Configurar CXone Autenticación mediante el proveedor de identidad integrado

Esta página lo guía, paso a paso, en la configuración de la autenticación para su CXone sistema utilizando el proveedor de identidad integrado.

Complete cada una de estas tareas en el orden dado.

Antes de que empieces

  • Obtenga una comprensión básica de ideas y terminología de autenticación y autorización si nunca antes ha configurado un proceso como este.
  • Revisa el CXone-proceso específico si es la primera vez que trabaja con autenticación en CXone.
  • Considere a sus usuarios humanos y los niveles de acceso que necesitan. Decida si las personas con mayor acceso deben tener mayores niveles de seguridad.
  • Decida si utilizará requisitos de contraseña personalizados, autenticación multifactor (MFA) o ambos para hacer cumplir.
  • Haga una lista de los autenticadores de inicio de sesión que necesitará según sus decisiones. La lista debe incluir los requisitos de contraseña y el estado de MFA que desea usar para cada autenticador de inicio de sesión.
  • Considere si necesita incluir autenticación y autorización para aplicaciones como bots o asistentes virtuales inteligentes (IVA). Si es así, deberá crear claves de acceso.

Su NICE CXone equipo puede apoyarlo y guiarlo en este proceso de planificación. Una buena planificación hace que la implementación sea más fluida. Es más probable que la implementación de la autenticación y la autorización a medida que surjan necesidades inmediatas genere problemas.

Crear autenticadores de inicio de sesión

Permisos necesarios: Autenticador de inicio de sesión Crear

el incorporadoCXone IdP autentica a los usuarios con nombres de usuario y contraseñas. Los criterios de contraseña se gestionan medianteautenticadores de inicio de sesión. Puede crear diferentes autenticadores de inicio de sesión para diferentes empleados.

  1. Haga clic en el selector de aplicaciones y seleccione Admin.
  2. Vaya a Parámetros de seguridad > Autenticador de inicio de sesión.

  3. Haga clic en Nuevo autenticador de inicio de sesión.

  4. Ingrese un Nombre único para el autenticador de inicio de sesión.

  5. Entre una Descripción si quiere uno.

  6. Seleccione Sistema como el Tipo de autenticación .

    Campo

    Detalles
    System El autenticador de inicio de sesión utiliza el proceso de inicio de sesión integrado de CXone. No se autentica mediante un proveedor de identidad de inicio de sesión único (SSO) externo.
    SAML SAML 2.0 permite configurar el inicio de sesión único a través de un proveedor de identidad externo. CXone admite múltiples instancias de SAML 2.0. Puede asignar diferentes instancias a diferentes usuarios.
  7. Defina la complejidad de la contraseña.

    La contraseña de cada usuario se coteja con un repositorio de contraseñas utilizadas habitualmente. Si su contraseña coincide con alguna de las contraseñas más utilizadas, deberán crear una nueva contraseña. Algunas de las contraseñas que se rechazan son:

    • Cualquier contraseña que incluya la palabra "contraseña". Por ejemplo, Contraseña@1234.

    • Cualquier contraseña que incluya la dirección de correo electrónico, el nombre de usuario, el nombre y el apellido o el nombre del sistema del usuario.

    Las contraseñas se cotejan con este repositorio siempre que:

    • Se activa un nuevo usuario.

    • La contraseña de un usuario caduca.

    • Un usuario restablece su contraseña.

    CampoDetalles
    Se requieren minúsculas (a-z)Requiere que los usuarios usen al menos una letra minúscula en sus contraseñas.
    Se requieren mayúsculas (A-Z)Requiere que los usuarios usen al menos una letra mayúscula en sus contraseñas.
    Se requieren números (0-9)Requiere que los usuarios usen al menos un número en sus contraseñas.
    Requerir no alfanumérico (!,@,#,etc.)Requiere que los usuarios usen al menos un carácter no alfanumérico en sus contraseñas.

  8. Si desea habilitar la autenticación multifactor, seleccione Requerir autenticación multifactor. Defina su Tipo de MFA como HOTP (Basado en HMAC) y TOTP (Basado en Tiempo).

    Campo Detalles
    Requerir la autenticación de factores múltiples

    Requiere que los usuarios ingresen un token de autenticación multifactor (MFA) además de una contraseña para iniciar sesión en CXone. Un token MFA es una contraseña de un solo uso generada por un token de hardware o un dispositivo MFA virtual (por ejemplo, una aplicación como Google Authenticator) que usted proporciona. Cuando activa MFA, los usuarios con el perfil afectado deben configurar una clave secreta MFA  la próxima vez que inicie sesión.

    No debe habilitar MFA para el administrador principal de su organización. Si se pierde el dispositivo o el secreto, la única forma de restablecer el secreto de MFA es presentar un ticket conNICE CXone.
    Tipo de MFA Especifica si quiere activar el MFA TOTP (Basado en Tiempo) o HOTP (Basado en HMAC).

  9. Configure sus políticas de contraseña.

    Campo Detalles
    Longitud de la contraseña Ingrese el número mínimo de caracteres totales que los usuarios deben incluir en sus contraseñas. Por ejemplo, si ingresa 12, los usuarios deberán incluir al menos 12 caracteres en total en cada contraseña. Los caracteres requeridos en la configuración de Complejidad de contraseña cuentan para el recuento total de caracteres. Puede configurar la longitud de la contraseña a cualquier número entre 12 y 24.
    Habilitar la antigüedad de la contraseña Activa un cuadro de texto en el que puede introducir el número máximo de días que un usuario puede conservar una contraseña. Una vez transcurrido el número de días especificado, el usuario deberá cambiar su contraseña. Puede establecer la antigüedad de la contraseña de 14 a 365 días.
    Habilitar historial de contraseñas Ingrese el número de contraseñas únicas que un usuario debe establecer antes de poder reutilizar una antigua. Puede establecer el historial de contraseñas entre 4 y 50. Por ejemplo, si introduce 10, los usuarios asignados al autenticador de inicio de sesión no podrán utilizar ninguna de sus últimas 10 contraseñas como contraseña nueva.

  10. Haga clic en Guardar y Activar.

Crear roles

Permisos necesarios: Crear gestión de roles

  1. Haga clic en el selector de aplicaciones y seleccioneAdmin.
  2. Vaya a Configuraciones de seguridad >Roles y permisos.
  3. Haga clic en Nuevo rol.

  4. Escribq un Nombre y opcionalmente unaDescripción para el papel.

    La descripción del rol no puede tener más de 200 caracteres.

  5. Haga clic en la ficha Permisos .

  6. Configurar los permisos de la función. Los permisos se clasifican por CXone aplicación, y sólo se pueden ver las aplicaciones que forman parte de su CXone sistema. Haga clic en el rol de categorías de la izquierda para moverse entre ellas.

  7. Si el rol que está creando (o editando) tiene permisos similares a uno de los cuatro roles listos de CXone para usar (OOTB), haga clic en Establecer como predeterminado, seleccione el rol OOTB relevante (Agente , Gerente, Administrador o Evaluador) del menú desplegable y luego haga clic en Aplicar. Los permisos se establecen de acuerdo con la función lista para usar seleccionada. Realice los cambios en los permisos, según sea necesario para el rol.
  8. Cuando haya terminado de configurar los permisos, haga clic en Guardar para guardar el papel en estado de borrador o haga clic en Guardar y activar para guardar el papel en estado activo. No se puede asignar usuarios a la función hasta que lo active.

Crear empleados

Permisos necesarios: Crear empleados

Puede agregar una cuenta de empleado usando:

Las instrucciones aquí son para crear una sola cuenta de empleado en la aplicación. Si su empresa utiliza ACD, también deberá configurar los ajustes de usuario de ACD para este empleado.

CXone ofrece muchas opciones y configuraciones para personalizar a los empleados. Lea toda esta tarea. Asegúrese de conocer los ajustes que necesita configurar antes de comenzar.

Captura de pantalla de la pestaña General de la página Editar perfil del empleado.

Para agregar un empleado:

  1. Haga clic en el selector de aplicaciones y seleccioneAdmin.

  2. Haga clic en Empleados > Crear empleado.

  3. Ingrese la del empleado Primer nombre yApellido. El Segundo nombre es opcional.

  4. Introduzca una valida Dirección de correo electrónico. CXone envía correos electrónicos como invitaciones de activación y códigos de verificación de contraseña aquí. Puede utilizar la misma dirección de correo electrónico para varios empleados. Cuando edita la dirección de correo electrónico de un empleado, se envía un correo electrónico de verificación a la nueva dirección de correo electrónico.

  5. Introduzca el Nombre de usuario desea asignar a un empleado. El nombre de usuario debe estar en forma de dirección de correo electrónico. El campo se rellena automáticamente desde el campo Dirección de correo electrónico. Puede editarlo si quiere.

  6. Asigne un Rol primario a un empleado del menú desplegable.

  7. Complete los campos en la pestaña General.

    Obtenga más información sobre los campos en la pestaña General

    Campo

    Detalles
    Nombre para mostrar Entre un Nombre para mostrar desea asignar a un empleado. Los usuarios de otros equipos pueden ver el nombre para mostrar. No pueden ver otra información sobre el empleado a menos que tengan el permiso habilitado Ver empleado.
    Tipo Use Escribe a organizar un empleado fuera de su Role y Equipo asignados. El tipo no está vinculado a permisos o códigos no disponibles. Esto facilita la presentación de informes. Puede seleccionar tipos creados previamente en el menú desplegable. También puede crear nuevos tipos ingresando texto en la barra de búsqueda y haciendo clic en Crear.
    Fecha de contratación La fecha en que contrató a un empleado. Este campo es solo para sus registros. CXoneno usa esta información.
    Zona horaria El empleado se asigna automáticamente a la zona horaria de tenantCerrado Agrupación organizativa de alto nivel utilizado para administrar el soporte técnico, facturación y configuración global para su CXone entorno a menos que la cambie.
    Inicio de sesión del SO El sistema operativo que usa el empleado. Los CXone Recording Aplicación requiere esta información para la grabación de pantalla. El campo acepta texto libre y puede contener una cadena de texto relacionada con un sistema operativo como Windows 10.

    Calificar

    Este campo es visible solo si tiene CXone WFM en su entorno Determina la prioridad al crear un horario.
    Asignado al equipo Asigne al empleado a un equipo seleccionando un equipo del menú desplegable.

    Si aún no ha creado equipos, o si el empleado pertenecerá a un nuevo equipo, simplemente puede aceptar el ajuste Equipo predeterminado y luego cámbielo más tarde.
    Asignado a grupos Asigne al empleado a uno o más grupos seleccionando grupos en el menú desplegable.
    Asignado a la unidad de programación Este campo es visible solo si su sistema incluye CXone WFM. Especifica la unidad de programación para el empleado.
    Número de teléfono móvil El número de teléfono móvil o celular del empleado. Este campo es solo para sus registros. CXoneno usa esta información.
    Atributos

    En este menú desplegable, seleccione los atributos relacionados con el empleado:

    • Se lo puede evaluar/formar—Este atributo aparece solo si su sistema incluye CXone QM. Permite que el empleado sea evaluado y se le facturaráCXone QM para este empleado.

      El valor predeterminado se selecciona para nuevos empleados. Si agregaCXone QM a un sistema que tiene usuarios existentes, debe habilitar manualmente esta configuración para esos usuarios.

    • Se puede grabar (pantalla)—Este atributo aparece solo si su sistema incluye CXone Recording Avanzado. Permite que se grabe la pantalla del empleado y se le facturará por la grabación de la pantalla de este empleado.

      El valor predeterminado se selecciona para nuevos empleados. Si agregaCXone Recording Avanzado a un sistema que tiene usuarios existentes, debe habilitar manualmente esta configuración para esos usuarios.

    • Se puede grabar (voz):Este atributo es visible solo si su sistema incluye CXone Recording/CXone Recording Avanzado. Permite grabar la voz del empleado. Se le facturará por la grabación de voz de este empleado.

      El valor predeterminado se selecciona para un nuevo empleado. Si agregaCXone Recording/CXone Recording Avanzado a un sistema que tiene usuarios existentes, debe habilitar manualmente esta configuración para esos usuarios.

    • Se puede programar—Este atributo es visible solo si su sistema incluye CXone WFM. Permite programar al empleado. Se le facturará CXone WFM para este empleado.

      El valor predeterminado se selecciona para nuevos empleados. Si agregaCXone WFM a un sistema que tiene usuarios existentes, debe habilitar manualmente esta configuración para esos usuarios. Los usuarios que no tengan este atributo seleccionado no aparecerán en las listas de empleados al crear reglas semanales o plantillas de turno. Al eliminar este atributo de un usuario, se elimina a ese usuario de cualquier regla semanal o plantilla de turno a la que esté asignado el usuario.

    • Puede ser analizado—Este atributo aparece solo si su sistema incluye Interaction Analytics. Cuando se selecciona este atributo, las interacciones registradas del empleado son analizadas porInteraction Analytics. Se le facturará Interaction Analytics para este empleado.

      El valor predeterminado se borra para nuevos empleados.

    • Puede editar informes de BI:Los empleados con este atributo seleccionado pueden editar cualquiera de los informes de BI en la aplicación Informes siempre que también tengan los permisos correctos.

      El valor predeterminado se borra para todos los empleados, tanto existentes como nuevos.

    • Puede ver informes de BI:Los empleados podrán abrir cualquier informe de BI con este atributo. Los informes están en la aplicación Informes, pero los empleados deben tener permisos para verlos allí. Los informes de BI no tienen tarifa de uso para hasta el 10 % de sus usuarios simultáneos o configurados, según su modelo de precios. Una vez que se pase el umbral del 10%, se le facturará por cada empleado adicional con esta casilla de verificación seleccionada.

      El valor predeterminado se borra para todos los empleados, tanto para los existentes como para los nuevos.

    • Tarjeta de cliente—Este atributo permite a los empleados que no trabajan con contactos digitales acceder a las tarjetas de cliente disponibles para voz, chat, correo electrónico y comunicaciones omnicanal.CXone SMS Messaging contactos.

      El valor predeterminado se borra para nuevos empleados.

    • Compromiso digital—Este atributo aparece solo si su sistema incluye Digital Experience. Cuando se selecciona este atributo, el registro del empleado se sincroniza con Digital Experience, y pueden trabajar en contactos digitales. Se le facturará Digital Experience para este empleado. El valor predeterminado se borra para nuevos empleados.

  8. Haga clic en Crear para crear el perfil de empleado y continuar configurándolo. Hacer clicCrear e invitar si está listo para que el usuario active su cuenta y configure su contraseña.

Autenticar aplicaciones

Los usuarios y las aplicaciones se autentican de manera muy similar. La principal diferencia es que las aplicaciones se autentican con una clave de acceso mientras que los usuarios se autentican con un nombre de usuario y una contraseña. A diferencia de los usuarios, no se requiere que las aplicaciones interactúen a través de un navegador. Las aplicaciones suelen ser funciones administrativas oagentes virtuales inteligentesCerrado Chatbot o aplicación similar que interactúa con un usuario basada en inteligencia artificial (IVA).

Para configurar una aplicación para interactuar conCXone, crear un perfil de empleado y asigne al perfil el nombre de la aplicación. Luego crea una clave de acceso para la aplicación.empleado como sigue:

Permisos requeridos: Empleados Editar

Pestaña de seguridad del perfil del empleado, que muestra el botón Agregar clave de acceso en la esquina inferior izquierda.
  1. Haga clic en el selector de aplicaciones y seleccione Admin.
  2. Haga clic en Empleados y luego haga clic en el perfil de empleado que está editando para abrirlo.

  3. Haga clic en la ficha Seguridad .

  4. Haga clic en Agregar clave de acceso.
  5. Copie la identificación de la clave de acceso en una ubicación segura.
  6. Hacer clicMostrar clave secreta y copie la clave secreta en un lugar seguro.
  7. Haga clic en Guardar.

Autorización en CXone

La autorización es el proceso de verificar a qué recursos puede acceder un usuario. Los recursos pueden incluir aplicaciones, archivos y datos. Puede definir el acceso de los usuarios a los recursos con control de acceso basado en funciones. CXone gestiona la autorización automáticamente durante la autenticación. Cuando se autentica a un usuario, se le da acceso solo a los recursos para los que está autorizado.

El método de autenticación de un usuario no afecta la autorización. CXone utiliza el mismo proceso de autorización para todos los usuarios. No importa si están autenticados con claves de acceso o contraseñas.