将 PureConnect 添加为单点登录提供商
先决条件:
- 单点登录 > 提供程序 > 添加、删除、编辑、查看 权限
- PureConnect 2020 R2 或更高版本
- 与 PureConnect 混合系统关联的 Genesys 云组织中的管理员角色
- 在 PureConnect 混合系统中启用了用户同步
将 Genesys Cloud 添加为 PureConnect 混合组织用户可以使用其 PureConnect 凭据访问的应用程序。 有关更多信息,请参阅适用于 PureConnect 的 Genesys 云管理员指南。
注释:
- 如果你的 PureConnect 混合组织已经使用单点登录第三方身份提供程序,例如微软 Azure AD 或 Okta,则不需要此配置。
- PureConnect 用户登录 Genesys 云时,只有 PureConnect 支持的语言才能使用。 验证所需的语言在 PureConnect CIC 服务器上是否可用。
- 管理员可以选择存储一个额外的证书以确保业务连续性。 如果一个证书变得无效或过期,备份证书将保留集成。
配置 PureConnect
获取 Genesys Cloud 配置的证书
查找并下载 PureConnect 的编码公共证书以进行 SAML 签名验证。
- 在 PureConnect CIC 服务器上打开交互管理器。
- 单击 安全令牌服务器配置。
- 单击配 置 选项卡。
- 在证书路径中下载 证书。
- 将证书保存到文本文件中。
配置 Genesys 云
- 在 Genesys Cloud 中,单击 管理员。
- 在 “集成” 下, 单击 “单点登录”。
- 单击 通用 SSO 提供程序 选项卡。
-
输入从 PureConnect 收集的元数据。
在这个领域... 做这个... 提供商标志 插入不超过 25 KB 的 SVG 图像。 图片可以是贵公司的徽标或任何其他图像。 提供商名称 键入 提供商名称以匹配您的提供商徽标。 提供商证明 要上传用于 SAML 签名验证的 X.509 证书,请执行以下操作之一。
- 要上传证书,请单击 “选择要上传的证书”。
- 选择 X.509 证书。
- 单击 “ 打开”。
- 或者,要加载备份证书,请重复步骤 1-3。
或者你可以:
- 拖放您的证书文件。
- 或者,要加载备份证书,请重复第一步。
上传的证书会显示其到期日期。 要删除证书,请单击 X。
注意: 要续订或更新即将到期的证书,请按照以下说明上传 X.509 证书,重复步骤 1--3。 每个 SSO 配置最多可以将五个证书上传到 Genesys Cloud,Genesys Cloud 会在单点登录和注销期间选择正确的证书。提供商发行人 URI 键入 PureConnect 系统的单点登录代理主机的 URI。 该值基于 PureConnect 系统的单点登录代理配置。 要了解如何为单点登录修改代理服务器配置,请参阅 Genesys Cloud of PureConnect 管理员指南。 目标 URL 键入 PureConnect 系统的单点登录代理位置的 URL。 该值基于 PureConnect 系统的单点登录代理配置。 要了解如何为单点登录修改代理服务器配置,请参阅 Genesys Cloud of PureConnect 管理员指南。 正在中继用户识别符 键入 Genesys Cloud 组织所在的 AWS 区域的 URL:
美国东部 (N. 弗吉尼亚州):https://login.mypurecloud.com/saml
美国东部 2(俄亥俄州): 不支持
美国西部(俄勒冈州):https://login.usw2.pure.cloud/saml加拿大(加拿大中部):
https://login.cac1.pure.cloud/saml
南美洲(圣保罗): 不支持
欧洲、中东和非洲(法兰克福)https://login.mypurecloud.de/saml
欧盟(爱尔兰)https://login.mypurecloud.ie/saml
欧盟(伦敦):https://login.euw2.pure.cloud/saml
亚太地区(首尔):https://login.apne2.pure.cloud/saml
亚太地区(悉尼):https://login.mypurecloud.com.au/saml
亚太地区(东京)https://login.mypurecloud.jp/saml - 选择 端点压缩 以压缩 Genesys Cloud 身份验证请求。 注意: 此设置是必需的。 没有它,配置将无法正常工作。
- 单击 “ 保存”。
