Agregar Salesforce como proveedor de inicio de sesión único

Requisitos previos:
  • Inicio de sesión único> Proveedor> Agregar, eliminar, editar, ver permisos
  • Rol de administrador en la cuenta de Salesforce de su organización
  • Salesforce habilitado como proveedor de identidad
  • Dominio de Salesforce implementado para todos los usuarios
  • Las direcciones de correo electrónico de los usuarios son las mismas tanto en Salesforce como en Genesys Cloud

Agregue Genesys Cloud como una aplicación a la que los miembros de la organización pueden acceder con las credenciales de su cuenta de Salesforce.

Notas:
  • Genesys Cloud no admite el cifrado de aserción para proveedores de identidad de terceros de inicio de sesión único. El servicio de inicio de sesión de Genesys Cloud requiere Transport Layer Security (TLS). Dado que el canal está cifrado, no es necesario cifrar partes del mensaje.
  • Los administradores pueden, opcionalmente, deshabilitar el inicio de sesión predeterminado de Genesys Cloud y hacer cumplir la autenticación utilizando solo un proveedor de SSO. Para más información, ver Configurar Genesys Cloud para autenticarse solo con SSO.
  • Los administradores pueden optar por almacenar cuatro certificados adicionales para garantizar la continuidad del negocio. Si un certificado deja de ser válido o caduca, la integración se mantiene si uno de los certificados adicionales es válido. 
  • Existe un problema generalizado cuando un proveedor de servicios (SP) recibe una respuesta SAML de un proveedor de identidades (IdP) y sus relojes de sistema no están sincronizados. Este problema puede dar lugar a que los usuarios se bloqueen en su inicio de sesión único al iniciar la sesión. El problema podría estar causado por la longitud del desvío del reloj entre el SP y el IdP. Las desviaciones del reloj entre Genesys Cloud y su proveedor de identidad no pueden ser superiores a 10 segundos.

  • La aplicación de escritorio de Genesys Cloud no admite la instalación de extensiones de navegador. Si ha configurado una política de acceso condicional de Azure que requiere una extensión del navegador, deberá utilizar un navegador compatible con Genesys Cloud que tenga instalada la extensión Entra ID de Microsoft. El inicio de sesión único no funcionará con la aplicación de escritorio en esta configuración.

Configurar Salesforce

Solucione los errores mediante el registro de eventos del proveedor de identidad.

  1. Para crear una aplicación conectada para Genesys Cloud, en App Manager seleccione New Connected App.

  2. En la página New Connected App , introduzca la siguiente configuración en la aplicación conectada para Genesys Cloud.

    Nota: En Web App Settings, asegúrese de seleccionar Enable SAML.


    Campo Descripción
    ID de entidad

    El valor puede ser cualquier cadena única que desee utilizar para identificar la confianza de la parte que confía.

    URL ACS The AWS region of your Genesys Cloud organization:
    US East (N. Virginia): https://login.mypurecloud.com/saml
    US East 2 (Ohio): https://login.use2.us-gov-pure.cloud/saml
    US West (Oregon):
    https://login.usw2.pure.cloud/saml
    Canada (Canada Central): https://login.cac1.pure.cloud/saml
    South America (São Paulo): https://login.sae1.pure.cloud/saml
    EU (Frankfurt): https://login.mypurecloud.de/saml
    EU (Ireland): https://login.mypurecloud.ie/saml  
    EU (London): https://login.euw2.pure.cloud/saml
    Asia Pacific (Mumbai): https://login.aps1.pure.cloud/saml
    Asia Pacific (Seoul): https://login.apne2.pure.cloud/saml 
    Asia Pacific (Sydney): 
    https://login.mypurecloud.com.au/saml
    Asia Pacific (Tokyo): https://login.mypurecloud.jp/saml
    Habilitar cierre de sesión único Revisa la caja.
    URL de cierre de sesión único The AWS region of your Genesys Cloud organization:
    US East (N. Virginia): https://login.mypurecloud.com/saml/logout
    US East 2 (Ohio): https://login.use2.us-gov-pure.cloud/saml/logout
    US West (Oregon):
    https://login.usw2.pure.cloud/saml/logout
    Canada (Canada Central): https://login.cac1.pure.cloud/saml/logout
    South America (São Paulo): https://login.sae1.pure.cloud/saml/logout
    EU (Frankfurt): https://login.mypurecloud.de/saml/logout
    EU (Ireland): https://login.mypurecloud.ie/saml/logout  
    EU (London): https://login.euw2.pure.cloud/saml/logout
    Asia Pacific (Mumbai): https://login.aps1.pure.cloud/saml/logout
    Asia Pacific (Seoul): https://login.apne2.pure.cloud/saml/logout 
    Asia Pacific (Sydney): 
    https://login.mypurecloud.com.au/saml/logout
    Asia Pacific (Tokyo): https://login.mypurecloud.jp/saml/logout
    Enlace de cierre de sesión único Seleccione Redireccionamiento HTTP.
    Tipo de tema Nombre de usuario
    Editor Your Salesforce domain name (https://yourID.my.salesforce.com)
    Formato de ID de nombre urn: oasis: nombres: tc: SAML: 1.1: nombreid-formato: transitorio
  3. Reúna los siguientes datos de la página de la aplicación:

    Campo Descripción
    Certificado
    1. Haga clic en el nombre del certificado junto a Certificado IdP.
    2. Sobre el Detalle de certificado y clave página, haga clic en Descargar certificado.
    3. Guarde el certificado en un archivo de texto.
    URI del emisor Copia el Editor valor.
    URI de destino Copia el valor etiquetado Punto final de redireccionamiento iniciado por SP.
    URI de cierre de sesión único Copia el valor etiquetado Punto final de cierre de sesión único.
  4. Proporcione a los usuarios de Salesforce acceso a la aplicación conectada para Genesys Cloud. 
    1. En Administrar usuarios> Usuarios, haga clic en Editar en un usuario.
    2. Haga clic en el tipo de perfil del usuario, por ejemplo, Ventas, Servicios o Administrador para abrir la página de perfil.
    3. En Acceso a la aplicación conectada, haga clic en Aplicación conectada para Genesys Cloud. 

Atributos SAML

Si los siguientes atributos SAML están presentes en la aserción, Genesys Cloud actúa sobre esos atributos. Los atributos distinguen entre mayúsculas y minúsculas. 

Nombre del Atributo Valor de atributo
Nombre de la Organización 
  • Para el inicio de sesión único iniciado por el proveedor de identidad: Utilice el nombre corto de la organización.
  • Para el inicio de sesión único iniciado por el proveedor de servicios: Asegúrese de que el nombre de la organización coincida con el nombre de la organización que seleccione. Aplicable cuando una organización mantiene varias organizaciones de Genesys Cloud utilizando un único proveedor de identidad. 
Email  Dirección de correo electrónico del usuario de Genesys Cloud que se va a autenticar.
  • Debe ser un usuario existente de Genesys Cloud.
  • Si el proveedor de identidad no utiliza una dirección de correo electrónico como NameID del asunto, necesita una dirección de correo electrónico válida.
Nombre del Servicio 

Una URL válida a la que se redireccionará el navegador después de una autenticación exitosa, o una de las siguientes palabras clave:

  • directorio (redirige al cliente Genesys Cloud Collaborate)
  • directory-admin (redirige a la interfaz de usuario de Genesys Cloud Admin)

Configurar Genesys Cloud

  1. En Genesys Cloud, haga clic en Administración.
  2. En Integraciones, haga clic en Inicio de sesión único.
  3. Haga clic en el Fuerza de ventas pestaña.
  4. Ingrese la información recopilada de Salesforce.

    Campo Descripción
    Certificado

    Para cargar certificados X.509 para la validación de firmas SAML, realice una de las siguientes acciones.

    1. Para cargar un certificado, haga clic en Seleccione Certificados para cargar.
    2. Seleccione el certificado X.509.
    3. Hacer clic Abierto.
    4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.

    O puedes:

    1. Arrastre y suelte su archivo de certificado.
    2. Opcionalmente, para cargar un certificado de copia de seguridad, repita el primer paso.

    Los certificados cargados aparecen con su fecha de caducidad. Para eliminar un certificado, haga clic en X.

    Nota: Para renovar o actualizar un certificado que caduca, siga estas instrucciones para cargar certificados X.509, repitiendo los pasos 1--3. Puede cargar hasta cinco certificados en Genesys Cloud por configuración de SSO, y Genesys Cloud elige el certificado correcto durante el inicio y el cierre de sesión únicos.

    URI del emisor Enter your Salesforce domain name (https://yourID.my.salesforce.com)
    URI de destino Ingrese la URL etiquetada Punto final de redireccionamiento iniciado por SP en la página de la aplicación Salesforce.
    URI de cierre de sesión único Ingrese la URL etiquetada Punto final de redireccionamiento iniciado por SP en la página de la aplicación Salesforce.
    Enlace de cierre de sesión único Seleccione Redireccionamiento HTTP.
    Identificador de la parte que confía Añada el identificador único que proporcionó como Entity ID en la página de la aplicación de Salesforce. 
  5. Hacer clic Ahorrar.