サービスのアクセスキーを作成する
アクセスキーを使用して、ユーザーに特定のサービスへのアクセスを許可できます。これを行うには、サービスの権限のみを有効にして新しいロールを作成し、機能を有効にしていない従業員プロファイルに割り当てます。次に、従業員プロファイルでアクセスキーを生成し、サービスにアクセスするユーザーと共有します。
Netherfield、Inc。の管理者であるCaroline Bingleyコンタクトセンターは、ScreenAgentのアクセスキーを生成して、アクセスキーを持つユーザーのみがScreenAgentを使用できるようにしたいと考えています。
-
サービスに必要なカスタム権限を持つ新しいロールを追加します。
- アプリセレクター
をクリックして、選択管理者。 - セキュリティ > ロールと権限に移動します。
-
新しいロールをクリックします。
- ロールにわかりやすい名前を付けます。前述のユースケースでは、 ScreenAgentアクセスキーと呼ぶことができます。
-
サービスに必要な権限のみを選択してください。他の権限を選択すると、サービスの使用に必要な権限に加えて、追加の管理者権限がユーザーに付与されます。
-
保存してアクティブ化をクリックします。
- アプリセレクター
-
サービスの新しい従業員プロファイルを作成します。
-
アプリセレクター
をクリックして、選択管理者。 -
従業員をクリックします。
- 新入社員をクリックします。
-
後で従業員アカウントをアクティブ化できるように、従業員プロファイルに自分が所有する電子メールアドレスを指定します。
-
従業員のプロファイルにわかりやすい名前と名前を付けます。前述のユースケースでは、 ScreenAgent AccessKeyと呼ぶことができます。
-
主なロールドロップダウンで、作成したばかりのロールに従業員を割り当てます。
-
全般タブで、すべての属性のチェックボックスをオフにして、アカウントに課金されないようにします。
-
作成をクリックします。
-
-
Employeesテーブルで、作成した新しい従業員プロファイルをクリックして開きます。
-
アクセスキータブをクリックします。
-
新しいアクセスキーを生成をクリックします。
-
アクセスキーIDをコピーして、保存できる場所に貼り付けます。
-
(SHOW SECRET KEY)をクリックします。
-
シークレットアクセスキーをコピーして、保存する場所に貼り付けます。秘密鍵を紛失した場合は、新しい鍵を作成して共有する必要があります。
-
保存をクリックします。
-
従業員表で、作成した新しい従業員プロファイルの横にある招待をクリックします。
-
アカウントアクティベーションメールを受信したら、メールの指示に従ってアカウントをアクティベートします。
-
アクセスキーは、サービスを使用するユーザーとのみ共有してください。
グローバル認証/トークンエンドポイントを介したアクセスキーの使用
CXoneグローバル認証/トークンエンドポイントを介してアクセスキーを使用するユーザーを認証することができます。そのためには、DEVone開発者コミュニティに登録する必要があります。CXoneはシングルAPIエンドポイントを使用してアクセストークンを取得します。アクセスキーのエンドポイントはOpenID Connect検出で見つけることができます。