Agregar un proveedor de inicio de sesión único genérico

Requisitos previos:
  • Inicio de sesión único > Proveedor > Agregar, eliminar, editar, ver permisos
  • Rol de administrador en la cuenta de proveedor de identidad de su organización
  • Las direcciones de correo electrónico de los usuarios son las mismas en la cuenta del proveedor de identidad de su organización y en Genesys Cloud

La configuración del proveedor de identidad genérico permite a los clientes de Genesys Cloud integrarse con la mayoría de los proveedores de identidad que admiten SAML 2.0. 

Notas:
  • Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
  • Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO.
  • Los administradores pueden optar por almacenar cuatro certificados adicionales para garantizar la continuidad del negocio. Si un certificado deja de ser válido o caduca, la integración se mantiene si uno de los certificados adicionales es válido. 
  • Existe un problema generalizado cuando un proveedor de servicios (SP) recibe una respuesta SAML de un proveedor de identidades (IdP) y sus relojes de sistema no están sincronizados. Este problema puede dar lugar a que los usuarios se bloqueen en su inicio de sesión único al iniciar la sesión. El problema podría estar causado por la longitud del desvío del reloj entre el SP y el IdP. Las desviaciones del reloj entre Genesys Cloud y su proveedor de identidad no pueden ser superiores a 10 segundos.

  • La aplicación de escritorio de Genesys Cloud no admite la instalación de extensiones de navegador. Si ha configurado una política de acceso condicional de Azure que requiere una extensión del navegador, deberá utilizar un navegador compatible con Genesys Cloud que tenga instalada la extensión Entra ID de Microsoft. El inicio de sesión único no funcionará con la aplicación de escritorio en esta configuración.

Configure el proveedor de identidad de su organización

Obtenga el certificado para la configuración de Genesys Cloud

Busque y descargue el certificado público codificado de su proveedor de identidad para la validación de la firma SAML.

Nota: Genesys Cloud acepta certificados codificados en PEM y DER, y certificados codificados en Base64.

Obtenga los metadatos para la configuración de Genesys Cloud

Busque y descargue el archivo de metadatos de su proveedor de identidad que contiene el emisor (entityID), la URL de inicio de sesión único y la URL de cierre de sesión único para configurar Genesys Cloud en la cuenta del proveedor de identidad de su organización.

Proporcionar la URL del Servicio al consumidor de afirmaciones (ACS)

Cuando se le solicite que ingrese la URL del Servicio de consumidor de afirmación (ACS), seleccione la URL adecuada según su región de implementación de AWS.

Región de AWS

URL

Este de EE. UU. (N. Virginia)

https://login.mypurecloud.com/saml

EE.UU. Este 2 (Ohio)

https://login.use2.us-gov-pure.cloud/saml

Oeste de EE. UU. (Oregón)

https://login.usw2.pure.cloud/saml 

Canadá (Canadá central)

https://login.cac1.pure.cloud/saml 

América del Sur (São Paulo)

https://login.sae1.pure.cloud/saml 

EMEA (Fráncfort)

https://login.mypurecloud.de/saml

EMEA (Irlanda)

https://login.mypurecloud.ie/saml 

EMEA (Londres)

https://login.euw2.pure.cloud/saml

EMEA (EAU)

https://login.mec1.pure.cloud/saml

EMEA (Zúrich)

https://login.euc2.pure.cloud/saml

Asia Pacífico (Mumbai)

https://login.aps1.pure.cloud/saml

Asia Pacífico (Seúl)

https://login.apne2.pure.cloud/saml

Asia Pacífico (Sydney)

https://login.mypurecloud.com.au/saml

Asia Pacífico (Tokio)

https://login.mypurecloud.jp/saml

Asia-Pacífico (Osaka)

https://login.apne3.pure.cloud/saml

Proporcione la URL de cierre de sesión único

Cuando se le solicite que ingrese la URL del Servicio de consumidor de afirmación (ACS), seleccione la URL adecuada según su región de implementación de AWS.

Región de AWS

URL

Este de EE. UU. (N. Virginia)

https://login.mypurecloud.com/saml/logout

EE.UU. Este 2 (Ohio)

https://login.use2.us-gov-pure.cloud/saml/logout

Oeste de EE. UU. (Oregón)

https://login.usw2.pure.cloud/saml/logout 

Canadá (Canadá central)

https://login.cac1.pure.cloud/saml/logout 

América del Sur (São Paulo)

https://login.sae1.pure.cloud/saml/logout 

EMEA (Fráncfort)

https://login.mypurecloud.de/saml/logout

EMEA (Irlanda)

https://login.mypurecloud.ie/saml/logout 

EMEA (Londres)

https://login.euw2.pure.cloud/saml/logout

EMEA (EAU)

https://login.mec1.pure.cloud/saml/logout

EMEA (Zúrich)

https://login.euc2.pure.cloud/saml/logout

Asia Pacífico (Mumbai)

https://login.aps1.pure.cloud/saml/logout

Asia Pacífico (Seúl)

https://login.apne2.pure.cloud/saml/logout

Asia Pacífico (Sydney)

https://login.mypurecloud.com.au/saml/logout

Asia Pacífico (Tokio)

https://login.mypurecloud.jp/saml/logout

Asia-Pacífico (Osaka)

https://login.apne3.pure.cloud/saml/logout

Proporcione el ID de entidad del proveedor de servicios

Cuando se le solicite que ingrese el ID de entidad del proveedor de servicios, el valor puede ser cualquier cadena única que desee utilizar para identificar su organización Genesys Cloud. A veces, el campo también se denomina Emisor o URI de audiencia.

Proporcione el certificado de firma de Genesys Cloud

Cuando se le solicite ingresar un certificado de firma, cargue el archivo obtenido de Genesys Cloud.

  1. En Genesys Cloud, haga clic en Administración.
  2. En Integraciones, haga clic en Inicio de sesión único.
  3. Haga clic en el Proveedor de SSO genérico pestaña.
  4. Debajo Certificado de firma de Genesys Cloud, haga clic en Descargar certificado.
  5. Guarda el archivo.

Configurar reclamos y atributos de usuario

Configure estos atributos de usuario de Genesys Cloud para su proveedor de identidad. Los atributos distinguen entre mayúsculas y minúsculas. 

Nombre del Atributo Valor de atributo
Nombre de la Organización 
  • Para el inicio de sesión único iniciado por el proveedor de identidad: Utilice el nombre corto de la organización.
  • Para el inicio de sesión único iniciado por el proveedor de servicios: Asegúrese de que el nombre de la organización coincida con el nombre de la organización que seleccione. Aplicable cuando una organización mantiene varias organizaciones de Genesys Cloud utilizando un único proveedor de identidad. 
Email  Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
  • Debe ser un usuario existente de Genesys Cloud.
  • Si el proveedor de identidad no utiliza una dirección de correo electrónico como NameID del asunto, necesita una dirección de correo electrónico válida.
Nombre del Servicio 

Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:

  • directorio (redirige al cliente Genesys Cloud Collaborate)
  • directory-admin (redirige a la interfaz de usuario de Genesys Cloud Admin)
Nota: Para agregar un reclamo personalizado, consulte la documentación de su proveedor de identidad.

Configurar Genesys Cloud

  1. En Genesys Cloud, haga clic en Administración.
  2. En Integraciones, haga clic en Inicio de sesión único.
  3. Haga clic en el Proveedor de SSO genérico pestaña.
  4. Ingrese los metadatos recopilados del proveedor de identidad de su organización.

    Campo Descripción
    Logotipo del proveedor Inserte una imagen SVG, no mayor de 25 KB.
    Nombre del proveedor Escriba el nombre del proveedor de identidad.
    El certificado del proveedor

    Para cargar certificados X.509 para la validación de firmas SAML, realice una de las siguientes acciones.

    1. Para cargar un certificado, haga clic en Seleccione Certificados para cargar.
    2. Seleccione el certificado X.509.
    3. Hacer clic Abierto.
    4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.

    O puedes:

    1. Arrastre y suelte su archivo de certificado.
    2. Opcionalmente, para cargar un certificado de copia de seguridad, repita el primer paso.

    Los certificados cargados aparecen con su fecha de caducidad. Para eliminar un certificado, haga clic en X.

    Nota: Para renovar o actualizar un certificado que caduca, siga estas instrucciones para cargar certificados X.509, repitiendo los pasos 1--3. Puede cargar hasta cinco certificados en Genesys Cloud por configuración de SSO, y Genesys Cloud elige el certificado correcto durante el inicio y el cierre de sesión únicos.

    El URI del emisor del proveedor Ingrese el entityID proporcionado en el archivo de metadatos del proveedor de identidad.
    URL de destino Ingrese la URL de redireccionamiento proporcionada en el archivo de metadatos del proveedor de identidad.
    URI de cierre de sesión único Ingrese la URL de redireccionamiento proporcionada en el archivo de metadatos del proveedor de identidad.
    Enlace de cierre de sesión único Elija el mismo enlace que el seleccionado en el proveedor de identidad. Si no se especificó un enlace, elija Redireccionamiento HTTP.
    Identificador de la parte que confía Ingrese la cadena que se utilizará para identificar Genesys Cloud ante el proveedor de identidad. 
    Nota: Si los proveedores de identidades esperan que el proveedor de servicios especifique el identificador de la parte de confianza, ingrese una cadena para ingresar tanto Genesys Cloud como el proveedor de identidades. Otros proveedores de identidad generan un identificador de parte de confianza en su archivo de metadatos.
    Formato del identificador del nombre Elija el formato de identificador de nombre que admite su proveedor de identidad. Si su proveedor admite Correo electrónico Dirección, ese es el formato preferido. Si no se conoce ningún formato de identificador de nombre, seleccione Unspecified
  5. (Opcional) Seleccione Endpoint Compression para comprimir la solicitud de autenticación de Genesys Cloud. Asegúrese de seleccionar y desmarcar este campo sólo si el proveedor de identidades no admite la compresión para el enlace Redirección HTTP.
  6. Hacer clic Ahorrar.