Añadir Salesforce como proveedor inicio de sesión único

Próximamente: Región AWS de Asia Pacífico (Mumbai)

Requisitos previos:
  • Inicio de sesión único > Proveedor > Agregar, Eliminar, Editar, Verpermisos
  • Admin función en la cuenta de su organización Salesforce
  • Salesforce habilitado como proveedor de identidad
  • Salesforce dominio implementado para todos los usuarios
  • Las direcciones de correo electrónico del usuario son las mismas en Salesforce y Genesys Cloud

Añada Genesys Cloud como aplicación que los miembros de la organización pueden acceder con las credenciales a su cuenta Salesforce.

Notas:
  • Genesys Cloud no admite encriptación de aserción para los proveedores de identidades inicio de sesión único third-persona. El servicio de inicio de sesión Genesys Cloud requiere Seguridad de la capa de transporte (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
  • Los administradores pueden desactivar opcionalmente el inicio de sesión predeterminado Genesys Cloud y aplicar autenticación a través de un proveedor SSO solamente. Para obtener más información, consulte Configurar Genesys Cloud para autenticarse con SSO solamente.

Configurar Salesforce

Solucione los errores con el Registro de sucesos del proveedor de identidades.

  1. En el menú Aplicaciones, cree una aplicación conectada para Genesys Cloud.

  2. En el menú Aplicaciones conectadas, introduzca los siguientes ajustes en la aplicación conectada para Genesys Cloud:

    En este campo… Introdúzcalo..
    Id de entidad Su nombre de dominio Salesforce (https://suID.mi.Salesforce.com)
    URL de ACS La región AWS donde se encuentra su organización Genesys Cloud:
    EE. UU. Este (N. Virginia): https://inicio de sesión.mypurecloud.com/saml
    US West (Oregón): https://login.usw2.pure.cloud/saml
    Canadá (Canadá Central): https://login.cac1.pure.cloud/saml
    UE (Fráncfort): https://login.myPureCloud.de/saml
    UE (Irlanda):https://login.myPureCloud.ie/saml 
    UE (Londres): https://login.euw2.pure.cloud/saml
    Asia Pacífico (Mumbai): https: / /login.aps1.pure.cloud/saml
    Asia Pacífico (Seúl): https://login.apne2.pure.cloud/saml 
    Asia Pacífico (Sídney): 
    https://inicio de sesión.mypurecloud.com.au/saml
    Asia Pacífico (Tokio): https://login.myPureCloud.jp/saml
    Tipo de sujeto Nombre de usuario
    Emisor Su nombre de dominio Salesforce (https://suID.mi.Salesforce.com)
    Formato ID nombre urn:oasis:nombres:tc:SAML:2.0:formato de nombreidentificador:transitorio
  3. Reunir los siguientes datos de la página de la aplicación:

    Para conseguirlo… Haga esto…
    Certificado
    1. Haga clic Descargar metadatos.
    2. Copiar el texto dentro de la ds:X509Certificado y guardarlo en un archivo de texto. El certificado solo debe contener los bytes de certificado codificados Base64 (sin la codificación PEM).
    URI emisor Copiar el Emisor valor.
    URI objetivo Copiar el valor etiquetado Criterio de valoración redirecto iniciado por el SP.
  4. Proporcione a Salesforce usuarios con acceso a la aplicación conectada para Genesys Cloud. 
    1. En Administrar usuarios > Usuarios, haga clic en Editar en un usuario.
    2. Haga clic en el tipo de perfil usuario, por ejemplo, Ventas, Servicios o Administrador para abrir la página de perfil.
    3. En Acceso de aplicación conectado, haga clic en la aplicación conectada para Genesys Cloud. 

Atributos SAML

Genesys Cloud actuará según los siguientes atributos de SAML si están presentes en la aserción. Los atributos distinguen entre mayúsculas y minúsculas. 

Nombre de atributo Valor de atributo
Nombre de organización 
  • Para el proveedor de identidad iniciado inicio de sesión único: Utilice el nombre abreviado de la organización.
  • Para proveedor de servicios iniciado inicio de sesión único: El nombre de la organización debe coincidir con la organización que selecciona usuario. Aplicable cuando una organización mantiene varias Genesys Cloud organizaciones utilizando un único proveedor de identidad. 
correo electrónico  Dirección de correo electrónico de Genesys Cloud usuario para autenticarse.
  • Debe ser un Genesys Cloud usuario.
  • Obligatorio si el proveedor de identidad no utiliza una dirección de correo electrónico como sujeto NameID.
Nombre de servicio 

(Opcional). Una URL válida para el navegador que se redirigirá a una vez realizada correctamente autenticación, o una de las siguientes palabras clave:

  • directorio (redirige al Genesys Cloud Collaborate cliente)
  • directorio-administrador (redirige a Genesys Cloud UI Admin)

Configurar Genesys Cloud

  1. En Genesys Cloud, haga clic enAdmin..
  2. En Integrations, haga clic en Inicio de sesión único.
  3. Haga clic en el botón Salesforce tab.
  4. Introduzca la información recopilada de Salesforce.

    En este campo… Haga esto…
    Certificado
    1. Haga clic Examinar.
    2. Seleccione el archivo de texto que contiene los datos del certificado del archivo de metadatos y haga clic en Abierto.
    URI emisor Introduzca su nombre de dominio Salesforce (https://suID.mi.Salesforce.com)
    URI objetivo Introduzca la URL etiquetada Criterio de valoración redirecto iniciado por el SP en la página de la aplicación Salesforce.
  5. Haga clic Guardar.