サービスのアクセスキーを作成する
アクセスキーを使用して、ユーザーに特定のサービスへのアクセスを許可できます。これを行うには、サービスの権限のみを有効にして新しいロールを作成し、機能を有効にしていない従業員プロファイルに割り当てます。次に、従業員プロファイルでアクセスキーを生成し、サービスにアクセスするユーザーと共有します。
Netherfield、Inc。の管理者であるCaroline Bingleyコンタクトセンターは、ScreenAgentのアクセスキーを生成して、アクセスキーを持つユーザーのみがScreenAgentを使用できるようにしたいと考えています。
-
サービスに必要なカスタム権限を持つ新しいロールを追加します。
- アプリセレクター
をクリックして、選択管理者。 - セキュリティ > ロールと権限に移動します。
-
新しいロールをクリックします。
- ロールにわかりやすい名前を付けます。前述のユースケースでは、 ScreenAgentアクセスキーと呼ぶことができます。
-
サービスに必要な権限のみを選択してください。他の権限を選択すると、サービスの使用に必要な権限に加えて、追加の管理者権限がユーザーに付与されます。
-
保存&アクティブ化をクリックします。
- アプリセレクター
-
サービスの新しい従業員プロファイルを作成します。
-
アプリセレクター
をクリックして、選択管理者。 -
従業員をクリックします。
- 新入社員をクリックします。
-
後で従業員アカウントをアクティブ化できるように、従業員プロファイルに自分が所有する電子メールアドレスを指定します。
-
従業員のプロファイルにわかりやすい名前と名前を付けます。前述のユースケースでは、 ScreenAgent AccessKeyと呼ぶことができます。
-
主なロールドロップダウンで、作成したばかりのロールに従業員を割り当てます。
-
全般タブで、すべての属性のチェックボックスをオフにして、アカウントに課金されないようにします。
-
作成をクリックします。
-
-
Employeesテーブルで、作成した新しい従業員プロファイルをクリックして開きます。
-
アクセスキータブをクリックします。
-
新しいアクセスキーを生成をクリックします。
-
アクセスキーIDをコピーして、保存できる場所に貼り付けます。
-
(SHOW SECRET KEY)をクリックします。
-
シークレットアクセスキーをコピーして、保存する場所に貼り付けます。秘密鍵を紛失した場合は、新しい鍵を作成して共有する必要があります。
-
保存をクリックします。
-
従業員表で、作成した新しい従業員プロファイルの横にある招待をクリックします。
-
アカウントアクティベーションメールを受信したら、メールの指示に従ってアカウントをアクティベートします。
-
アクセスキーは、サービスを使用するユーザーとのみ共有してください。
グローバル認証/トークンエンドポイントを介したアクセスキーの使用
CXoneグローバル認証/トークンエンドポイントを介してアクセスキーを使用するユーザーを認証することができます。そのためには、DEVone開発者コミュニティ
に登録する必要があります。CXoneはシングルAPIエンドポイントを使用してアクセストークンを取得します。アクセスキーのエンドポイントはOpenID Connect検出で見つけることができます。
アクセスキーマネージャーでアクセスキーを削除する
アクセスキーマネージャーのページでは、システム内のすべてのアクセスキーを表示できます。以下の情報が表示されます。
-
アクセスキーID。
-
キーが作成され、最後に使用された日。
-
キーの持ち主。
-
キーが現在アクティブか非アクティブか。
このページから、アクセスキーの有効化、無効化、削除を行うことができます。
-
アプリセレクター
をクリックして、選択Admin 。 -
セキュリティ設定>アクセスキーマネージャーにアクセスします。
- 削除するアクセスキーを見つけます。
- 削除
をクリックします。 -
システム内のすべてのアクセスキーを削除する場合は、すべてのアクセスキーを削除をクリックし、削除をクリックします。
この操作は不可逆的であり、システムへのアクセスを失う可能性があります。