Agregue Google G Suite como proveedor de inicio de sesión único

Requisitos previos:
  • Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
  • Función de administrador en el Google G Suite cuenta
  • Las direcciones de correo electrónico de los usuarios son las mismas en ambos Google G Suite y Genesys Cloud

Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta de Google G Suite.

Notas:
  • Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
  • Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO
  • Google Workspace no admite el cierre de sesión automático del proveedor de SSO.
  • La integración de SSO de Google G Suite no funciona con aplicaciones de terceros, incluidas las aplicaciones basadas en Chromium.
  • Los administradores pueden optar por almacenar un certificado adicional para asegurar la continuidad del negocio. Si un certificado deja de ser válido o caduca, el certificado de respaldo conserva la integración.
 

Configurar Google Workspace

Cree una aplicación Genesys Cloud personalizada

  1. En la Consola de administración, haga clic en Google > Aplicaciones > SAML.
  2. Click (+) in the bottom-right corner.
  3. En el paso 1, habilite SSO para la aplicación SAML, haga clic en Configurar mi propia aplicación personalizada.
  4. In Step 2 Google IdP Information, complete the following fields and leave the rest of the fields blank or at the default settings.
    Campo Descripción
    URL de SSO Copie y guarde esta URL para usarla como URI de destino en la configuración de Genesys Cloud.
    ID de entidad Copia y guarda esto URL para usar como URI del emisor en la configuración de Genesys Cloud.
    Certificado Descarga el certificado.
  5. In Step 3 Basic Information for your Custom App, complete the following field and leave the rest of the fields blank or at the default settings.
    Campo Descripción
    Nombre de la aplicación Escriba el nombre de su aplicación Genesys Cloud.
  6. In Step 4 Service Provider Details, complete the following fields and leave the rest of the fields blank or at the default settings.
    Campo Descripción
    URL ACS

    Escriba la URL de su organización de Genesys Cloud para la región de AWS:
    Este de EE. UU. (N. Virginia): https://login.mypurecloud.com/saml
    EE.UU. Este 2 (Ohio): https://login.use2.us-gov-pure.cloud/saml
    Oeste de EE. UU. (Oregón):     https://login.usw2.pure.cloud/saml
    Canadá (Canadá central): https://login.cac1.pure.cloud/saml
    UE (Frankfurt): https://login.mypurecloud.de/saml
    UE (Irlanda): https://login.mypurecloud.ie/saml
    UE (Londres): https://login.euw2.pure.cloud/saml
    Asia Pacífico (Mumbai) https://login.aps1.pure.cloud/saml
    Asia Pacífico (Seúl): https://login.apne2.pure.cloud/saml
    Asia Pacífico (Sydney):     https://login.mypurecloud.com.au/saml
    Asia Pacífico (Tokio): https://login.mypurecloud.jp/saml
    ID de entidad Escriba una cadena única que desee utilizar para identificar el ID de entidad, por ejemplo: mypurecloud.com/google
    Formato de ID de nombre De la lista, seleccione TRANSITORIO.
  7. En el Paso 5 Asignación de atributos, deje la configuración predeterminada.
  8. Hacer clic Terminar.

Atributos SAML

If the following extra SAML attributes are present in the assertion, Genesys Cloud acts on the attributes. The attributes are case-sensitive. 

Nombre del Atributo Valor de atributo
Nombre de la Organización 
  • Para el inicio de sesión único iniciado por el proveedor de identidad: Utilice el nombre corto de la organización.
  • For service provider-initiated single sign-on: Make sure that the organization name matches the organization name that you select. It is applicable when an organization maintains multiple Genesys Cloud organizations using a single identity provider.  
Email  Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
  • Debe ser un usuario existente de Genesys Cloud.
  • Si el proveedor de identidad no utiliza una dirección de correo electrónico como NameID del asunto, necesita una dirección de correo electrónico válida.
Nombre del Servicio 

Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:

  • directorio (redirige al cliente Genesys Cloud Collaborate)
  • directory-admin (redirige a la interfaz de usuario de Genesys Cloud Admin)

    Configurar Genesys Cloud

    1. En Genesys Cloud, haga clic en Administración.
    2. En Integraciones, haga clic en Inicio de sesión único.
    3. Haga clic en el Google G Suite pestaña.
    4. Escriba los metadatos del proveedor de identidad recopilados de Google G Suite.
      Campo Descripción
      Certificado

      1. Hacer clic Navegar.
      2. Seleccione el certificado que guardó y haga clic en Abierto.
      3. Hacer clic Agregar .
      4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3. 
      URI del emisor

      Escribe el ID de entidad del Paso 2 Información de IDP de Google en la aplicación personalizada de Google G Suite Genesys Cloud, por ejemplo:
      https://accounts.google.com/o/saml2?idpid=C0151g8I9
      URI de destino

      Escribe el URL de SSO de Spaso 2 Información de IDP de Google en los Google G Suite Aplicación personalizada Genesys Cloud, por ejemplo: https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9
      Identificador de la parte que confía Escribe el ID de entidad del Paso 4 Detalles del proveedor de servicios en el Google G Suite Aplicación personalizada Genesys Cloud, por ejemplo: mypurecloud.com/google

      Nota: Los valores y la funcionalidad de la ID de entidad en la información de IDP de Google son diferentes de la ID de entidad en los detalles del proveedor de servicios para su aplicación Genesys Cloud.
       
    5. Hacer clic Ahorrar.