Configurar el inicio de sesión único SAML 2.0 a través de un proveedor de identidad

BoldChat proporciona soporte de inicio de sesión único basado en el protocolo SAML 2.0. Acepta aserciones SAML utilizando el SAMLResponse parámetro donde el NameID del usuario autenticado es un reclamo obligatorio.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
     <EntityDescriptor entityID="https://yyyyyyyyyy/aid/xxxxxxxxxx/" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
          <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
          <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yyyyyyyyyy/aid/xxxxxxxxxx/"/>
     </SPSSODescriptor>
</EntityDescriptor>

1. Ir a Configuración > Configuración general de la cuenta > Inicio de sesión único y seleccione el Configuración principal pestaña. Recordar: Primero debe configurar SSO en el lado del proveedor de identidad.
2. Hacer clic Prueba para comprobar el proceso de autenticación. Se le redirige a la URL del proveedor de identidad en una ventana emergente. Si vuelves SAMLResponse del proveedor de ID que su respuesta se presentará en este formulario de configuración. Si no SAMLResponse devuelve el parámetro o simplemente configuró mal su URL, la ventana emergente puede permanecer abierta.
   Importante: La URL del proveedor de identidad debe ser un enlace común que autentique y redirija al usuario a la URL de SSO de BoldChat con SAMLResponse token, si el usuario tiene los derechos necesarios.

   Resultado	Descripción
   SAMLResponse es regresado	La respuesta se presenta en el formulario. Nota: Copie la clave pública para su uso posterior.
   SAMLResponse no se devuelve	La ventana emergente puede permanecer abierta. Es probable que simplemente haya configurado mal su URL.

3. Mira esto NameID es un reclamo obligatorio en el SAMLResponse simbólico. Debe agregar este reclamo en el lado del proveedor de identidad para que sea un atributo único del usuario autenticado, por ejemplo, su dirección de correo electrónico. Cuando mapees un usuario autenticado más adelante, el NameID El campo debe ser el ID de nombre de SSO en el campo del operador.
4. Bajo la Configuración de clave pública pestaña, pega la clave pública de tu firma SAMLResponse token que recibió en el Paso 2.
5. Guarde la clave pública.
6. Configure el espacio de trabajo del agente. Para acceder al Espacio de trabajo del agente mediante SSO, utilice el siguiente formato de URL:
   • • https://agent.boldchat.com/sso/account-id/ACCOUNTID (Reemplace ACCOUNTID con su ID de cuenta)
     • https://agent.boldchat.com/sso/username/USERNAME (Reemplaza NOMBRE DE USUARIO con tu nombre de usuario)
7. Para configurar el cliente de operador de escritorio, realice uno de los siguientes pasos. Nota: Puede utilizar Operator Client de escritorio en modo SSO con la versión 7.40 o posterior. 

• • Ir a Menu de inicio > Todos los programas > Modo SSO.
  • Utilice los siguientes comandos predeterminados:
  • Script de registro habilitado para iniciar SSO

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BoldChat-SSOAID"="xxxxxxxxxx"
"BoldChat-SSOENA"="True"

• • Secuencia de comandos de registro deshabilitada de inicio de SSO

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BoldChat-SSOENA"="False"

8. Configure el SSO del cliente web e inicie el modo de búsqueda con cualquiera de las siguientes URL:

        9. Verifique que el análisis se haya realizado correctamente para asegurarse de que los servidores de BoldChat entiendan la respuesta como un Token de afirmación SAML 2.0.