Agregue Google G Suite como proveedor de inicio de sesión único
- Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
- Función de administrador en el Google G Suite cuenta
- Las direcciones de correo electrónico de los usuarios son las mismas en ambos Google G Suite y Genesys Cloud
Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta de Google G Suite.
- Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
- Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO.
- Google Workspace no admite el cierre de sesión automático del proveedor de SSO.
- La integración de SSO de Google G Suite no funciona con aplicaciones de terceros, incluidas las aplicaciones basadas en Chromium.
- Los administradores pueden optar por almacenar un certificado adicional para asegurar la continuidad del negocio. Si un certificado deja de ser válido o caduca, el certificado de respaldo conserva la integración.
Existe un problema generalizado cuando un proveedor de servicios (SP) recibe una respuesta SAML de un proveedor de identidades (IdP) y sus relojes de sistema no están sincronizados. Este problema puede dar lugar a que los usuarios se bloqueen en su inicio de sesión único al iniciar la sesión. El problema podría estar causado por la longitud del desvío del reloj entre el SP y el IdP. Las desviaciones del reloj entre Genesys Cloud y su proveedor de identidad no pueden ser superiores a 10 segundos.
Configurar Google Workspace
Cree una aplicación Genesys Cloud personalizada
- En la Consola de administración, haga clic en Google > Aplicaciones > SAML.
- Hacer clic (+) en la esquina inferior derecha.
- En el paso 1, habilite SSO para la aplicación SAML, haga clic en Configurar mi propia aplicación personalizada.
- En el Paso 2 Información de IdP de Google, complete los siguientes campos y deje el resto de los campos en blanco o en la configuración predeterminada.
Campo Descripción URL de SSO Copie y guarde esta URL para usarla como URI de destino en la configuración de Genesys Cloud. ID de entidad Copia y guarda esto URL para usar como URI del emisor en la configuración de Genesys Cloud. Certificado Descarga el certificado. - En el Paso 3 Información básica para su aplicación personalizada, complete lo siguiente y deje el resto de los campos en blanco o con la configuración predeterminada.
Campo Descripción Nombre de la aplicación Escriba el nombre de su aplicación Genesys Cloud. - En el paso 4 Detalles del proveedor de servicios, complete los siguientes campos y deje el resto de los campos en blanco o en la configuración predeterminada.
Campo Descripción URL ACS Type the URL of your Genesys Cloud organization for the AWS region:
US East (N. Virginia):https://login.mypurecloud.com/saml
US East 2 (Ohio):https://login.use2.us-gov-pure.cloud/saml
US West (Oregon):https://login.usw2.pure.cloud/saml
Canada (Canada Central):
https://login.cac1.pure.cloud/saml
South America (São Paulo):https://login.sae1.pure.cloud/saml
EU (Frankfurt):https://login.mypurecloud.de/saml
EU (Ireland):https://login.mypurecloud.ie/saml
EU (London):https://login.euw2.pure.cloud/saml
Asia Pacific (Mumbai)https://login.aps1.pure.cloud/saml
Asia Pacific (Seoul):https://login.apne2.pure.cloud/saml
Asia Pacific (Sydney):https://login.mypurecloud.com.au/saml
Asia Pacific (Tokyo):https://login.mypurecloud.jp/saml
ID de entidad Type a unique string that you want to use to identify the Entity ID, for example: mypurecloud.com/google
Formato de ID de nombre De la lista, seleccione TRANSITORIO. - En el Paso 5 Asignación de atributos, deje la configuración predeterminada.
- Hacer clic Terminar.
Atributos SAML
Si los siguientes atributos SAML adicionales están presentes en la aserción, Genesys Cloud actúa sobre los atributos. Los atributos distinguen entre mayúsculas y minúsculas.
Nombre del Atributo | Valor de atributo |
---|---|
Nombre de la Organización |
|
Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
|
|
Nombre del Servicio |
Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:
|
Configurar Genesys Cloud
- En Genesys Cloud, haga clic en Administración.
- En Integraciones, haga clic en Inicio de sesión único.
- Haga clic en el Google G Suite pestaña.
- Escriba los metadatos del proveedor de identidad recopilados de Google G Suite.
Campo Descripción Certificado Para cargar certificados X.509 para la validación de firmas SAML, realice una de las siguientes acciones.
- Para cargar un certificado, haga clic en Seleccione Certificados para cargar.
- Seleccione el certificado X.509.
- Hacer clic Abierto.
- Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.
O puedes:
- Arrastre y suelte su archivo de certificado.
- Opcionalmente, para cargar un certificado de copia de seguridad, repita el primer paso.
Los certificados cargados aparecen con su fecha de caducidad. Para eliminar un certificado, haga clic en X.
Nota: Para renovar o actualizar un certificado que caduca, siga estas instrucciones para cargar certificados X.509, repitiendo los pasos 1--3. Puede cargar hasta cinco certificados en Genesys Cloud por configuración de SSO, y Genesys Cloud elige el certificado correcto durante el inicio y el cierre de sesión únicos.URI del emisor Type the Entity ID from Step 2 Google IDP Information in the Google Workspace Genesys Cloud custom application, for example:
https://accounts.google.com/o/saml2?idpid=C0151g8I9
URI de destino Type the SSO URL from Step 2 Google IDP Information in the Google Workspace Genesys Cloud custom application, for example:
https://accounts.google.com/o/saml2/idp?idpid=C0151g8I9
Identificador de la parte que confía Type the Entity ID from Step 4 Service Provider Details in the Google Workspace Genesys Cloud custom application, for example: mypurecloud.com/google
Nota: Los valores y la funcionalidad de la ID de entidad en la información de IDP de Google son diferentes de la ID de entidad en los detalles del proveedor de servicios para su aplicación Genesys Cloud.
- Hacer clic Ahorrar.