Agregar Okta como proveedor de inicio de sesión único
- Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
- Rol de administrador en la cuenta Okta de su organización
- Las direcciones de correo electrónico de los usuarios son las mismas tanto en Okta como en Genesys Cloud
Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta Okta.
- Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
- Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO.
- Los administradores pueden optar por almacenar un certificado adicional para garantizar la continuidad del negocio. Si un certificado deja de ser válido o caduca, el certificado de respaldo conservará la integración.
Configurar Okta
Obtenga el certificado para la configuración de Okta
- En Genesys Cloud, haga clic en Administración.
- En Integraciones, haga clic en Inicio de sesión único.
- Haga clic en el Okta pestaña.
- Debajo Certificado de firma de Genesys Cloud, haga clic en Descargar certificado.
- Guarda el archivo.
Crea una aplicación SAML
- Cree una aplicación SAML para Genesys Cloud. Siga las instrucciones para configurar una aplicación SAML en Okta en la documentación para desarrolladores de Okta.
-
En el General > URL de inicio de sesión único campo, escriba la URL de su organización de Genesys Cloud según la región de AWS.
Región de AWS URL Este de EE. UU. (N. Virginia) https://login.mypurecloud.com/saml
EE.UU. Este 2 (Ohio) https://login.use2.us-gov-pure.cloud/saml
Oeste de EE. UU. (Oregón) https://login.usw2.pure.cloud/saml
Canadá (Canadá central) https://login.cac1.pure.cloud/saml
UE (Frankfurt) https://login.mypurecloud.de/saml
UE (Irlanda) https://login.mypurecloud.ie/saml
UE (Londres) https://login.euw2.pure.cloud/saml
Asia Pacífico (Mumbai) https://login.aps1.pure.cloud/saml
Asia Pacífico (Seúl) https://login.apne2.pure.cloud/saml
Asia Pacífico (Sydney) https://login.mypurecloud.com.au/saml
Asia Pacífico (Tokio) https://login.mypurecloud.jp/saml
-
En General > URI de audiencia, el valor puede ser cualquier cadena única que desee utilizar para identificar su organización Genesys Cloud.
-
Para General > Formato de ID de nombre, escoger Dirección de correo electrónico.
-
Hacer clic Mostrar configuración avanzada.
-
Haga clic en el General > Habilitar cierre de sesión único casilla de verificación.
-
En General > URL de cierre de sesión único, escriba la URL de su organización de Genesys Cloud según la región de AWS.
Región de AWS URL Este de EE. UU. (N. Virginia) https://login.mypurecloud.com/saml
EE.UU. Este 2 (Ohio) https://login.use2.us-gov-pure.cloud/saml/logout
Oeste de EE. UU. (Oregón) https://login.usw2.pure.cloud/saml
Canadá (Canadá central) https://login.cac1.pure.cloud/saml
UE (Frankfurt) https://login.mypurecloud.de/saml
UE (Irlanda) https://login.mypurecloud.ie/saml
UE (Londres) https://login.euw2.pure.cloud/saml
Asia Pacífico (Mumbai) https://login.aps1.pure.cloud/saml
Asia Pacífico (Seúl) https://login.apne2.pure.cloud/saml
Asia Pacífico (Sydney) https://login.mypurecloud.com.au/saml
Asia Pacífico (Tokio) https://login.mypurecloud.jp/saml
-
Para el General > Certificado de firma campo, haga clic Navegar.
-
Elija el archivo de certificado guardado en el paso 5 de "Obtener el certificado para la configuración de Okta".
-
Hacer clic Subir certificado.
-
Use the default values for other fields.
- Especifique la organización para que los usuarios de Genesys Cloud no tengan que ingresar cuando inicien sesión. Crea una nueva entrada en Declaraciones de atributos (opcional) con los siguientes valores:
Campo Descripción Nombre Escribe Nombre de la Organización. Formato de nombre Dejar configurado en Sin especificar. Valor Escriba el nombre corto de su organización Genesys Cloud. Si no conoce el nombre corto de su organización, haga clic en Administración > Configuraciones de la cuenta > Configuración de la organización en Genesys Cloud.
Atributos SAML
Si los siguientes atributos SAML adicionales están presentes en la aserción, Genesys Cloud actúa sobre los atributos. Los atributos distinguen entre mayúsculas y minúsculas.
Nombre del Atributo | Valor de atributo |
---|---|
Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
|
|
Nombre del Servicio |
Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:
|
Obtenga los metadatos para la configuración de Genesys Cloud
- En Iniciar sesión> Configuración, haga clic en Ver instrucciones de configuración para mostrar la información de configuración.
- Tenga en cuenta los siguientes metadatos del proveedor de identidad que necesita para la configuración de Genesys Cloud.
Metadatos Descripción URL de inicio de sesión único del proveedor de identidad Use for the Target URI setting in Genesys Cloud. URL de inicio de sesión único del proveedor de identidad Utilizar para el URI de destino en Genesys Cloud. Emisor del proveedor de identidad Use for the Okta Issuer URI setting in Genesys Cloud. Certificado X.509 Use for the Okta Certificate setting in Genesys Cloud.
Obtenga el certificado para la configuración de Genesys Cloud
- En la página de metadatos del proveedor de identidad, haga clic en Descargar certificado.
- Guarde el archivo como .crt o .pem expediente.
Configurar Genesys Cloud
- En Genesys Cloud, haga clic en Administración.
- En Integraciones, haga clic en Inicio de sesión único.
- Haga clic en el Okta pestaña.
- Proporcione los metadatos del proveedor de identidad recopilados de Okta.
Campo Descripción Certificado - Hacer clic Navegar.
- Seleccione el certificado X.509 que guardó y haga clic en Abierto.
- Hacer clic Agregar .
- Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.
URI del emisor Type the Identity Provider Issuer. URL de destino Escribe el URL de inicio de sesión único del proveedor de identidad. URI de cierre de sesión único Escribe el URL de inicio de sesión único del proveedor de identidad. Enlace de cierre de sesión único Escoger Redireccionamiento HTTP. Audiencia (ID de entidad) Escriba el valor utilizado en el paso 3 de "Crear una aplicación SAML". - Hacer clic Ahorrar.