Oktaとのフェデレーションを管理

Oktaは、 CXoneと使用できる対応した外部アイデンティティプロバイダー (IdP) の 1 つに過ぎません。このページでは、Oktaを使用するあなたのCXoneシステム用に認証をセットアップする手順をステップバイステップで説明しますOkta。

CXoneシステムの初期実装を行う場合、さらに検討すべきステップがあります。これらの検討事項を含む以下のオンラインヘルプをお読みになることをお勧めします。

これらの各タスクを指定された順序で実行します。

始める前に、Oktaにアクセスできることを確認します。アプリケーションを作成する必要があります。

SAML 2.0によりOktaアプリケーションを作成および構成する

  1. Okta管理アカウントにログインします。
  2. アプリケーションメニュー>アプリ統合の作成をクリックします。
  3. 方法としてSAML 2.0を選択し、 をクリックします。
  4. この統合を識別するために使用する名前を入力し、をクリックします。
  5. SAMLを設定する:
    1. シングルサインオンURLフィールドに、 https://cxone.niceincontact.com/need_to_changeと入力します。この値は、後で受け取ったURLと変更します。
    2. オーディエンスURIフィールドhttps://cxone.niceincontact.com/need_to_changeを入力します。この値は、後で受け取ったURIと変更します。
    3. 名前ID形式およびアプリケーションユーザー名を指定して、CXoneに対してユーザーを識別する方法と照応させます。
    4. 詳細設定の表示をクリックします。
    5. アサーション署名未署名に変更します。応答署名済みのままにします。
    6. アサーション暗号化未署名であることを確認します。
  6. をクリックし、フィードバックを完了させ、フィードバックタブの終了 をクリックします。
  7. SAMLセットアップ指示をクリックして、新しいタブを開き、次に:
    1. 証明書のダウンロードをクリックし、署名証明書をダウンロードします。このファイルは、 CXoneの設定用に保管します。
    2. アイデンティティプロバイダーのシングルサインオンURLをコピーします。このURLを CXoneの設定用に保管します。
    3. SAMLセットアップ指示のタブを閉じます。SAMLの設定タブは開いたままにしておきます。次に取得するCXoneの設定に基づいて、設定を変更します。

CXoneで外部ログイン認証をセットアップする

必須の権限ログイン認証機能の作成

  1. アプリセレクターをクリックして、選択管理者
  2. セキュリティ > ログイン認証機能システムをクリックします。
  3. 新規ログイン認証コードをクリックします。
  4. ログイン認証機能システムの名前説明を入力します。
  5. SAML認証タイプとして選択します。
  6. Oktaから受け取ったアイデンティティプロバイダーのシングルサインオンURLエンドポイントURLとして入力します。
  7. ファイルの選択をクリックし、前の作業でOktaからダウンロードした公開署名証明書を選択します。このファイルは、PEMファイルでなければなりません。それはテキストファイルとなり、最初の行にはBEGIN CERTIFICATEと他のテキストが含まれることになります。
  8. 割り当てられたロールタブを選択し、すべての未割り当てのロールで1つ以上のロールをクリックして、作成するログイン認証機能システムを割り当てます。

  9. 保存してアクティブ化をクリックします。
  10. ログインオーセンティケーターを開きます。
  11. エンティティIDACS URLの2つの読み取り専用フィールドが追加で表示されていることに気がつくでしょう。この値をメモしておきます。次のタスクで必要になります。

CXone値をOktaに追加する

  1. Oktaアプリケーションに戻り、一般タブに移動します。
  2. SAML設定ウィンドウで編集 をクリックし、 をクリックします。
  3. シングルサインオンURLには、CXoneログイン認証コードのACS URL値を入力します。
  4. オーディエンスURI(SPエンティティID)には、 CXoneログイン認証コードで取得したエンティティID値を入力します。
  5. をクリックし、 終了をクリックして、変更を完了します。
  6. 保存をクリックし、ベーシックSAML設定パネルを閉じます。

Oktaシングルサインオンによるユーザーアクセスの確認

  1. ログイン認証を使用する各従業員外部アイデンティティが正しい値に設定されていることを確認します。この値はCXone外部アイデンティティに正確に一致する必要があります。外部アイデンティティフィールドは、大文字と小文字を区別します。

  2. 1人以上のテストユーザーに、最新のログインURL、https://cxone.niceincontact.comでログインしてもらう。FedRAMPの場合は、https://cxone-gov.niceincontact.com。ユーザー名を入力後、必要に応じて Oktaに誘導されます。

  3. 準備ができたら、 Oktaシングルサインオンをすべての従業員に展開します。