D’installationCXone Authentification à l’aide d’un fournisseur d’identité externe

Cette page vous guide, étape par étape, dans la configuration de l’authentification pour votre système CXone à l’aide d’un fournisseur d’identité externe (IdP).

Effectuez chacune de ces tâches dans l’ordre indiqué.

Avant de commencer

  • Acquérir une compréhension de base des concepts et de la terminologie d’authentification et d’autorisation si vous n’avez jamais mis en place un processus comme celui-ci auparavant.
  • Revoir leCXone-processus spécifique si c’est la première fois que vous travaillez avec l’authentification dansCXone.
  • Tenez compte de vos utilisateurs humains et des niveaux d’accès dont ils ont besoin. Décidez si les personnes ayant un plus grand accès devraient avoir des niveaux de sécurité plus élevés.
  • Décidez si vous utiliserez des exigences de mot de passe personnalisées, une authentification multifacteur (MFA) ou les deux à appliquer.
  • En fonction de vos décisions, dressez une liste des authentificateurs de connexion. La liste doit inclure les exigences de mot de passe et le statut MFA que vous souhaitez utiliser pour chaque authentificateur de connexion. Vous n’avez pas besoin de créer des authentificateurs de connexion personnalisés si l’authentificateur de connexion par défaut répond à vos besoins de gestion des mots de passe.
  • Déterminez si vous devez inclure l’authentification et l’autorisation pour des applications telles que des robots ou des assistants virtuels intelligents (IVA). Si c’est le cas, vous devrez créer des clés d’accès.
  • Identifiez votrefournisseur d’identité externe. CXoneprend en charge les fournisseurs d’identité de services hébergés et cloud. Si nécessaire, impliquez les experts en authentification de votre entreprise dans ce processus. Il existe peut-être déjà des processus établis pour l’intégration de systèmes tels queCXone avec votre fournisseur d’identité externe. Le respect de ces processus et la satisfaction de vos besoins de sécurité spécifiques relèvent en fin de compte de votre responsabilité.
  • Définissez votreprotocole d’authentification. CXone prend en charge SAML 2.0 et OpenID Connect.
  • Évaluer la combinaison d’IdP et de protocole pour vous assurer que vos cas d’utilisation et vos flux d’utilisateurs sont pris en charge, et pour identifier les problèmes potentiels. Cela devrait inclure des tests réels.
  • Si vous utilisez l’authentification initiée par IdP, utilisez le tableau suivant pour déterminer si vos applications CXone la prennent en charge :

    application Initiée par IdP Initiée par PS *Notes
    MAX Oui

    Oui

     

    CXone Agent

    *Oui

    Oui

    L’option Initiée par IdP n’est prise en charge que lorsque les utilisateurs accèdent à CXone Agent à partir du sélecteur d’application dans le produit CXone.

    L’accès à CXone Agent à l’aide des URL directes nécessite une authentification initiée par SP.

    CXone Agent Embedded, CXone Agent Integrated, CXone Agent for Microsoft Teams, Agent for Service Cloud Voice Non Oui  
    Salesforce Agent *Non Oui Les applications autonomes ne prennent pas en charge l’authentification initiée par IdP.
    CXone Studio Oui Oui  
    Desktop Studio *Non Oui Les applications autonomes ne prennent pas en charge l’authentification initiée par IdP.
    Portail développeurs Non Oui  

    Tous les produits CXone existants et futurs prennent en charge l’authentification initiée par SP.

Votre NICE CXone peut vous soutenir et vous guider dans ce processus de planification. Une bonne planification permet une mise en œuvre plus fluide. La mise en œuvre de l’authentification et de l’autorisation lorsque des besoins immédiats se présentent est plus susceptible d’entraîner des problèmes.

Configurer un emplacement

Autorisations requises : Gestion des emplacements - Créer

Si vous souhaitez exiger que les utilisateurs se connectent à partir d’une certaine adresse IP, créez un emplacement avec les adresses IP, les plages d’adresses IP ou les sous-réseaux d’adresses IP que vous souhaitez autoriser. Lorsque vous exigez un emplacement configuré pour un utilisateur, celui-ci doit disposer des informations d’identification et de l’adresse IP correctes pour se connecter. Dans le cas contraire, la tentative de connexion échoue et ils reçoivent un message d’erreur. Vous pouvez avoir jusqu’à 20 sites à la fois et jusqu’à 10 règles par site.

  1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
  2. Accédez à EmplacementsDéfinitions d’emplacements.
  3. Cliquez sur Nouvel emplacement.
  4. Donnez à l’emplacement un Nom descriptif. Si vous souhaitez ajouter des détails sur l’emplacement, saisissez une description.
  5. Vous pouvez sélectionner l’option Définir comme emplacement par défaut ou Emplacement distant pour indiquer le type d’emplacement. Vous ne pouvez avoir qu’un seul emplacement par défaut. Ces champs n’affectent actuellement aucune fonctionnalité et leur sélection ne sert qu’à votre propre référence.
  6. Ajoutez toute autre information que vous souhaitez dans les champs restants, y compris l’adresse physique, le pays, les coordonnées GPS, le fuseau horaire ou les groupes assignés. Ces champs n’ont actuellement aucune incidence, et les informations qui y sont saisies ne le sont que pour votre propre référence.

    Si vous ajoutez des groupes dans le champ Groupes assignés, les utilisateurs appartenant à ces groupes apparaissent dans l’onglet Utilisateurs assignés. Cependant, les paramètres de localisation ne s’appliqueront pas à eux. Si vous attribuez un emplacement à un authentificateur de connexion, l’emplacement s’applique aux utilisateurs qui sont affectés à cet authentificateur de connexion et limite leur capacité à se connecter en fonction de leur adresse IP. Cependant, ces utilisateurs n’apparaîtront pas dans l’onglet Utilisateurs assignés.

  7. Cliquez sur Enregistrer.

  8. De retour sur la page Définitions d’emplacements, cliquez sur l’emplacement que vous venez de créer pour l’ouvrir.

  9. Cliquez sur l’onglet Règles de détection automatique.

  10. Créez une nouvelle règle. Pour ce faire :

    1. Cliquez sur Nouvelle Règle.

    2. Donnez à la règle un Nom descriptif.

    3. Sélectionnez le type de règle parmi les suivants :

      • Liste : Liste des adresses IP spécifiques autorisées pour cet emplacement. Par exemple, 100.0.1.100, 100.0.1.101 et 100.0.1.102.

      • Plage : Une plage d’adresses IP autorisées pour cet emplacement. Par exemple, 100.0.1.100-100.0.1.125.

      • Sous-réseau : Un sous-réseau autorisé pour cet emplacement. Par exemple, 100.0.0.1/32.

    4. Spécifiez la version IP comme l’une des valeurs suivantes :

      • IPV4 : Une adresse IP de 32 bits

      • IPV6 : Une adresse hexadécimale de 128 bits.

    5. Saisissez les adresses IP réelles, la plage ou le sous-réseau dans le champ Définition de la règle, en suivant les formats des exemples des étapes précédentes. Si vous avez sélectionné Liste, vous pouvez saisir jusqu’à 100 adresses IP. Si vous avez sélectionné Plage ou Sous-réseau, vous ne pouvez saisir qu’une seule valeur.

    6. Cliquez sur Confirmer.

  11. Ajoutez d’autres règles si nécessaire. Vous pouvez en avoir jusqu’à 10.

  12. Cliquez sur Enregistrer.

Créer des authentificateurs de connexion externes avec SAML 2.0

Autorisations requises : Création d’authentificateur de connexion

Pour créer des authentificateurs de connexion externes avec OpenID Connect, passez cette section. Les authentificateurs de connexion sont utilisés pour gérer les critères de mot de passe. Vous pouvez créer différents authentificateurs de connexion pour différents des employés.

Vous pouvez utiliser l’authentification externe lorsque vous souhaitez que le mot de passe d’un utilisateur soit géré par un autre système ou fournisseur d’identité. CXone prend en charge actuellement les protocoles de fédération SAML 2.0 et OpenID Connect.

Vous pouvez configurer l’authentification initiée par l’IdP ou l’authentification initiée par le SP en suivant les étapes de cette section.

Authentification initiée par l’IdP : IdP signifie « fournisseur d’identité ». L’authentification initiée par IdP signifie que le fournisseur d’identité externe démarre le processus de connexion.

Authentification initiée par le SP : SP signifie « fournisseur de services ». L’authentification initiée par le SP signifie que CXone démarre le processus de connexion.

Si vous utilisez Salesforce Agent, le fournisseur d’identité externe (IdP) doit être configuré pour l’authentification initiée par le SP.

  1. Assurez-vous que vous avez accès au fournisseur d’identité externe. Vous devrez créer une intégration spécifique à CXone.
  2. Créez l'intégration dans le fournisseur d'identité externe. Différents systèmes utilisent des noms différents pour ces intégrations; voir les instructions spécifiques pour Okta ou Azure.
    1. Vous devrez fournir un identifiant d’entité que vous ne connaissez pas à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
    2. Vous devrez fournir un URL ACS que vous ne connaissez pas à ce stade. Utiliser https://cxone.niceincontact.com/need_to_change pour réservé l’emplacement.
    3. Le fournisseur d’identité générera une URL spécifique où les requêtes SAML doivent être envoyées. Copiez et enregistrez cette URL à un endroit où vous pourrez la trouver. Vous devrez entrer cette valeur dans les étapes ultérieures.
    4. Le fournisseur d’identité générera un certificat de signature public pour l’intégration. Téléchargez le certificat. Vous devrez l’utiliser dans les étapes suivantes.
  3. Créez un authentificateur de connexion externe dans CXone.
    1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.
    2. Cliquez sur Sécurité >Authentificateur de connexion.
    3. Saisissez le Nom et la Description de l’authentificateur de connexion.
    4. Sélectionnez SAML comme type d’ Authentification.
    5. Si vous voulez exiger que les utilisateurs se connectent à partir d’une certaine adresse IP, sélectionnez l’emplacement que vous avez configuré dans la section précédente.

    6. Si vous sélectionnez FICAM, la réponse SAML doit comporter une seule entrée AuthnContextClassRef. En outre, le NamespaceURI du sujet de l’assertion doit être : urn:oasis:names:tc:SAML:2.0:assertion. Les champs AuthnContextClassRef et NamespaceURI sont contrôlés par le fournisseur d’identité.
    7. Entrer le terminal de requête SAML que vous avez reçu de votre fournisseur ci-dessus comme le URL du terminal.
    8. Cliquez sur Choisir un fichier et sélectionnez le certificat de signature public que vous avez reçu de votre fournisseur. Ce fichier doit être un fichier PEM. Ce sera un fichier texte et la première ligne contiendra BEGIN CERTIFICATE avec un autre texte.
    9. Sélectionnez l’onglet Utilisateurs assignés. Sélectionnez les utilisateurs que vous souhaitez assigner à l’authentificateur de connexion que vous êtes en train de créer. Vous pouvez également assigner des utilisateurs directement à l’authentificateur de connexion dans leur profil d’employé.

    10. Cliquez sur Enregistrer et activer.
    11. Ouvrez l’authentificateur de connexion.
    12. Prenez notre de l’ID d’entité et de l’URL ACS. Vous en aurez besoin lorsque vous mettrez à jour vos paramètres IdP.

  4. Mettez à jour les paramètres de votre fournisseur d’identité, en remplaçant les espaces réservés utilisés ci-dessus par les valeurs que vous venez de noter.

  5. Assurez-vous que l’Identité externe pour chaque utilisateur qui utilise l’authentificateur de connexion est défini par la valeur correcte. Ce champ est accessible dans la section Sécurité du profil de l’employé.

    Votre fournisseur d’identité détermine la valeur qui doit être utilisée. La valeur doit correspondre exactement à ce que vous avez mis dans le champ Identité externe dans CXone.

  6. Demandez à l'utilisateur de se connecter. Il doit utiliser la dernière URL de connexion. Après avoir entré leur nom d’utilisateur, ils seront dirigés vers le fournisseur d’identité externe si nécessaire.

Créer des authentificateurs de connexion externes avec OpenID Connect

Autorisations requises : Création d’authentificateur de connexion

Vous pouvez utiliser l’authentification externe lorsque vous souhaitez que le mot de passe d’un utilisateur soit géré par un autre système ou fournisseur d’identité. CXone prend en charge actuellement les protocoles de fédération SAML 2.0 et OpenID Connect.

Vous pouvez configurer l’authentification initiée par SP en suivant les étapes de cette section.

Authentification initiée par le SP : SP signifie « fournisseur de services ». L’authentification initiée par le SP signifie que CXone démarre le processus de connexion.

Si vous utilisez Salesforce Agent, le fournisseur d’identité externe (IdP) doit être configuré pour l’authentification initiée par le SP.

  1. Assurez-vous que vous avez accès au fournisseur d’identité externe. Vous devrez créer une intégration spécifique à CXone.
  2. Créez l’intégration dans le fournisseur d’identité externe.
    1. Vous devrez fournir une URI de redirection de connexion que vous ne connaissez pas encore à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
    2. Vous devrez peut-être fournir une URI de redirection de déconnexion que vous ne connaissez pas encore à ce stade. Utilisez https://cxone.niceincontact.com/need_to_change comme espace réservé.
    3. Le fournisseur d’identité génère un ID de client et un Secret client. Copiez et enregistrez ces valeurs là où vous les retrouverez. Vous devrez les saisir dans les étapes suivantes.
  3. Créez un authentificateur de connexion externe dans CXone.
    1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.

    2. Accédez à Paramètres de sécurité > Authentificateur de connexion.

    3. Cliquez sur Nouvel authentificateur de connexion ou sélectionnez l’authentificateur de connexion que vous souhaitez modifier.
    4. Saisissez un nom et une description pour l’authentificateur de connexion.
    5. Sélectionnez OIDC comme type d’authentification.
    6. Si vous voulez exiger que les utilisateurs se connectent à partir d’une certaine adresse IP, sélectionnez l’emplacement que vous avez configuré dans la section précédente.

    7. Si vous disposez d’un terminal de découverte pour votre IdP, cliquez sur Paramètres de découverte. Saisissez votre terminal de découverte et cliquez sur Découvrir. Les champs restants sont remplis pour vous. L’option Paramètres de découverte ne fonctionne pas avec les terminaux de découverte Salesforce.
    8. Saisissez votre identifiant de client et votre mot de passe de client. Saisissez à nouveau le mot de passe dans Confirmer le mot de passe du client. L’identifiant de client est l’identifiant de connexion attribué à votre compte par votre IdP.
    9. Si vous n’avez pas de terminal de découverte pour votre IdP, saisissez l’émetteur, le terminal JsonWebKeySet, le terminal d’autorisation, le terminal du jeton, le terminal UserInfo, le terminal de révocation et le terminal de session final fournis par votre IdP.

    10. Sélectionnez une méthode d’authentification client. La méthode sélectionnée doit être une méthode d’authentification prise en charge par votre IdP. Si vous sélectionnez private_key_jwt, vous devez saisir votre Clé privée de client.
    11. Vous pouvez sélectionner Activer le profil FICAM pour activer les paramètres spécifiques au gouvernement américain.
    12. Sélectionnez l’onglet Utilisateurs assignés. Sélectionnez les utilisateurs que vous souhaitez assigner à l’authentificateur de connexion que vous êtes en train de créer. Vous pouvez également assigner des utilisateurs directement à l’authentificateur de connexion dans leur profil d’employé.

    13. Cliquez sur Enregistrer et activer pour valider les informations fournies et lier votre compte CXone à votre compte IdP.
    14. Ouvrez l’authentificateur de connexion.
    15. Notez l’URI de redirection de connexion et l’URI de redirection de de déconnexion. Vous en aurez besoin lorsque vous mettrez à jour vos paramètres IdP.

  4. Mettez à jour les paramètres de votre fournisseur d’identité, en remplaçant les espaces réservés utilisés ci-dessus par les valeurs que vous venez de noter.

  5. Assurez-vous que l’Identité externe pour chaque utilisateur qui utilise l’authentificateur de connexion est défini par la valeur correcte. Ce champ est accessible dans la section Sécurité du profil de l’employé.

    Votre fournisseur d’identité détermine la valeur qui doit être utilisée. La valeur doit correspondre exactement à ce que vous avez mis dans le champ Identité externe dans CXone. La valeur de ce champ doit avoir le format suivant : claim(email):{adresse courriel configurée par votre IdP}. Par exemple, si l’adresse courriel de l’utilisateur dans l’IdP est nick.carraway@classics.com, vous devez saisir claim(email):nickcarraway@classics.com.

  6. Demandez à l’utilisateur de se connecter. Il doit utiliser la dernière URL de connexion. Après avoir saisi son nom d’utilisateur, il sera dirigé vers le fournisseur d’identité externe si nécessaire.

  7. Lorsque votre fournisseur d’identité vous demande de vous authentifier, faites-le en tant qu’utilisateur du fournisseur d’identité que vous souhaitez associer à votre compte CXone actuellement connecté.
  8. Si vos OpenID Connect paramètres dansCXone ne s’affichent pas comme validés, utilisez vos journaux IdP pour diagnostiquer le problème.

Liaison de nouveaux utilisateurs avec des réclamationsOpenID Connect

CXone peut utiliser une valeur de revendication différente, comme une adresse courriel, pour établir l’identité de l’utilisateur lors de sa première connexion. CXone passe alors automatiquement à l’unique OpenID Connect identifiant du sujet. Cela vous permet de préconfigurer l’identité fédérée.

PKCE pour l’authentification initiale

Il se peut que vous ayez des difficultés à utiliser le flux de code d’autorisation OpenID Connect. Ce flux nécessite un client_secret dans le cadre de l’échange de jetons. Coder le client_secret dans une application Web constitue un risque pour la sécurité. OpenID Connect permet un flux alternatif appelé PKCE (Proof Key for Code Exchange). PKCE utilise une méthode d’authentification différente. NICE CXone prend en charge les flux PKCE pour les intégrations initiales.

Créer ou modifier des employés

Autorisations requises : Création d’employés

Si vous configurez l’authentification avec un fournisseur d’identité externe pour une unité commerciale CXone, vous n’avez pas à créer de nouveaux comptes d’utilisateurs. Cependant, vous devrez modifier les comptes d’utilisateurs et configurer leType d’identité externe etIdentité fédérée des champs. Cela doit être fait pour chaque utilisateur qui s’authentifiera via l’IdP externe. Les champs sont expliqués à l’étape 8 de cette tâche.

Vous pouvez ajouter un compte d’employé en utilisant :

Les instructions ici sont pour créer un seul compte d’employé dans l’application. Si votre entreprise utilise ACD, vous devrez également configurer les paramètres utilisateur ACD pour cet employé.

CXone offre de nombreuses options et paramètres pour personnaliser les employés Lisez toute cette tâche. Assurez-vous de connaître les paramètres que vous devez configurer avant de commencer.

Pour ajouter un employé :

  1. Cliquez sur le sélecteur d’applications et sélectionnezAdmin.

  2. Cliquez sur Employés > Créer un employé.

  3. Saisissez le Prénom et le Nom de famillede l’employer. Le Deuxième nom est facultatif.

  4. Saisissez une adresse courrielvalide. CXone envoyer ici les courriels tels que les invitations d’activation et les codes de vérification de mot de passe. Vous pouvez utiliser la même adresse courriel pour plusieurs employés. Lorsque vous modifiez l’adresse courriel d’un employé, un courriel de vérification est envoyé à la nouvelle adresse courriel.

  5. Entrer le Nom d’utilisateur que vous souhaitez attribuer à un employé. Le nom d’utilisateur doit être une adresse courriel. Le champ est rempli automatiquement à partir du champ Adresse courriel . Vous pouvez le modifier si vous le souhaitez.

  6. Attribuez un Rôle principal à un employé à partir de la liste déroulante.

  7. Remplissez les champs de l’onglet Général.

    En savoir plus sur les champs sur l’onglet Général

    Champ

    Détails

    Afficher le nom Saisissez un Nom d’affichage que vous souhaitez attribuer à un employé. Les utilisateurs d’autres équipes peuvent afficher le nom d’affichage. Ils ne peuvent pas voir d’autres informations sur l’employé à moins d’avoir l’autorisation Voir Employés autorisation activée.
    Type Utilisez Type à organiser un employé en dehors de son affectation de Rôle et Équipe. Le type n’est pas lié aux autorisations ou aux codes d’indisponibilité. Cela facilite la déclaration. Vous pouvez sélectionner des types créés précédemment dans la liste déroulante. Vous pouvez également créer de nouveaux types en saisissant du texte dans la barre de recherche et en cliquant sur Créer.
    Date d’embauche La date à laquelle vous avez embauché un employé. Ce champ est pour vos dossiers seulement. CXone n’utilise pas ces informations.
    Fuseau horaire Le salarié est automatiquement affecté au fuseau horaire tenantFermé Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux pour votre environnement CXone à moins que vous ne le changiez.
    Connexion au système d'exploitation Le système d’exploitation utilisé par l’employé. Le CXone Recording application nécessite ces informations pour la vidéocapture d’écran. Le champ accepte du texte libre et peut contenir une chaîne de texte liée à un système d’exploitation tel que Windows 10.

    Rang

    Ce champ n’est visible que si vous avez CXone WFM dans votre environnement. Il détermine la priorité lors de la création d’un programme.

    Assigné à l’équipe Affecter l’employé à un équipe en sélectionnant une équipe dans la liste déroulante.

    Si vous n’avez pas encore créé d’équipes, ou si l’employé appartiendra à une nouvelle équipe, vous pouvez simplement accepter le réglage Équipe par défaut, puis modifiez-le ultérieurement.

    Assigné à des groupes Affecter l’employé à un ou plusieurs groupes en sélectionnant des groupes dans la liste déroulante.
    Assigné à l'Unité de planification Ce champ n’est visible que si votre système inclut CXone WFM. Il spécifie l’unité de planification pour l’employé.
    Numéro de cellulaire Le numéro de portable ou de téléphone cellulaire de l’employé. Ce champ est pour vos enregistrements seulement. CXone n’utilise pas ces informations.
    Attributs

    Dans cette liste déroulante, sélectionnez les attributs liés à l’employé :

    • Peut être évalué/accompagné—Cet attribut n’apparaît que si votre système inclut CXone QM. Il permet à l’employé d’être évalué et vous serez facturé pour CXone QM pour cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone QM à un système comportant des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs.

    • Peut être enregistré (écran)—Cet attribut n’apparaît que si votre système inclut CXone Recording Avancée. Cela permet d’enregistrer l’écran de l’employé et vous serez facturé pour la vidéocapture d’écran de cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone Recording Avancé vers un système qui a des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs.

    • Peut être enregistré (voix)—Cet attribut n'est visible que si votre système inclut CXone Recording/CXone Recording Avancé. Cela permet d’enregistrer la voix de l’employé. Vous serez facturé pour l’enregistrement vocal de cet employé.

      La valeur par défaut est sélectionnée pour un nouvel employé. Si vous ajoutez CXone Recording / CXone Recording Avancé vers un système qui a des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs.

    • Peut être planifié—Cet attribut n’est visible que si votre système inclut CXone WFM. Il permet à l’employé d’être planifié. Vous serez facturé pour CXone WFM pour cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone WFM à un système comportant des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs. Les utilisateurs pour lesquels cet attribut n’a pas été sélectionné n’apparaîtront pas dans les listes d’employés lors de la création de règles hebdomadaires ou de modèles de décalage. La suppression de cet attribut d’un utilisateur supprime cet utilisateur des règles hebdomadaires ou des quarts de travail auxquels ils sont affectés.

    • Peut être analysé—Cet attribut n’apparaît que si votre système inclut Interaction Analytics. Lorsque cet attribut est sélectionné, les interactions enregistrées de l’employé sont analysées par Interaction Analytics. Vous serez facturé pour Interaction Analytics pour cet employé.

      La valeur par défaut est effacée pour les nouveaux employés.

    • Peut modifier les rapports BI—Les employés dont cet attribut est sélectionné peuvent modifier n’importe quel rapport BI dans l’application Reporting, à condition qu’ils disposent également des autorisations appropriées.

      La valeur par défaut est effacée pour tous les employés, existants et nouveaux.

    • Peut afficher les rapports BI—Les employés pourront ouvrir tous les rapports BI avec cet attribut. Les rapports se trouvent dans l’application Reporting, mais les employés doivent être autorisés à afficher les rapports à cet endroit. Les rapports BI n’ont pas de frais d’utilisation jusqu’à 10 % de vos utilisateurs simultanés ou configurés, selon votre modèle de tarification. Une fois le seuil de 10 % franchi, vous serez facturé pour chaque employé supplémentaire avec cette case cochée.

      La valeur par défaut est effacée pour tous les employés, existants et nouveaux.

    • Carte client—Cet attribut permet aux employés qui ne travaillent pas avec des contacts numériques d’accéder aux fiches clients disponibles pour la voix acheminés par omnicanal, le clavardage, les courriels et les CXone SMS Messaging contacts.

      La valeur par défaut est effacée pour les nouveaux employés.

    • Engagement numérique—Cet attribut n’apparaît que si votre système inclut Digital Experience. Lorsque cet attribut est sélectionné, la fiche de l’employé est synchronisée avec Digital Experience, et ils peuvent travailler sur des contacts numériques. Vous serez facturé pour Digital Experience pour cet employé. La valeur par défaut est effacée pour les nouveaux employés.

  8. Cliquez sur Créer pour créer le profil d'employé et poursuivre sa configuration. Cliquez sur Créer et inviter si vous êtes prêt à ce que l’utilisateur active son compte et configure son mot de passe.

Authentifier les applications

Les utilisateurs et les applications sont authentifiés de manière très similaire. La principale différence est que les applications sont authentifiées avec une clé d’accès tandis que les utilisateurs sont authentifiés avec un nom d’utilisateur et un mot de passe. Contrairement aux utilisateurs, les applications ne sont pas obligées d’interagir via un navigateur. Les applications sont généralement des fonctionnalités de back-office ouagents virtuels intelligentsFermé Robot conversationnel ou application similaire qui interagit avec un utilisateur basé sur l’intelligence artificielle (IVA).

Pour configurer une application avec laquelle interagir CXone, créer un profil d’employé et nommez le profil d’après l’application. Créez ensuite une clé d’accès pour l’utilisateur de l’application comme suit :

Autorisations requises : Modification des employés

  1. Cliquez sur le sélecteur d’applications et sélectionnez Admin.
  2. Cliquez sur Des employés puis cliquez sur le profil de l’employé que vous modifiez pour l’ouvrir.
  3. Clique le Sécurité languette.

  4. Cliquez sur Ajouter une clé d’accès.
  5. Copiez l’ID de clé d’accès dans un emplacement sécurisé.
  6. Cliquez sur Afficher la clé secrète et copiez la clé secrète dans un emplacement sécurisé.
  7. Cliquez sur Enregistrer.

Autorisation enCXone

L’autorisation est le processus de vérification des ressources auxquelles un utilisateur est autorisé à accéder. Les ressources peuvent inclure des applications, des fichiers et des données. Vous pouvez définir l'accès des utilisateurs aux ressources avec un contrôle d'accès basé sur les rôles. CXone gère automatiquement l'autorisation lors de l'authentification. Lorsqu’un utilisateur est authentifié, il n’a accès qu’aux ressources pour lesquelles il est autorisé.

La méthode d’authentification d’un utilisateur n’a pas d’incidence sur l’autorisation. CXone utilise le même processus d’autorisation pour tous les utilisateurs. Peu importe qu’ils soient authentifiés avec des clés d’accès ou des mots de passe.