Solución de proveedor de identidad e inicio de sesión único de Genesys Cloud

Genesys Cloud utiliza una estrategia de integración de clientes para Security Assertion Markup Language (SAML) ... [Más] En lugar de un enfoque abierto que admita integraciones SAML personalizadas, Genesys Cloud proporciona integraciones rápidas del lado del cliente para automatizar el proceso de autenticación con proveedores de identidad. Esta estrategia limita la carga de soporte de nuestros desarrolladores y les permite centrarse en nuevas funciones para los clientes de Genesys Cloud.

Genesys Cloud proporciona integraciones de inicio de sesión único para estos proveedores de identidad basados en SAML de terceros:

  • Espacio de trabajo de Google
  • Servicios de federación de Microsoft Active Directory (ADFS)
  • Edición Premium de Microsoft Azure Active Directory (AD)
  • Okta
  • OneLogin
  • Identidad de ping
  • PureConnect
  • Salesforce

Genesys Cloud también proporciona una configuración de proveedor de identidad genérico que permite a los clientes de Genesys Cloud integrarse con la mayoría de los proveedores de identidad que admiten SAML 2.0. 

Nota: Si Genesys Cloud no es compatible actualmente con su proveedor de identidad, avísenos para que podamos evaluar las necesidades del mercado y, potencialmente, agregar la integración.

Tecnología

Estrategia de integración de inicio de sesión único de Genesys Cloud:

  • Utiliza el estándar PBKDF2 de hash de contraseña recomendado por el Instituto Nacional de Estándares y Tecnología (NIST). PBKDF2 cifra las contraseñas de los usuarios para un almacenamiento seguro en Genesys Cloud.
  • Requiere TLS 1.2 o posterior para las comunicaciones con Genesys Cloud.
  • Utiliza el marco OAuth 2.0 para autorizar a los usuarios y aplicaciones a acceder a los recursos y aplicaciones de Genesys Cloud.
  • Delega la autenticación a través de IdP de terceros basados en SAML.
Nota:

Existe un problema generalizado cuando un proveedor de servicios (SP) recibe una respuesta SAML de un proveedor de identidades (IdP) y sus relojes de sistema no están sincronizados. Este problema puede dar lugar a que los usuarios se bloqueen en su inicio de sesión único al iniciar la sesión. El problema podría estar causado por la longitud del desvío del reloj entre el SP y el IdP. Las desviaciones del reloj entre Genesys Cloud y su proveedor de identidad no pueden ser superiores a 10 segundos.

Opciones de autenticación

La estrategia de inicio de sesión único de Genesys Cloud ofrece a los clientes estas opciones de autenticación:

  • Autenticación iniciada por el proveedor de servicios: En el servidor de autorización de Genesys Cloud, los usuarios seleccionan el proveedor de identidad SAML con el que desean autenticarse. Genesys Cloud los redirige para su autenticación.
  • Autenticación iniciada por el proveedor de identidad: Después de la autenticación, el proveedor de identidad SAML presenta a los usuarios una lista de aplicaciones registradas. Cuando los usuarios seleccionan Genesys Cloud, el sistema confirma sus identidades al servidor de autorización de Genesys Cloud.

Nota: La dirección de correo electrónico de inicio de sesión único del usuario debe coincidir con la dirección de correo electrónico configurada para ese usuario en Genesys Cloud.