Authentificateurs de connexion

Les authentificateurs de connexion contrôlent la façon dont les utilisateurs se connectent à CXone. CXone prend en charge l’authentification interne et externe en fonction de l’authentificateur de connexion attribué à l’utilisateur, du type et de la configuration de cet authentificateur de connexion. Il existe deux types d’authentificateurs de connexion :

  • Les authentificateurs système, qui utilisent le CXone système lui-même pour authentifier les utilisateurs avec un nom d’utilisateur et un mot de passe.

  • Les authentificateurs externes, qui utilisent la fédération pour authentifier les utilisateurs auprès d’un fournisseur d’identité externe (IdP).

Pour en savoir plus sur l’authentification et l’autorisation, consultez CXone.

Authentificateurs de connexion et modifications du mot de passe utilisateur

Vous pouvez créer vos propres authentificateurs de connexion pour différents rôles dans votre organisation. Après avoir configuré un authentificateur de connexion pour un rôle particulier, le champ de mot de passe affiche les règles d'authentification de connexion configurées lorsqu'un utilisateur essaie de définir ou de modifier le mot de passe.

Au fur et à mesure que l'utilisateur tape le mot de passe, CXone affiche les règles d'authentification de connexion. CXone évalue le mot de passe conformément aux règles d'authentification de connexion et code couleur les règles en temps réel. Les règles auxquelles le mot de passe se conforme apparaissent en vert et sont marqués d'une coche. Les règles qui ne sont pas remplies apparaissent en rouge et sont marquées d'un X.

Caractéristiques clés concernant les authentificateurs de connexion

  • Lorsque l’authentificateur de connexion est modifié, les modifications entreront en vigueur dès que celles-ci sont enregistrées. Les utilisateurs connectés au moment de la modification ne sont pas affectés, mais sont redirigés pour changer leur mot de passe lors de leur prochaine connexion si leur mot de passe ne répond pas aux exigences du nouvel authentificateur de connexion.
  • Vous pouvez attribuer des authentificateurs de connexion directement aux utilisateurs. Les utilisateurs ne peuvent être assignés qu’à un seul authentificateur de connexion. Les utilisateurs n’ont pas besoin d’être assignés à un authentificateur de connexion, mais ils ne pourront pas se connecter à CXone sans un tel authentificateur. Les utilisateurs du système dorsal et les intégrations peuvent se connecter avec les clés d’accès qui leur ont été attribuées sans devoir être assignés à un authentificateur de connexion.
  • Vous pouvez sélectionner un emplacement requis pour l’authentificateur de connexion sous la forme d’un ensemble d’adresses IP, de plages ou de sous-réseaux. Dans ce cas, les utilisateurs qui ne disposent pas des informations d’identification et de l’emplacement corrects ne peuvent pas se connecter.
  • Avec les authentificateurs de connexion OpenID Connect, vous pouvez mettre en place la déconnexion unique avec votre IdP. Pour ce faire, vous devez inclure un terminal de session final dans l’authentificateur de connexion. Vous devez également inscrire l’URI de redirection de la signature sur la liste blanche de votre IdP.
  • Pour les authentificateurs de connexion système :

    • Vous pouvez spécifier le nombre de jours pendant lesquels le mot de passe est valide. Après le nombre de jours spécifié, les utilisateurs dans le rôle pertinent seront invités à modifier leur mot de passe.

    • Vous pouvez spécifier le nombre de mots de passe précédents dont CXone se souvient. Les utilisateurs ne peuvent pas réutiliser les mots de passe dont CXone se souvient.

    • Si un utilisateur saisit six fois le mauvais mot de passe, le compte est verrouillé pendant 30 minutes. En tant qu’administrateur, cependant, vous pouvez déverrouiller le compte d’un utilisateur avant 30 minutes.

    • Si un utilisateur oublie le mot de passe, l’utilisateur peut demander un lien de réinitialisation du mot de passe qui sera envoyé par courriel.