Agregar Microsoft Azure AD como proveedor de inicio de sesión único

Requisitos previos:
  • Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
  • Rol de administrador en la cuenta gratuita o premium de Azure AD de su organización
  • Las direcciones de correo electrónico de los usuarios son las mismas en ambos Azure AD y Genesys Cloud
  • Any Microsoft Azure AD Premium version that supports SAML 2.0 (differences in the configuration, depending on the version).
  • Or a free Azure AD subscription that supports SSO

Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta de Microsoft Azure AD Premium o gratuita de Azure AD.

Notas:
  • Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
  • Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO.
  • Los administradores pueden optar por almacenar un certificado adicional para garantizar la continuidad del negocio. Si un certificado deja de ser válido o caduca, el certificado de respaldo conservará la integración.

Configurar Microsoft Azure AD

Puede configurar la aplicación de la galería Genesys Cloud (método preferido) o crear una aplicación personalizada Genesys Cloud.

  1. Hacer clic Azure Active Directory > Empresa Aplicaciones.
  2. Hacer clic Nueva aplicación.
  3. In the search box, type “Genesys Cloud for Azure.”
  4. Haga clic en la aplicación, agregue un nombre y luego haga clic en Crear.

    Nota: Seleccione el publicado por Genesys Labs Inc.

  5. Hacer clic Inicio de sesión único.
  6. Hacer clic SAML.
  7. En Configuración básica de SAML, haga clic en Editar y escriba la URL de inicio de sesión SAML de Genesys Cloud adecuada en el URL de respuesta campo.
    los Identificador (EntityID) puede ser cualquier valor exclusivo de la instancia de Azure. El URL de respuesta y URL de cierre de sesión de su organización Genesys Cloud basado en las regiones de AWS:
    Región de AWS

    URL de respuesta

    URL de cierre de sesión

    Este de EE. UU. (N. Virginia)

    https://login.mypurecloud.com/saml

    https://login.mypurecloud.com/saml

    EE.UU. Este 2 (Ohio)

    https://login.use2.us-gov-pure.cloud/saml

    https://login.use2.us-gov-pure.cloud/saml/logout

    Oeste de EE. UU. (Oregón)

    https://login.usw2.pure.cloud/saml 

    https://login.usw2.pure.cloud/saml

    Canadá (Canadá central)

    https://login.cac1.pure.cloud/saml 

    https://login.cac1.pure.cloud/saml

    UE (Frankfurt)

    https://login.mypurecloud.de/saml

    https://login.mypurecloud.de/saml

    UE (Irlanda)

    https://login.mypurecloud.ie/saml 

    https://login.mypurecloud.ie/saml

    UE (Londres)

    https://login.euw2.pure.cloud/saml

    https://login.euw2.pure.cloud/saml

    Asia Pacífico (Mumbai)

    https://login.aps1.pure.cloud/saml

    https://login.aps1.pure.cloud/saml

    Asia Pacífico (Seúl)

    https://login.apne2.pure.cloud/saml

    https://login.apne2.pure.cloud/saml

    Asia Pacífico (Sydney)

    https://login.mypurecloud.com.au/saml

    https://login.mypurecloud.com.au/saml

    Asia Pacífico (Tokio) https://login.mypurecloud.jp/saml https://login.mypurecloud.jp/saml
  8. En Atributos y reclamos de usuario, haga clic en Editar y escriba estos nombres de atributos. Para agregar un reclamo personalizado, escriba el nombre del atributo personalizado en el campo Atributo de origen sobre la lista desplegable.
    Nota: Los nombres de los atributos distinguen entre mayúsculas y minúsculas. Escríbalos como aparecen en la tabla. No utilice un espacio de nombres en las reclamaciones.

    Nombre del Atributo Valor de atributo
    Email 

    user.userprincipalname

    Notas:

    • Para el reclamo por correo electrónico, cree un nuevo reclamo llamado email.

    • Refers to the email address of the user in Genesys Cloud. Usually, the email address is user.userprincipalname, but if the Azure administrator has a different User Principal Name (UPN) and email, use user.email (or as user.mail).

    • los caso debe coincidir el caso de la dirección de correo electrónico configurada para ese usuario en Genesys Cloud.

      Genesys Cloud cambia las direcciones de correo electrónico a minúsculas. Si AD envía el correo electrónico con letras mayúsculas, por ejemplo, John.Smith@company.com, debe agregar una transformación en minúsculas al reclamo por correo electrónico. 

      1. En Administrar reclamo, seleccione Transformación.
      2. En Administrar transformación, establezca Transformación en ToLOWERCASE ().
      3. Establezca el parámetro en user.mail.

    • The name claim must also match the email claim.

      For example, if you log in to AD as jsmith@company.com (user.userprinicpalname) but your actual email address in Genesys Cloud is john.smith@company.com, you can’t use user.userprincipalname. Use user.mail or user.email, depending on what you have in your Azure system. Do not enter namespace information.
      Nombre de la Organización  El nombre corto de su organización Genesys Cloud
      Nombre del Servicio

      Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:

      • directorio (redirige al cliente Genesys Cloud Collaborate)
      • directory-admin (redirige a la interfaz de usuario de Genesys Cloud Admin)
    • In the SAML Signing Certificate, click Certificate (Base 64) to download it.
    • Under Set Up Genesys Cloud for Azure, note the Login URL, Azure AD Identifier, and Logout URL. Use them to configure the Target URI and Issuer URI in Genesys Cloud.

    1. Hacer clic Azure Active Directory > Empresa Aplicaciones.
    2. Hacer clic Nueva aplicación.
    3. En Agregar una aplicación, haga clic en Aplicación sin galería.
    4. In the Name field, type “Genesys Cloud.”
    5. Hacer clic Inicio de sesión único.
    6. Hacer clic SAML.
    7. En Configuración básica de SAML, haga clic en Editar y escriba la URL de inicio de sesión SAML de Genesys Cloud adecuada en el URL de respuesta campo.
      los Identificador (EntityID) puede ser cualquier valor exclusivo de la instancia de Azure. El URL de respuesta y URL de cierre de sesión de su organización Genesys Cloud basado en las regiones de AWS:
      Región de AWS

      URL de respuesta

      URL de cierre de sesión

      Este de EE. UU. (N. Virginia)

      https://login.mypurecloud.com/saml

      https://login.mypurecloud.com/saml

      EE.UU. Este 2 (Ohio)

      https://login.use2.us-gov-pure.cloud/saml

      https://login.use2.us-gov-pure.cloud/saml/logout

      Oeste de EE. UU. (Oregón)

      https://login.usw2.pure.cloud/saml 

      https://login.usw2.pure.cloud/saml

      Canadá (Canadá central)

      https://login.cac1.pure.cloud/saml 

      https://login.cac1.pure.cloud/saml

      UE (Frankfurt)

      https://login.mypurecloud.de/saml

      https://login.mypurecloud.de/saml

      UE (Irlanda)

      https://login.mypurecloud.ie/saml 

      https://login.mypurecloud.ie/saml

      UE (Londres)

      https://login.euw2.pure.cloud/saml

      https://login.euw2.pure.cloud/saml

      Asia Pacífico (Mumbai)

      https://login.aps1.pure.cloud/saml

      https://login.aps1.pure.cloud/saml

      Asia Pacífico (Seúl)

      https://login.apne2.pure.cloud/saml

      https://login.apne2.pure.cloud/saml

      Asia Pacífico (Sydney)

      https://login.mypurecloud.com.au/saml

      https://login.mypurecloud.com.au/saml

      Asia Pacífico (Tokio) https://login.mypurecloud.jp/saml https://login.mypurecloud.jp/saml
    8. En Atributos y reclamos de usuario, haga clic en Editar y escriba estos nombres de atributos. Para agregar un reclamo personalizado, escriba el nombre del atributo personalizado en el campo Atributo de origen sobre la lista desplegable.
      Nota: Los nombres de los atributos distinguen entre mayúsculas y minúsculas. Escríbalos como aparecen en la tabla. No utilice un espacio de nombres en las reclamaciones.

      Nombre del Atributo Valor de atributo
      Email 

      user.userprincipalname

      Notas:

      • Refers to the email address of the user in Genesys Cloud. Usually, the email address is user.userprincipalname, but if the Azure administrator has a different User Principal Name (UPN) and email, use user.email.

        For example, if you log in to AD as jsmith@company.com (user.userprinicpalname) but your actual email address is john.smith@company.com, use user.mail or user.email, depending on what you have in your Azure system. Do not enter namespace information.

      • El caso debe coincidir con el caso de la dirección de correo electrónico configurada para ese usuario en Genesys Cloud. Genesys Cloud predetermina el correo electrónico en minúsculas.

        Si AD envía el correo electrónico con letras mayúsculas, por ejemplo, John.Smith@company.com, debe agregar una transformación en minúsculas al reclamo por correo electrónico. 

      Nombre de la Organización  El nombre corto de su organización Genesys Cloud
      Nombre del Servicio

      (Optional) A valid URL for the browser to be redirected to after successful authentication, or one of the following keywords:

      • directorio (redirige al cliente Genesys Cloud Collaborate)
      • directory-admin (redirige a la interfaz de usuario de Genesys Cloud Admin)
    9. In the SAML Signing Certificate, click Certificate (Base 64) to download it.
    10. Under Set Up Genesys Cloud for Azure, note the Login URL, Azure AD Identifier, and Logout URL. Use them to configure the Target URI and Issuer URI in Genesys Cloud.

    Asignar usuarios y grupos a la aplicación Genesys Cloud

    Después de configurar la aplicación de la galería Genesys Cloud o una aplicación personalizada Genesys Cloud, asigne los usuarios y grupos que iniciarán sesión en Genesys Cloud utilizando Azure AD como proveedor de identidad.

    1. En la aplicación personalizada Genesys Cloud, haga clic en Usuarios y grupos.
    2. Hacer clic Agregar usuario.
    3. Haga clic en los usuarios y grupos adecuados.
    4. Hacer clic Asignar.

    Configurar Genesys Cloud

    Genesys Cloud configuration applies to both the Genesys Cloud gallery application and a custom Genesys Cloud application.

    1. En Genesys Cloud, haga clic en Administración.
    2. En Integraciones, haga clic en Inicio de sesión único.
    3. Haga clic en el ADFS / Azure AD (Premium) pestaña.
    4. Escriba los metadatos del proveedor de identidad recopilados de Azure AD.

      Campo Descripción
      Certificado

      1. Hacer clic Navegar.
      2. Seleccione el certificado que guardó y haga clic en Abierto.
      3. Hacer clic Agregar .
      4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3. 

      URI del emisor

      Escribe el ID de entidad SAML desde la aplicación personalizada Azure AD Genesys Cloud.

      Nota: El URI del emisor es una URL, no solo el ID. La URL debe tener el formato 'https://sts.windows.net/1234abcd5678efgh', donde el GUID es el Id. De entidad de Azure.
      URI de destino Escribe el ID de entidad SAML desde la aplicación personalizada Azure AD Genesys Cloud. 
      URI de cierre de sesión único Escribe el ID de entidad SAML desde la aplicación personalizada Azure AD Genesys Cloud.
      Enlace de cierre de sesión único Escoger Redireccionamiento HTTP.
      Identificador de la parte que confía Escribe el ID de entidad SAML desde la aplicación personalizada Azure AD Genesys Cloud.
    5. Hacer clic Ahorrar.

    Pruebe la aplicación Azure AD Genesys Cloud

    The Azure AD Genesys cloud application testing applies to both the Genesys Cloud gallery application and the custom Genesys Cloud application.

    • En la vista detallada del inicio de sesión único en Microsoft Azure AD, haga clic en Prueba esta aplicación.