    URL ACS

    Escriba la URL de su organización de Genesys Cloud para la región de AWS:
    Este de EE. UU. (N. Virginia): https://login.mypurecloud.com/saml
    US East 2 (Ohio): https://login.use2.us-gov-pure.cloud/saml
    Oeste de EE.UU. (Oregón):     https://login.usw2.pure.cloud/saml
    Canadá (Canadá Central): https://login.cac1.pure.cloud/saml
    América del Sur (São Paulo): https://login.sae1.pure.cloud/saml
    UE (Fráncfort): https://login.mypurecloud.de/saml
    UE (Irlanda): https://login.mypurecloud.ie/saml
    UE (Londres): https://login.euw2.pure.cloud/saml
    Asia-Pacífico (Bombay) https://login.aps1.pure.cloud/saml
    Asia-Pacífico (Osaka) https://login.apne3.pure.cloud/saml
    Asia Pacífico (Seúl): https://login.apne2.pure.cloud/saml 
    Asia Pacífico (Sydney):     https://login.mypurecloud.com.au/saml
    Asia Pacífico (Tokio): https://login.mypurecloud.jp/saml
    ID de entidad Escriba una cadena única que desee utilizar para identificar el ID de la entidad, por ejemplo: mypurecloud.com/google
    Formato de ID de nombre De la lista, seleccione TRANSITORIO.
  7. En el Paso 5 Asignación de atributos, deje la configuración predeterminada.
  8. Hacer clic Terminar.

Atributos SAML

Si los siguientes atributos SAML adicionales están presentes en la aserción, Genesys Cloud actúa sobre los atributos. Los atributos distinguen entre mayúsculas y minúsculas. 

Nombre del Atributo Valor de atributo
Nombre de la Organización 
  • Para el inicio de sesión único iniciado por el proveedor de identidad: Utilice el nombre corto de la organización.
  • Para el inicio de sesión único iniciado por el proveedor de servicios: Asegúrese de que el nombre de la organización coincida con el nombre de la organización que seleccione. Es aplicable cuando una organización mantiene varias organizaciones de Genesys Cloud utilizando un solo proveedor de identidad.  
Email  Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
  • Debe ser un usuario existente de Genesys Cloud.
  • Si el proveedor de identidad no utiliza una dirección de correo electrónico como NameID del asunto, necesita una dirección de correo electrónico válida.
Nombre del Servicio 

Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:

  • directorio (redirige al cliente Genesys Cloud Collaborate)
  • directory-admin (redirige a la interfaz de usuario de Genesys Cloud Admin)

    Configurar Genesys Cloud

    1. En Genesys Cloud, haga clic en Administración.
    2. En Integraciones, haga clic en Inicio de sesión único.
    3. Haga clic en el Google G Suite pestaña.
    4. Escriba los metadatos del proveedor de identidad recopilados de Google G Suite.
      Campo Descripción
      Certificado

      Para cargar certificados X.509 para la validación de firmas SAML, realice una de las siguientes acciones.

      1. Para cargar un certificado, haga clic en Seleccione Certificados para cargar.
      2. Seleccione el certificado X.509.
      3. Hacer clic Abierto.
      4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.

      O puedes:

      1. Arrastre y suelte su archivo de certificado.
      2. Opcionalmente, para cargar un certificado de copia de seguridad, repita el primer paso.

      Los certificados cargados aparecen con su fecha de caducidad. Para eliminar un certificado, haga clic en X.

      Nota: Para renovar o actualizar un certificado que caduca, siga estas instrucciones para cargar certificados X.509, repitiendo los pasos 1--3. Puede cargar hasta cinco certificados en Genesys Cloud por configuración de SSO, y Genesys Cloud elige el certificado correcto durante el inicio y el cierre de sesión únicos.

      URI del emisor

      Escriba el ID de entidad del paso 2 Información de IDP de Google en la aplicación personalizada Genesys Cloud de Google Workspace, por ejemplo:
      https://accounts.google.com/o/saml2?idpid=C0151g8I9
      URI de destino

      Escriba la URL SSO de Step 2 Información de Google IDP en la aplicación personalizada Google Workspace Genesys Cloud, por ejemplo: https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9
      Identificador de la parte que confía Escriba el ID de entidad del paso 4 Detalles del proveedor de servicios en la aplicación personalizada Google Workspace Genesys Cloud, por ejemplo: mypurecloud.com/google

      Nota: Los valores y la funcionalidad de la ID de entidad en la información de IDP de Google son diferentes de la ID de entidad en los detalles del proveedor de servicios para su aplicación Genesys Cloud.
       
    5. Hacer clic Ahorrar.