Installez CXone Authentification à l'aide du fournisseur d'identité intégré

Cette page vous guide, étape par étape, dans la configuration de l'authentification pour votre CXone système à l'aide du fournisseur d'identité intégré.

Effectuez chacune de ces tâches dans l'ordre indiqué.

Avant de commencer

  • Acquérir une compréhension de base d'idées et de terminologie d'authentification et d'autorisation si vous n'avez jamais mis en place un processus comme celui-ci auparavant.
  • Revoir le CXone-processus spécifique si c'est la première fois que vous travaillez avec l'authentification dans CXone.
  • Tenez compte de vos utilisateurs humains et des niveaux d'accès dont ils ont besoin. Décidez si les personnes ayant un plus grand accès devraient avoir des niveaux de sécurité plus élevés.
  • Décidez si vous utiliserez des exigences de mot de passe personnalisées, une authentification multifacteur (MFA) ou les deux à appliquer.
  • Faites une liste des authentificateurs de connexion dont vous aurez besoin en fonction de vos décisions. La liste doit inclure les exigences de mot de passe et le statut MFA que vous souhaitez utiliser pour chaque authentificateur de connexion.
  • Déterminez si vous devez inclure l'authentification et l'autorisation pour des applications telles que des bots ou des assistants virtuels intelligents (IVA). Si c'est le cas, vous devrez créer des clés d'accès.

Votre NICE CXone peut vous soutenir et vous guider dans ce processus de planification. Une bonne planification permet une mise en œuvre plus fluide. La mise en œuvre de l'authentification et de l'autorisation lorsque des besoins immédiats se présentent est plus susceptible d'entraîner des problèmes.

Création des authentificateurs de connexion

Autorisations requises:Authentificateur de connexion - Créer

L'intégré CXone IdP authentifie les utilisateurs avec des noms d'utilisateur et des mots de passe. Les critères de mot de passe sont gérés à l'aide des authentificateurs de connexion. Vous pouvez créer différents authentificateurs de connexion pour différents employés.

  1. Cliquez sur le sélecteur d'applications et sélectionnez Admin.
  2. Allez à Paramètres de sécurité > Authentificateur de connexion.

  3. Cliquez sur Nouvel authentificateur de connexion.

  4. Entrez un Nom unique pour l'authentificateur de connexion.

  5. Entrez une description si vous en voulez un.

  6. Sélectionnez Système comme le type d'identification.

    champs

    Détails
    Système L'authentificateur de connexion utilise le processus de connexion intégré de CXone. Il ne s'authentifie pas via un fournisseur d'identité externe à authentification unique (SSO).
    SAML SAML 2.0 vous permet de configurer l'authentification unique via un fournisseur d'identité externe. CXone prend en charge plusieurs instances de SAML 2.0. Vous pouvez attribuer différentes instances à différents utilisateurs.
  7. Définissez le niveau de complexité du mot de passe.

    Chacun des mots de passe de l’utilisateur est comparé à un référentiel de mots de passe utilisés couramment. En cas de correspondance, il doit en créer un autre. Exemples de mots de passe refusés :

    • Tout mot de passe incluant le mot « password ». Par exemple, Password@1234.

    • Tout mot de passe incluant l’adresse e-mail de l’utilisateur, son nom d’utilisateur, son prénom, son nom ou son nom système.

    Le référentiel est sollicité dans les cas suivants :

    • Un nouvel utilisateur est activé.

    • Le mot de passe d’un utilisateur a expiré.

    • Un utilisateur réinitialise son mot de passe.

     :  :
    ChampDétails
    Exiger des minuscules (a-z)Demande aux utilisateurs d'utiliser au moins une lettre en minuscule dans leur mot de passe.
    Exiger des majuscules (A-Z)demande aux utilisateurs d'utiliser au moins une lettre en majuscule dans leur mot de passe.
    Exiger des nombres (0-9)demande aux utilisateurs d'utiliser au moins un nombre dans leur mot de passe.
    Requérir un caractère non-alphanumérique (!, @, #, etc.)Demande aux utilisateurs d'utiliser au moins un caractère non-alphanumérique dans leur mot de passe.

  8. Si vous souhaitez activer l'authentification multifacteur (MFA), sélectionnez Exiger une authentification multifacteur. Définissez votre Tyê MFA sur HOTP (basé sur HMAC) et TOTP (basé sur le temps).

    champs Détails
    Nécessite une authentification multifacteur

    Exige que les utilisateurs saisissent un jeton d'authentification multifacteur (MFA) en plus d'un mot de passe pour se connecter à CXone. Un jeton MFA est un mot de passe à usage unique (OTP) généré par un jeton matériel ou un périphérique MFA virtuel (par exemple, une application comme Google Authenticator) que vous fournissez. Lorsque vous activez l'authentification MFA, les utilisateurs dont le profil est affecté doivent configurer une clé secrète MFA lors de la connexion suivante.

    N'activez pas l'authentification MFA pour l'administrateur principal de votre organisation. Si l'appareil ou le secret est perdu, la seule façon de réinitialiser le secret MFA consiste à créer un ticket auprès de NICE CXone.
    Type MFA Spécifie si vous souhaitez activer l'authentification multifacteur (MFA) TOTP (basé sur le temps) ou HOTP (basé sur HMAC).

  9. Définissez votre politique de mot de passe.

    champs Détails
    Longueur du mot de passe Saisissez le nombre minimal de caractères au total que les utilisateurs doivent inclure dans leurs mots de passe. Par exemple, si vous saisissez 12, les utilisateurs doivent inclure au moins 12 caractères au total dans chaque mot de passe. Les caractères requis dans les paramètres de complexité du mot de passe sont pris en compte dans le nombre total de caractères. Vous pouvez définir la valeur de longueur du mot de passe entre 12 et 24.
    Activer l’ancienneté du mot de passe Active une zone de texte où vous pouvez saisir le nombre maximum de jours de conservation d'un mot de passe. Ensuite, l'utilisateur doit changer son mot de passe. Vous pouvez définir la durée de conservation du mot de passe entre 14 et 365 jours.
    Activer l’historique des mots de passe Saisissez le nombre de mots de passe uniques qu'un utilisateur doit définir avant de réutiliser un ancien. Vous pouvez définir la valeur de l'historique entre 4 et 50. Par exemple, si vous entrez 10, les utilisateurs affectés à l'authentificateur de connexion ne peuvent utiliser aucun de leurs 10 derniers mots de passe comme nouveau mot de passe.

  10. Cliquez sur Enregistrer et activer.

Créer des rôles

Autorisations requises : Gestion des rôles – Créer

  1. Cliquez sur le sélecteur d'applications et sélectionnezAdministrateur.
  2. Allez dans Réglages de sécurité > Rôles et autorisations.
  3. Cliquez sur Nouveau rôle.

  4. Écrivez un Nom et éventuellement une description pour le rôle.

    La description du rôle ne peut pas comporter plus de 200 caractères.

  5. Cliquez sur l'onglet Autorisations.

  6. Configurez les autorisations pour le rôle. Les autorisations sont classées par application CXone , , et vous pouvez uniquement voir les applications qui font partie de votre système CXone e. Cliquez sur les catégories du rôle sur la gauche pour vous déplacer parmi celles-ci.

  7. Si le rôle que vous créez (ou modifiez) dispose d'autorisations similaires à l'une desCXoneles quatre rôles prêts à l'emploi (OOTB) de , cliquez surDéfinir par défaut, sélectionnez le rôle OOTB approprié (Agent ,Gestionnaire,Administrateur , ouÉvaluateur) dans la liste déroulante, puis cliquez sur Appliquer. Les autorisations sont définies en fonction du rôle prêt à l'emploi sélectionné. Apportez les modifications aux autorisations, comme requis pour le rôle.
  8. Une fois que vous avez terminé la configuration des autorisations, cliquez sur Enregistrer pour enregistrer le rôle sous le statut brouillon ou cliquez sur le bouton Enregistrer et Activer pour enregistrer le rôle dans un statut actif. Vous ne pouvez pas affecter d'utilisateurs au rôle tant que vous ne l'avez pas activé.

Créer des employés

Autorisations requises : Employés – Créer

Vous pouvez ajouter un compte d'employé en utilisant :

Les instructions qui figurent ici servent à créer un compte d'employé dans l'application. Si votre entreprise utilise ACD, vous devrez également configurer les paramètres utilisateur ACD pour cet employé.

CXone offre beaucoup d'options et de paramètres permettant de personnaliser les employés. Il est important de lire l'ensemble de cette tâche. Assurez-vous que vous connaissez les paramètres à configurer avant de commencer.

Copie d'écran de l'onglet Général de la page Modifier le profil d'employé.

Pour ajouter un employé :

  1. Cliquez sur le sélecteur d'applications et sélectionnezAdmin.

  2. Cliquez sur Employés > Créer des employés.

  3. Saisissez le Prénom et le Nom de l'employé. L'option Deuxième prénom est facultative.

  4. Saisissez une adresse e-mail valide. CXone envoie des e-mails tels que des invitations d'activation et des codes de vérification de mot de passe ici. Vous pouvez utiliser la même adresse e-mail pour plusieurs employés. Lorsque vous modifiez l'adresse e-mail d'un employé, un e-mail de vérification est envoyé à la nouvelle adresse e-mail.

  5. Saisissez le nom d'utilisateur à affecter à un employé. Le nom d'utilisateur doit prendre la forme d'une adresse e-mail. Ce champ est rempli automatiquement depuis le champ Adresse e-mail. Vous pouvez le modifier si vous le souhaitez.

  6. Affectez un rôle principal à un employé depuis la liste déroulante.

  7. Complétez les champs de l'onglet Général.

    En savoir plus sur les champs de l'onglet Général

    champs

    Détails
    Configuration du compte Saisissez le nom à afficher que vous souhaitez associer à un employé. Les utilisateurs d'autres équipes peuvent afficher le nom d'affichage. Ils ne peuvent voir des informations supplémentaires sur l'employé que s'ils disposent de l'autorisation Voir l'employé.
    Type Utilisez Type pour organiser un employé en dehors de son Rôle et son Équipe affectés. Le type n'est pas lié aux autorisations ou aux codes Indisponible. Cela facilite la création de rapports. Vous pouvez sélectionner des types créés précédemment dans la liste déroulante. Vous pouvez également créer de nouveaux types en saisissant du texte dans la barre de recherche et en cliquant sur Créer.
    Date d'Embauche La date à laquelle vous avez embauché un employé. Ce champ est donné uniquement à des fins d'information. CXone n'utilise pas ces informations.
    Fuseau Horaire Le salarié est automatiquement affecté au fuseau horaire du tenantFermé Regroupement organisationnel de haut niveau utilisé pour gérer le support technique, la facturation et les paramètres globaux de votre CXone environnement à moins que vous ne le changiez.
    Connexion au système d'exploitation Le système d'exploitation utilisé par l'employé. La CXone Recording application nécessite ces informations pour l'enregistrement d'écran. Le champ accepte du texte libre et peut contenir une chaîne de texte liée à un système d'exploitation tel que Windows 10.

    Rang

    Ce champ n'apparaît que si vous disposez de CXone WFM dans votre environnement. Il détermine la priorité lors de la création d'un programme.
    Assigné à l’équipe Affectez l'employé à une équipe en la sélectionnant dans le menu déroulant.

    Si vous n'avez pas encore créé d'équipes, ou si l'employé appartiendra à une nouvelle équipe, vous pouvez simplement accepter le réglage Équipe par défaut, puis modifiez-le ultérieurement.
    Attribué à des groupes Affecter l'employé à un ou plusieurs groupes en les sélectionnant dans le menu déroulant.
    Affecté à l'unité de planification Ce champ n'apparaît que si votre système inclut CXone WFM. Il précise launité de planification pour le salarié.
    Numéro de portable Le numéro de portable de l'employé. Ce champ est donné uniquement à des fins d'information. CXone n'utilise pas ces informations.
    Attributs

    Dans cette liste déroulante, sélectionnez les attributs en relation avec l'employé :

    • Peut être évalué/coaché : cet attribut s'affiche uniquement si votre système inclut CXone QM. Il permet d'évaluer l'employé et vous sera facturéCXone QM pour cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone QM à un système qui a des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs.

    • Peut être enregistré (écran) : cet attribut n'apparaît que si votre système inclut CXone Recording Advanced. Cela permet d'enregistrer l'écran de l'employé et vous serez facturé pour l'enregistrement d'écran de cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone Recording Avancé vers un système qui a des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs.

    • Peut être enregistré (voix) : cet attribut n'apparaît que si votre système inclut CXone Recording/CXone Recording Advanced. Cela permet d'enregistrer la voix de l'employé. Vous serez facturé pour l'enregistrement vocal de cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone Recording/CXone Recording Avancé vers un système qui a des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs.

    • Peut être programmé : cet attribut n'apparaît que si votre système inclut CXone WFM. Il permet à l'employé d'être planifié. Vous serez facturé CXone WFM pour cet employé.

      La valeur par défaut est sélectionnée pour les nouveaux employés. Si vous ajoutez CXone WFM à un système qui a des utilisateurs existants, vous devez activer manuellement ce paramètre pour ces utilisateurs. Les utilisateurs qui n'ont pas sélectionné cet attribut n'apparaîtront pas dans les listes d'employés lors de la création de règles hebdomadaires ou de modèles d'équipe. La suppression de cet attribut d'un utilisateur supprime cet utilisateur des règles hebdomadaires ou des modèles d'équipe auxquels l'utilisateur est affecté.

    • Peut être analysé : cet attribut s'affiche uniquement si votre système inclut Interaction Analytics. Lorsque cet attribut est sélectionné, les interactions enregistrées de l'employé sont analysées par Interaction Analytics. Vous serez facturé Interaction Analytics pour cet employé.

      La valeur par défaut est effacée pour les nouveaux employés.

    • Peut modifier les rapports BI : les employés pour lesquels cet attribut est sélectionné peuvent modifier n'importe quel rapport BI dans l'application Reporting, tant qu'ils disposent également des autorisations appropriées.

      La valeur par défaut est effacée pour tous les employés, existants et nouveaux.

    • Peut voir les rapports de BI : les employés peuvent ouvrir les rapports de BI avec cet attribut. Les rapports sont dans l'application Reporting, mais les employés doivent disposer d'autorisations pour les y consulter. Les rapports BI n'ont pas de frais d'utilisation jusqu'à 10 % de vos utilisateurs simultanés ou configurés, selon votre modèle de tarification. Une fois le seuil de 10 % dépassé, vous serez facturé pour chaque employé supplémentaire avec cette case cochée.

      La valeur par défaut est effacée pour tous les employés, qu'ils aient de l'ancienneté ou soient nouveaux.

    • Carte client : cet attribut permet aux employés qui ne travaillent pas avec des contacts numériques d'accéder aux fiches clients disponibles pour la voix, le chat, les e-mails et les contacts Messagerie SMS CXone.

      La valeur par défaut est effacée pour les nouveaux employés.

    • Engagement numérique : cet attribut n'apparaît que si votre système inclut Digital Experience. Lorsque cet attribut est sélectionné, l'enregistrement de l'employé est synchronisé avec Digital Experience et cet employé peut travailler sur des contacts numériques. Vous serez facturé Digital Experience pour cet employé. La valeur par défaut est effacée pour les nouveaux employés.

  8. Cliquez sur Créer pour créer le profil de l'employé et poursuivre sa configuration. Cliquez sur Créer et inviter si vous êtes prêt à ce que l'utilisateur active son compte et configure son mot de passe.

Authentifier les applications

Les utilisateurs et les applications sont authentifiés de manière très similaire. La principale différence est que les applications sont authentifiées avec une clé d'accès tandis que les utilisateurs sont authentifiés avec un nom d'utilisateur et un mot de passe. Contrairement aux utilisateurs, les applications ne sont pas obligées d'interagir via un navigateur. Les applications sont généralement des fonctionnalités de back-office ou des agents virtuels intelligentsFermé Chatbot ou application similaire qui interagit avec un utilisateur basé sur l'intelligence artificielle (IVA).

Pour configurer une application avec laquelle interagirCXone, créer un profil d'employé et nommez le profil d'après l'application. Créez ensuite une clé d'accès pour l'application employé comme suit:

Autorisations requises : Employés - Modifier

Onglet Profil de sécurité de l'employé, affichant le bouton de clé d'accès dans le coin inférieur gauche.
  1. Cliquez sur le sélecteur d'applications et sélectionnez Admin.
  2. Cliquez sur Des employés puis cliquez sur le profil de l'employé que vous modifiez pour l'ouvrir.

  3. Clique la languette Sécurité.

  4. Cliquez sur Ajouter une clé d'accès.
  5. Copiez l'ID de clé d'accès en lieu sûr.
  6. Cliquez sur Afficher la clé secrète et copiez la clé secrète dans un emplacement sécurisé.
  7. Cliquez sur Sauvegarder.

Autorisation en CXone

L'autorisation est le processus de vérification des ressources auxquelles un utilisateur est autorisé à accéder. Les ressources peuvent inclure des applications, des fichiers et des données. Vous pouvez définir l'accès des utilisateurs aux ressources avec un contrôle d'accès basé sur les rôles. CXone gère automatiquement l'autorisation lors de l'authentification. Lorsqu'un utilisateur est authentifié, il n'a accès qu'aux ressources pour lesquelles il est autorisé.

La méthode d'authentification d'un utilisateur n'a pas d'incidence sur l'autorisation. CXone utilise le même processus d'autorisation pour tous les utilisateurs. Peu importe qu'ils soient authentifiés avec des clés d'accès ou des mots de passe.