ビルトインIDプロバイダーを使うCXone認証の設定

このページでは、内蔵のIDプロバイダーを使用したCXoneシステムの認証設定をステップバイステップで説明します。

これらの各タスクを指定された順序で実行します。

始める前に

  • 以前のようなプロセスを設定したことがなければ、認証と認可のアイディアと用語の基本理解を取得します。
  • CXoneで初めて認証を使用する場合は、CXone固有のプロセスを確認してください。
  • 人間のユーザーと彼らが必要とするアクセスレベルを考慮してください。アクセスが多い人ほど、セキュリティレベルを高くするべきかどうかを決定します。
  • カスタムパスワードの要求、多要素認証(MFA)、またはその両方を使用して実施するかどうかを決定します。
  • ご自身の判断で必要なログイン認証コードをリストアップしてください。このリストには、各ログイン認証コードで使用するパスワードの要件とMFAステータスが含まれている必要があります。
  • ボットやインテリジェントバーチャルアシスタント(IVA)のようなアプリケーションの認証と認可を含める必要があるかどうかを検討してください。その場合、アクセスキーを作成する必要があります。

NICE CXoneチームは、この計画プロセスをサポートし、ガイドすることができます。計画をうまく立てると、実施がよりスムーズになります。目先のニーズで認証・認可を導入すると、問題が発生する可能性が高くなります。

ログイン認証コード作成

必須の権限ログイン認証機能の作成

ビルトインCXone IdPは、ユーザーネームとパスワードを持つユーザーを認証します。ログイン認証コードを使用して、パスワード基準は管理されています。各従業員ごとに異なるログイン認証システムを作成できます。

  1. アプリセレクターをクリックして、選択Admin
  2. セキュリティ設定 > ログイン認証サーバの順に選択します。

  3. 新規ログイン認証コードをクリックします。

  4. ログインオーセンティケーターの一意の名前を入力します。

  5. 必要に応じて説明を入力します。

  6. 認証タイプとして[システム]を選択します。

    フィールド

    詳細
    システム ログインオーセンティケーターは、の組み込みログインプロセスを使用します。 CXone 。外部のシングルサインオン(SSO)IDプロバイダーを使用した認証は行いません。
    SAML SAML 2.0を使用すると、外部アイデンティティプロバイダーを介したシングルサインオンを設定できます。CXoneは、SAML 2.0の複数のインスタンスに対応しています。ユーザーごとに異なるインスタンスを割り当てることができます。
  7. パスワードの複雑さを設定します。

    各ユーザーのパスワードは、一般的に使用されるパスワードのリポジトリに対してチェックされます。彼らのパスワードが一般的に使用されるパスワードに一致した場合、彼らは新しいパスワードを作成するよう強制されます。拒否されるパスワードの例を以下に示します:

    • 「password.」という語句を含むパスワード(Password@1234など)。

    • ユーザーのEメールアドレス、ユーザー名、姓、またはシステム名を含むパスワード。

    パスワードは以下の場合にリポジトリに対して照合されます:

    • 新規ユーザーがアクティブ化されたとき。

    • ユーザーのパスワードの期限が切れたとき。

    • ユーザーがパスワードをリセットしたとき。

    フィールド詳細については
    、このステップを参照してくださいフィールド詳細必須小文字 (a~z)パスワードに少なくとも1つの小文字を使用する必要があります。
    大文字(A-Z)が必要です-パスワードに少なくとも1つの大文字を使用することをユーザーに要求します。
    数字(0-9) (必須)-ユーザーがパスワードに少なくとも1つの数字を使用することを要求します。
    英数字以外(!,@,#,etc.)が必要ですパスワードに少なくとも1文字の非英数字を使用することをユーザーに要求します。

  8. 多要素認証を有効にする場合は、多要素認証が必要を選択します。MFAタイプをHOTP(HMACベース)TOTP(時間ベース)に設定します。

    フィールド 詳細
    多要素認証が必要

    CXoneにログインするには、パスワードに加えて多要素認証(MFA) トークンを入力する必要があります。MFAトークンは、提供するハードウェア トークンまたは仮想 MFAデバイス (たとえば、Google Authenticator などのアプリ) によって生成されるワンタイムパスワード です。MFAを有効にすると、影響を受けるプロファイルを持つユーザーは、次回ログイン時に MFAシークレットキーを設定する必要があります。

    組織のマスター管理者に対してMFAを有効にしないでください。デバイスまたはシークレットを紛失した場合、MFAシークレットをリセットする唯一の方法は、NICE CXoneでチケットを提出することです。
    MFAタイプ TOTP (時間ベース) またはHOTP(HMACベース)MFAを有効にするかどうかを指定します。

  9. パスワードポリシーを設定します。

    フィールド 詳細
    パスワードの長さ ユーザーがパスワードに含める必要がある合計文字の最小数を設定します。たとえば、12を入力した場合、ユーザーはすべてのパスワードに合計12文字以上を含める必要があります。パスワード複雑さ設定で必要な文字は、合計文字数にカウントされます。パスワードの長さは、12から24までの任意の数字に設定できます。
    パスワード有効期限を有効にする ユーザーがパスワードを保持できる最大日数を入力できるテキストボックスを有効にします。指定した日数が経過すると、ユーザーはパスワードを変更する必要があります。パスワード年齢を14から365日の範囲で任意に設定できます。
    パスワード履歴を有効にする ユーザーが古いパスワードを再利用する前に設定する必要がある一意のパスワードの数を入力します。パスワード履歴は4から50の範囲で設定できます。たとえば、10を入力すると、ログイン認証機能を割り当てられたユーザーは、過去10個のパスワードのいずれかを新しいパスワードとして使用することができなくなります。

  10. 保存&アクティブ化をクリックします。

ロールを作成

必須の権限: 役割管理の作成

  1. アプリセレクターをクリックして、選択管理者
  2. セキュリティ設定>役割&権限に移動します。
  3. 新しい役割をクリックします。

  4. 役割の名前を入力し、オプションで説明を入力します。

    ロールの説明は200文字を超えることはできません。

  5. 権限タブをクリックします。

  6. 役割の権限を構成します。権限はCXoneアプリケーションごとに分類されており、CXoneシステムの一部であるアプリケーションのみを表示できます。左側のロールカテゴリをクリックして、それらの間を移動します。

  7. 作成(または編集)する役割に、CXoneの4つの標準の(OOTB)役割の1つと同様の権限がある場合は、デフォルトに設定をクリックし、関連するOOTBの役割(エージェントマネージャー管理者、 または評価者)をドロップダウンから選択し、適用をクリックします。権限は、選択した標準の役割に従って設定されます。役割の必要に応じて、権限を変更します。
  8. 権限の設定が完了したら、保存をクリックしてロールをドラフトステータスで保存するか、保存してアクティブ化をクリックしてロールをアクティブステータスで保存します。役割を有効にするまで、ユーザーに役割を割り当てることはできません。

従業員の作成

必要な権限: 従業員の作成

以下を使って、従業員アカウントを追加することができます。

ここでは、アプリケーションで従業員アカウントを1つ作成する場合の指示を説明します。会社がACDを使用している場合、この従業員のACDユーザー設定を構成することも必要です。

CXoneは、従業員をカスタマイズするための多くのオプションと設定を提供します。このタスク全体に目を通してください。事前に必要な設定を確認してください。

従業員プロファイルページの一般タブの編集のスクリーンショット

従業員を追加するには:

  1. アプリセレクターをクリックして、選択Admin

  2. 従業員>従業員作成をクリックします。

  3. 従業員のおよびを入力します。ミドルネーム はオプションです。

  4. 有効なEメールアドレスを入力してください。CXoneは、アクティベーションの案内やパスワード確認コードなどのメールをここに送信します。複数の従業員に同じ電子メールアドレスを使用できます。従業員のメールアドレスを編集すると、確認のメールが新しいメールアドレスに送信されます。

  5. 従業員に割り当てるユーザー名 を入力します。ユーザー名は、電子メールアドレスの形式でなければなりません。このフィールドは、 Eメールアドレスフィールドから自動入力されます。必要に応じて変更できます。

  6. ドロップダウンから プライマリ役割を従業員に割り当てます。

  7. 一般タブのフィールドを完了します。

    一般タブのフィールドの詳細

    フィールド

    詳細
    表示名 従業員に割り当てる表示名を入力します。他のチームのユーザーも、表示名をみることができます。従業員を表示権限を有効にしていないかぎり、従業員に関するその他の情報を見ることはできません。
    タイプ 種類を使用して、ロールチームに割り当てられた以外の従業員を編成します。タイプは、権限や不在応答コードに縛られることはありません。これにより、レポーティングが容易になります。ドロップダウンから以前に作成した種類を選択できます。また、検索バーにテキストを入力して作成をクリックすることにより、新しいタイプを作成することもできます。
    雇用日 従業員を雇った日。このフィールドは、あなたの記録用です。CXoneはこの情報を使用しません。
    タイムゾーン 従業員は、変更しない限り、テナント閉じた テクニカルサポート、請求、およびCXone環境のグローバル設定の管理に使用される高レベルの組織グループのタイムゾーンに自動的に割り当てられます。
    OSログイン 従業員が使用するオペレーティングシステム。CXone Recordingアプリケーションは、画面記録のためにこの情報を必要とします。このフィールドではフリーテキストを使用することができ、Windows 10などのオペレーティングシステムに関連するテキスト文字列を含めることができます。

    ランク

    このフィールドは、環境内にCXone WFMがある場合にのみ表示されます。スケジュール作成時の優先順位を決定します。
    チームに割り当てました ドロップ-ダウンメニューからチームを選択して、従業員をチームに割り当てます。

    チームをまだ作成していない場合、または従業員が新しいチームに所属する場合は、既定のチームの設定をそのまま受け入れ、後で変更することができます。
    グループに割り当て ドロップ-ダウンメニューからグループを選択して、従業員を1つ以上のグループに割り当てます。
    スケジューリング単位に割り当て このフィールドは、システムにCXone WFMが含まれている場合にのみが表示されます 。従業員のスケジューリング単位を指定します。
    携帯電話番号 従業員のモバイルまたは携帯電話番号。このフィールドは、あなたの記録用です。CXoneはこの情報を使用しません。
    属性

    このドロップダウンで、従業員に関連する属性を選択します。

    • 評価/指導可能—この属性は、システムがCXone QMを含む場合にのみ表示されます。これにより、従業員の評価が可能になり、この従業員に対してCXone QMの請求がされます。

      新規従業員にはデフォルト値が選択されています。既存のユーザーがいるシステムにCXone QMを追加する場合は、それらのユーザーに対してこの設定を手動で有効にする必要があります。

    • レコード可能(画面)—この属性は、システムにCXone Recordingアドバンスが含まれている場合にのみ表示されます。これにより、従業員の画面を記録できるようになり、この従業員の画面記録に対して請求が行われます。

      新規従業員にはデフォルト値が選択されています。既存のユーザーがいるシステムに CXone Recording高度を追加する場合は、それらのユーザーに対してこの設定を手動で有効にする必要があります。

    • レコード可能(音声)—この属性は、システムに CXone Recording/CXone Recordingアドバンスが含まれている場合にのみ表示されます。これにより、従業員の音声を録音できるようになります。この従業員の音声録音に対して請求されます。

      新規従業員にはデフォルト値が選択されています。既存のユーザーがいるシステムにCXone Recording/CXone Recording高度を追加した場合は、それらのユーザーに対してこの設定を手動で有効にする必要があります。

    • スケジュール可能—この属性は、システムにCXone WFMが含まれている場合にのみ表示されます。これにより、従業員をスケジュールすることができます。この従業員に対してCXone WFMが請求されます。

      新規従業員にはデフォルト値が選択されています。既存のユーザーがいるシステムにCXone WFMを追加する場合は、それらのユーザーに対してこの設定を手動で有効にする必要があります。この属性が選択されていないユーザーは、週次ルールまたはシフトテンプレートを作成するときに従業員リストに表示されません。ユーザーからこの属性を削除すると、そのユーザーは、ユーザーが割り当てられている週次ルールまたはシフトテンプレートから削除されます。

    • 分析可能—この属性は、システムが Interaction Analyticsを含む場合にのみ表示されます。この属性を選択すると、従業員の記録されたインタラクションはInteraction Analyticsで分析されます。 .この従業員に対してInteraction Analyticsが請求されます。

      新しい従業員のデフォルト値はクリアされています。

    • BIレポートを編集可能—この属性が選択されている従業員は、適切な権限を持っている限り、レポーティングアプリケーションで任意のBIレポートを編集可能。

      デフォルト値は、既存および新規のすべての従業員に対してクリアされます。

    • BIレポートを表示可能—従業員は、この属性を持つすべてのBIレポートを開くことができます。レポートはレポーティングアプリケーションにありますが、社員はそこでレポートを閲覧する権限を持っている必要があります。BIレポートでは料金モデルに応じて、同時ユーザーまたは構成済みユーザーの使用料は、最大で10%かかりません。10%のしきい値を超えると、このチェックボックスを選択すると、追加の従業員ごとに請求が行われます。

      デフォルト値は、既存および新規のすべての従業員に対してクリアされます。

    • 顧客カード—この属性により、デジタルコンタクトを使用しない従業員は、オムニチャネルでルーティングされた音声、チャット、電子メール、およびCXone SMSメッセージングコンタクトに使用可能な顧客カードにアクセスできます。

      新しい従業員のデフォルト値はクリアされています。

    • デジタルエンゲージメント—この属性は、システムにDigital Experienceが含まれている場合にのみ表示されます 。この属性を選択すると、従業員の録音がDigital Experienceに同期され、デジタルコンタクトで作業できるようになります。この従業員に対してDigital Experienceが請求されます。新しい従業員のデフォルト値はクリアされています。

  8. 作成をクリックして従業員プロファイルを作成し、設定を続行します。ユーザーがアカウントをアクティブ化してパスワードを設定する準備ができている場合は、作成して招待をクリックします。

アプリケーションの認証

ユーザーとアプリケーションは、非常によく似た方法で認証されます。主な違いは、アプリケーションはアクセスキーで認証されるのに対し、ユーザーはユーザー名とパスワードで認証されることです。ユーザーと違って、アプリケーションはブラウザーを通してやりとりする必要はありません。アプリケーションは通常、バックオフィス機能またはインテリジェントバーチャルエージェント閉じた 人工知能に基づいてユーザーと対話するチャットボットまたは類似のアプリケーション(IVA)です。

CXoneとやり取りするアプリケーションを設定するには、と従業員プロファイルを作成し、アプリケーションにちなんでプロファイルに名前を付けます。次に、アプリケーション従業員のアクセスキーを以下のように作成します。

必須の権限: 従業員の編集

従業員プロファイルのセキュリティタブで、左下にアクセスキーの追加ボタンが表示されています。
  1. アプリセレクターをクリックして、選択管理者
  2. 従業員をクリックして、編集している従業員プロファイルをクリックして開きます。

  3. セキュリティタブをクリックします。

  4. アクセスキーを追加をクリックします。
  5. アクセスキーIDを安全な場所にコピーしてください。
  6. 秘密鍵の表示をクリックして、秘密鍵を安全な場所にコピーします。
  7. 保存をクリックします。

CXoneでの認可

認可は、ユーザーがどのリソースへのアクセスを許可されているかを確認するプロセスです。リソースには、アプリケーション、ファイル、データが含まれます。ロールベースのアクセスコントロールにより、ユーザーのリソースへのアクセスを定義できます。CXoneは、認証時に自動的に認可を管理します。ユーザーが認証されると、認可されたリソースへのアクセスのみが許可されます。

ユーザーの認証方法は、認可に影響を与えません。CXoneは、全てのユーザーに対して同じ認可プロセスを使用します。アクセスキーで認証されるか、パスワードで認証されるかは問題ではありません。