Configurar el inicio de sesión único SAML 2.0 a través de un proveedor de identidad

BoldChat proporciona soporte de inicio de sesión único basado en el protocolo SAML 2.0. Acepta aserciones SAML utilizando el SAMLResponse parámetro donde el NameID del usuario autenticado es un reclamo obligatorio.

En el lado del proveedor de identidad (IdP), debe configurar la conexión con los siguientes parámetros:

  • Tipo de protocolo: SAML 2.0
  • Tipo de servicio: AssertionConsumerService
  • Tipo de encuadernación: HTTP-POST
  • WantAssertionsFigned: cierto

Alternativamente, puede configurar la conexión usando el XML de metadatos de BoldChat a continuación que contiene los parámetros requeridos.

Nota: Cambiar ambas instancias de xxxxxxxxxx a su ID de cuenta. Puede encontrar su URL de SSO de BoldChat en el formulario de configuración. Cambie ambas instancias de yyyyyyyyyy a la URL del cliente web extendida con el servidor configurado para su región de residencia de datos.
  • Centro de datos de EE. UU.: web.boldchat.com
  • Centro de datos de la UE: web-eu.boldchat.com

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
     <EntityDescriptor entityID="https://yyyyyyyyyy/aid/xxxxxxxxxx/" xmlns="urn:oasis:names:tc:SAML:2.0:metadata">
          <SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
          <NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</NameIDFormat>
          <AssertionConsumerService index="1" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://yyyyyyyyyy/aid/xxxxxxxxxx/"/>
     </SPSSODescriptor>
</EntityDescriptor>
  1. Ir a Configuración > Configuración general de la cuenta > Inicio de sesión único y seleccione el Configuración principal pestaña. Recordar: Primero debe configurar SSO en el lado del proveedor de identidad.
  2. Hacer clic Prueba para comprobar el proceso de autenticación. Se le redirige a la URL del proveedor de identidad en una ventana emergente. Si vuelves SAMLResponse del proveedor de ID que su respuesta se presentará en este formulario de configuración. Si no SAMLResponse devuelve el parámetro o simplemente configuró mal su URL, la ventana emergente puede permanecer abierta.
    Importante: La URL del proveedor de identidad debe ser un enlace común que autentique y redirija al usuario a la URL de SSO de BoldChat con SAMLResponse token, si el usuario tiene los derechos necesarios.
    Resultado Descripción
    SAMLResponse es regresado

    La respuesta se presenta en el formulario.

    Nota: Copie la clave pública para su uso posterior.
    SAMLResponse no se devuelve

    La ventana emergente puede permanecer abierta.

    Es probable que simplemente haya configurado mal su URL.

  3. Mira esto NameID es un reclamo obligatorio en el SAMLResponse simbólico. Debe agregar este reclamo en el lado del proveedor de identidad para que sea un atributo único del usuario autenticado, por ejemplo, su dirección de correo electrónico. Cuando mapees un usuario autenticado más adelante, el NameID El campo debe ser el ID de nombre de SSO en el campo del operador.
  4. Bajo la Configuración de clave pública pestaña, pega la clave pública de tu firma SAMLResponse token que recibió en el Paso 2.
  5. Guarde la clave pública.
  6. Configure el espacio de trabajo del agente. Para acceder al Espacio de trabajo del agente mediante SSO, utilice el siguiente formato de URL:
      • https://agent.boldchat.com/sso/account-id/ACCOUNTID (Reemplace ACCOUNTID con su ID de cuenta)
      • https://agent.boldchat.com/sso/username/USERNAME (Reemplaza NOMBRE DE USUARIO con tu nombre de usuario)
  7. Para configurar el cliente de operador de escritorio, realice uno de los siguientes pasos. Nota: Puede utilizar Operator Client de escritorio en modo SSO con la versión 7.40 o posterior. 
    • Ir a Menu de inicio > Todos los programas > Modo SSO.
    • Utilice los siguientes comandos predeterminados:
    • Script de registro habilitado para iniciar SSO
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BoldChat-SSOAID"="xxxxxxxxxx"
"BoldChat-SSOENA"="True"
    • Secuencia de comandos de registro deshabilitada de inicio de SSO
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BoldChat-SSOENA"="False"

8. Configure el SSO del cliente web e inicie el modo de búsqueda con cualquiera de las siguientes URL:

        9. Verifique que el análisis se haya realizado correctamente para asegurarse de que los servidores de BoldChat entiendan la respuesta como un Token de afirmación SAML 2.0. 

Recordar: Primero debe asegurarse de que el SAMLResponse el token se devuelve correctamente.

Una vez finalizado el análisis, verifique lo siguiente:

  • Emisor encontrado: Un atributo obligatorio en el protocolo SAML 2.0
  • IssueInstant: Un atributo obligatorio que contiene la marca de tiempo del emisor. Debe estar en formato UTC de forma predeterminada. BoldChat acepta tokens dentro de un período de tiempo válido.
  • NameID: Requerido para mapear un registro de operador de BoldChat con el usuario autenticado.
  • Llave pública: Obligatorio y debe almacenarse en la configuración de BoldChat también para la validación de la firma.