サービスのアクセスキーを作成する
アクセスキーを使用して、ユーザーに特定のサービスへのアクセスを許可できます。 これを行うには、サービスの権限のみを有効にして新しいロールを作成し、機能を有効にしていない従業員プロファイルに割り当てます。 次に、従業員プロファイルでアクセスキーを生成し、サービスにアクセスするユーザーと共有します。
Netherfield、Inc。の管理者であるCaroline Bingley コンタクトセンターは、ScreenAgentのアクセスキーを生成して、アクセスキーを持つユーザーのみがScreenAgentを使用できるようにしたいと考えています。
-
サービスに必要なカスタム権限を持つ新しいロールを追加します。
- アプリセレクター
をクリックして、次を選択します:管理者。 - セキュリティ > ロールと権限に移動します。
-
新しいロールをクリックします。
- ロールにわかりやすい名前を付けます。 前述のユースケースでは、 ScreenAgentアクセスキーと呼ぶことができます。
-
サービスに必要な権限のみを選択してください。 他の権限を選択すると、サービスの使用に必要な権限に加えて、追加の管理者権限がユーザーに付与されます。
-
保存&アクティブ化をクリックします。
- アプリセレクター
-
サービスの新しい従業員プロファイルを作成します。
-
アプリセレクター
をクリックして、次を選択します:管理者。 -
従業員をクリックします。
- 新入社員をクリックします。
-
後で従業員アカウントをアクティブ化できるように、従業員プロファイルに自分が所有するEメールアドレスを指定します。
-
従業員のプロファイルにわかりやすい姓名を付けます。 前述のユースケースでは、 ScreenAgent AccessKeyと呼ぶことができます。
-
主なロールドロップダウンで、作成したばかりのロールに従業員を割り当てます。
-
属性ドロップダウンで、すべてのチェックボックスをクリアし、アカウントに課金されないようにします。
-
セキュリティタブをクリックします。 ログイン認証コードを選択します。
-
[作成]をクリックします。
-
-
Employeesテーブルで、作成した新しい従業員プロファイルをクリックして開きます。
-
セキュリティタブをクリックします。
-
アクセスキーの下で、アクセスキーを追加をクリックします。
-
アクセスキーIDをコピーして、安全に保存できる場所に貼り付けます。
-
(シークレットキーを表示)をクリックします。
-
シークレットアクセスキーをコピーして、保存したい場所に貼り付けます。 シークレットキーを紛失した場合は、新しいキーを作成して共有する必要があります。
-
[保存]をクリックします。
-
従業員表で、作成した新しい従業員プロファイルの横にある招待をクリックします。
-
アカウントアクティベーションメールを受信したら、メールの指示に従ってアカウントをアクティベートします。
-
アクセスキーは、サービスを使用するユーザーとのみ共有してください。
グローバル認証/トークンエンドポイントを介したアクセスキーの使用
CXoneグローバル認証/トークンエンドポイントを介してアクセスキーを使用するユーザーを認証することができます。 そのためには、DEVone開発者コミュニティ
に登録する必要があります。 CXoneはシングルAPIエンドポイントを使用してアクセストークンを取得します。 アクセスキーのエンドポイントはOpenID Connect検出で見つけることができます。
アクセスキーマネージャーでアクセスキーを削除する
アクセスキーマネージャーのページでは、システム内のすべてのアクセスキーを表示できます。 表示内容は以下のとおりです。
-
アクセスキーID。
-
キーが作成され、最後に使用された日。
-
キーの持ち主。
-
キーが現在アクティブか非アクティブか。
このページから、アクセスキーの有効化、無効化、削除を行うことができます。
-
アプリセレクター
をクリックして、次を選択します:Admin。 -
セキュリティ設定>アクセスキーマネージャーにアクセスします。
- 削除するアクセスキーを見つけます。
- 削除
をクリックします。 -
システム内のすべてのアクセスキーを削除する場合は、すべてのアクセスキーを削除をクリックし、削除をクリックします。
この操作は不可逆的であり、システムへのアクセスを失う可能性があります。