向 Genesys Cloud 添加多个单点登录提供商

必备
  • 单点登录>提供者>添加删除编辑, 和看法权限
  • 组织的身份提供商帐户中的管理员角色
  • 身份提供商帐户和 Genesys Cloud 共用一个电子邮件地址
  • 来自身份提供商的元数据
  • 来自身份提供商的编码公共证书

Genesys Cloud 允许您配置最多 30 个与同一身份提供商或多个身份提供商的单点登录 (SSO) 集成。 为了帮助您创建 SSO 集成,Genesys Cloud 使您能够:导入从身份提供商处收到的安全断言标记语言 (SAML) 元数据文件。导入包含相关配置详情和证书信息的 SAML 元数据文件,会自动填充集成中的必要字段。

重要的:添加 Genesys Cloud 作为组织成员可以使用其单点登录提供商帐户访问的应用程序。

单点登录页面

为了跟踪多个 SSO 集成,Genesys Cloud 会在单点登录页面上将集成显示为列表。该页面提供了每个集成的摘要,包括登录名称、徽标、身份提供者和证书到期详细信息。在操作列中,单击更多的显示允许您编辑和删除集成的菜单。在名称、身份提供商和证书到期列标题上,单击种类按升序或降序重新排列视图。

该页面还提供允许您添加身份提供者和下载 Genesys 证书的选项。要将 Genesys 证书发送给身份提供商,请点击下载 Genesys 证书

点击图片放大。

单点登录页面

为每个 SSO 集成自定义登录屏幕

您可以自定义每个 SSO 集成的显示方式,例如使用不同的登录名和您选择的徽标。您可以选择显示名称或徽标,或者同时显示名称和徽标。您的选择决定了 SSO 集成在单点登录和 Genesys Cloud 登录页面上的显示方式。

为了节省空间,Genesys Cloud 登录页面上仅直接显示六个 SSO 集成。

Genesys Cloud 登录屏幕具有六个 SSO 集成。

如果您有超过六个 SSO 集成,它们将显示在登录页面的列表中。

Genesys Cloud 登录屏幕具有六个以上的 SSO 集成。

创建 SSO 集成

Genesys Cloud 元数据 

要将 Genesys Cloud 和身份提供商之间的 SSO 集成配对,请在两端配置设置。身份提供商会向您提供一个元数据文件,其中包含发行者 URI、单点登录 URI 和单点注销 URI,以便在您配置组织的身份提供商帐户时输入 Genesys Cloud。您可以使用 Genesys Cloud 元数据和证书信息生成 SAML 元数据文件,身份提供商必须使用该文件在其端配置设置。 

要创建 SSO 集成:

  1. 单击 管理员
  2. 在下面集成, 点击单点登录
  3. 点击菜单> IT与集成>单点登录
  4. 点击添加身份提供者
  5. 输入您想要分配给集成的名称。
  6. 要在 Genesys Cloud 登录页面上显示徽标,请选择在登录页面上显示名称
    笔记:如果您有六个以上的身份提供者,则“登录页面上的显示名称”选项不可用。
  7. 点击身份提供者名称您可以选择一个可用的、完全支持的身份提供者,或者输入一个新的身份提供者名称。
    笔记:身份提供者名称列表包含一组最常见的提供者。如果您没有看到您的身份提供者列表,您可以通过输入其名称来添加他们。保存配置后,新的身份提供者将出现在列表中。
  8. 点击选择徽标并上传您想要在登录页面上显示的logo图片文件。或者,您可以拖放徽标图像文件。
    笔记:徽标图像文件必须为 SVG 格式,且大小不能大于 25 KB。
  9. 要导入身份提供商发送给您的元数据文件,请在身份提供者数据部分,点击选择要导入的 SAML 元数据。或者,您可以拖放元数据文件。

导入元数据文件后,请注意必填字段已自动填充,并且可用于 SAML 签名验证的编码公共 x509 证书。


字段 描述
发行人 URI 身份提供者的发行者 ID。
单点登录 URI 身份提供者的单点登录 URL。
单点登录绑定 您的身份提供商指定的登录绑定。
签署身份验证请求

选择签署身份验证请求如果您想添加额外的安全层来验证请求是否来自已验证的来源,请选中此复选框。

笔记:作为一项额外的安全措施,Genesys Cloud 允许您签署身份验证请求。签名的身份验证请求是经过数字签名以确保其真实性和完整性的 SAML(安全断言标记语言)请求。
单点注销 URI 您的身份提供商指定的注销 URL。
单点注销绑定 您的身份提供商指定的注销绑定。如果没有指定绑定,请选择HTTP 重定向
名称标识符格式 您的身份提供商指定的格式。如果格式未知,请选择未指定
证书

用于 SAML 签名验证的 X.509 证书。上传的证书会显示其到期日期。每个 SSO 配置最多可以有五个证书。Genesys Cloud 在单点登录和注销期间选择正确的证书。

要上传更多证书,c选择要上传的证书并上传证书。或者,您可以拖放证书。

要删除证书,请单击消除

  1. 单击 “ 保存”

Genesys 云服务提供商数据

当您点击节省,Genesys Cloud 生成您的身份提供商在配置身份提供商帐户时使用的 SAML 元数据。 

笔记:生成的元数据文件包括颁发者 URI、断言消费者服务和单点注销 URI。
  • 要下载包含身份提供商必须用来配置其终端设置的 Genesys Cloud 元数据和证书信息的 SAML 元数据文件,请在Genesys 云元数据, 点击下载元数据
  • 如果您只需要将 Genesys 证书发送给身份提供商,则单点注销 URI , 点击下载证书

SAML断言解密支持

Genesys Cloud 支持单点登录的 SAML 断言解密。此功能旨在为您的组织提供额外的 SSO 配置安全保障。借助此功能,身份提供商可以使用 Genesys Cloud 公钥安全地加密 SAML 断言,确保只有授权用户才能解密。要启用 SAML 断言解密支持,请下载当前的 Genesys 加密证书并将其发送给您的身份提供商。

您可以从主单点登录页面或身份提供商配置页面下载 Genesys 加密证书。

在单点登录页面顶部,点击下载 Genesys 加密证书。在身份提供程序配置页面的底部,单击下载Genesys加密证书。

SAML 属性

如果断言中存在以下额外 SAML 属性,则 Genesys Cloud 将作用于这些属性。 属性区分大小写。 

属性名称 属性值
组织名称 
  • 对于身份提供商发起的单点登录: 使用组织的简称。
  • 对于服务提供商发起的单点登录: 确保组织名称与您选择的组织名称匹配。 适用于一个组织使用单个身份提供商维护多个 Genesys Cloud 组织的情况。 
服务名称 

成功验证后要重定向到的浏览器的有效 URL,或以下关键字之一:

  • 目录(重定向到 Genesys 云协作客户端)
  • 目录管理员(重定向到 Genesys Cloud 管理员 UI)