기본 제공 ID 공급자를 사용하여 CXone 인증 설정

이 페이지에서는 기본 ID 공급자(IdP)를 사용하여 CXone 시스템에 대한 인증을 설정하는 방법을 단계별로 안내합니다.

이러한 태스크를 각각 지정된 순서대로 완료합니다.

시작하기 전에

  • 이전에 이와 같은 프로세스를 설정한 적이 없는 경우, 인증 및 권한 부여 개념과 용어에 대한 기본적인 이해가 바탕이 되어야 합니다.
  • CXone에서 인증 작업이 처음인 경우 CXone별 프로세스를 검토합니다.
  • 조직 내 직원 사용자와 그에 필요한 액세스 수준을 결정합니다. 액세스 권한이 많을수록 보안 수준을 높일지 여부를 결정합니다.
  • 사용자 정의 암호 요구사항 및 MFA(다단계 인증) 중 하나 또는 둘 모두를 적용할지 결정합니다.
  • 결정한 사항에 따라 필요한 로그인 인증기 목록을 만듭니다. 목록에는 각 로그인 인증기에 사용할 암호 요구사항 및 MFA 상태가 포함되어야 합니다.
  • 봇 또는 지능형 가상 도우미(IVA)와 같은 애플리케이션에 대한 인증 및 권한 부여를 포함할지 여부를 결정합니다. 포함하는 경우, 액세스 키를 만들어야 합니다.

이 계획 프로세스에서는 NICE CXone 팀의 지원과 안내를 받을 수 있습니다. 계획을 잘 세우면 더 원활하게 구현할 수 있습니다. 요구에 당면하여 인증 및 권한 부여를 구현하면 이슈가 발생할 가능성이 큽니다.

위치 설정

필요한 권한: 위치 관리 생성

사용자가 특정 IP 주소에서 로그인하도록 요구하려면 허용하려는 IP 주소, IP 주소 범위 또는 IP 주소 서브넷과 함께 위치를 만듭니다. 사용자에 대해 구성된 위치를 요구하는 경우, 해당 사용자는 올바른 자격 증명과 IP 주소가 모두 있어야 로그인할 수 있습니다. 그렇지 않으면 로그인 시도가 실패하고 오류가 발생합니다. 한 번에 최대 20개의 위치를 만들 수 있으며, 위치당 최대 10개의 규칙을 적용할 수 있습니다.

  1. 앱 선택기 를 클릭하고 선택합니다.Admin.
  2. 위치 > 위치 정의로 이동합니다.
  3. 새 위치를 클릭합니다.
  4. 위치에 설명적인 이름을 지정합니다. 위치에 대한 상세 정보를 더 추가하려면 설명을 입력합니다.
  5. 위치의 유형을 나타내기 위해 기본 위치로 설정 또는 원격 위치를 선택할 수 있습니다. 기본 위치는 한 개만 가질 수 있습니다. 이러한 필드는 현재 어떤 기능에도 영향을 미치지 않으며, 이를 선택하는 것은 자신이 참고하기 것입니다.

  6. 나머지 필드를 사용하여 실제 주소, 국가, GPS 좌표, 시간대 또는 할당된 그룹을 포함하여 원하는 기타 정보를 추가합니다. 현재 이러한 필드는 아무 영향을 미치지 않으며, 여기에 입력된 정보는 단지 자신이 참고하기 위한 것입니다.

    할당된 그룹 필드에 그룹을 추가하는 경우, 해당 그룹에 속하는 사용자가 할당된 사용자 탭에 나타납니다. 그러나 위치 설정은 적용되지 않습니다. 로그인 인증기에 위치를 할당하는 경우, 위치는 해당 로그인 인증기에 할당된 사용자에게 적용되며 IP 주소를 기반으로 로그인 능력이 제한됩니다. 그러나, 그러한 사용자는 할당된 사용자 탭에 나타나지 않습니다.

  7. 저장을 클릭합니다.

  8. 위치 정의 페이지로 돌아가 방금 생성한 위치를 클릭하여 엽니다.

  9. 자동 감지 규칙 탭을 클릭합니다.

  10. 새 규칙을 만듭니다. 이를 위해 다음 작업을 수행합니다.

    1. 새 규칙을 클릭합니다.

    2. 규칙에 설명적인 이름을 지정합니다.

    3. 규칙 유형을 다음 중에서 선택합니다.

      • 목록: 이 위치의 허용된 특정 IP 주소 목록입니다. 예: 100.0.1.100, 100.0.1.101100.0.1.102.

      • 범위: 이 위치의 허용된 IP 주소 범위입니다. 예: 100.0.1.100-100.0.1.125.

      • 서브넷: 이 위치의 허용된 서브넷입니다. 예: 100.0.0.1/32.

    4. IP 버전을 다음 중 하나로 지정합니다.

      • IPV4: 32비트 IP 주소

      • IPV6: 128비트 16진수 주소

    5. 이전 단계에 나온 예제의 형식을 따라 규칙 정의 필드에 실제 IP 주소, 범위 또는 서브넷을 입력합니다. 목록을 선택한 경우 최대 100개의 IP 주소를 입력할 수 있습니다. 범위 또는 서브넷을 선택한 경우 값을 하나만 입력할 수 있습니다.

    6. 확인을 클릭합니다.

  11. 필요에 따라 더 많은 규칙을 추가합니다. 최대 10개를 가질 수 있습니다.

  12. 저장을 클릭합니다.

로그인 인증기 만들기

필요한 권한: 로그인 인증기 생성

기본 제공 CXone IdP는 사용자 이름과 암호로 사용자를 인증합니다. 암호 조건은 로그인 인증기를 사용하여 관리됩니다. 다른 직원을(를) 위해 다른 로그인 인증기를 생성할 수 있습니다.

  1. 앱 선택기 를 클릭하고 선택합니다. Admin.
  2. 보안 설정 > 로그인 인증기로 이동합니다.

  3. 새 로그인 인증기를 클릭합니다.

  4. 로그인 인증기의 고유한 이름 을 입력하십시오.

  5. 원하는 경우 설명 을 입력합니다.

  6. 인증 유형으로 시스템을 선택합니다.

    영역

    세부사항
    시스템 로그인 인증기는 CXone의 기본 로그인 프로세스를 사용합니다. 외부 단일 로그인(SSO) ID 공급자를 사용하여 인증하지 않습니다.
    SAML SAML 2.0을(를) 사용하면 외부 ID 제공자를 통해 싱글 사인온을 설정할 수 있습니다. CXone에서는 SAML 2.0의 여러 인스턴스를 지원합니다. 다양한 인스턴스를 다양한 사용자에게 할당할 수 있습니다.

  7. 사용자에게 특정 IP 주소에서 로그인하도록 요구하려는 경우, 이전 섹션에서 설정한 위치를 선택합니다.

  8. 암호 복잡성을 설정합니다.

    각 사용자의 암호는 일반적으로 사용되는 암호 리포지토리와 비교하여 확인됩니다. 암호가 일반적으로 사용되는 암호 중 하나와 일치하면 새 암호를 만들어야 합니다. 거부되는 암호의 예를 들면 다음과 같습니다.

    • "password"라는 단어가 포함된 모든 암호. 예: Password@1234.

    • 사용자의 이메일 주소, 사용자 이름, 이름, 성 또는 시스템 이름을 포함하는 모든 암호.

    다음에 해당할 경우 항상 이 리포지토리에 대비하여 암호를 확인합니다.

    • 새로운 사용자가 활성화됨.

    • 사용자의 암호가 만료됨.

    • 사용자가 암호를 재설정함.

    필드세부사항
    소문자 필수(a-z)사용자가 암호에 소문자를 최소 한 글자 이상 사용하도록 요구합니다.
    대문자 필수(A-Z)사용자가 암호에 대문자를 최소 한 글자 사용하도록 요구합니다.
    숫자 필수(0-9)사용자가 암호에 숫자를 최소 하나 사용하도록 요구합니다.
    특수 문자 필수(!,@,# 등)사용자가 암호에 특수 기호를 최소 하나 사용하도록 요구합니다.

  9. 다단계 인증을 사용하려면 다단계 인증 필요를 선택합니다. MFA 유형HOTP(HMAC 기반)TOTP(시간 기반)로 설정합니다.

    영역 세부사항
    다중 요소 인증 필요

    사용자가 CXone에 로그인하려면 암호와 함께 다단계 인증(MFA) 토큰을 입력하도록 요구합니다. MFA 토큰은 사용자가 제공한 하드웨어 토큰 또는 가상 MFA 장치(예: Google 인증기와 같은 앱)로 생성된 일회용 암호입니다. MFA를 사용하도록 설정하면 영향 받는 프로파일의 사용자는 다음에 로그인 할 때 MFA 비밀 키를 구성해야 합니다.

    조직의 마스터 관리자에게는 MFA를 사용하면 안 됩니다. 장치 또는 암호를 분실한 경우, MFA 암호를 재설정할 유일한 방법은 NICE CXone에 티켓을 제출하는 것입니다.
    MFA 유형 TOTP (시간 기반) 또는 HOTP(HMAC 기반) MFA를 사용할지 여부를 지정합니다.

  10. 암호 정책을 설정합니다.

    영역 세부사항
    암호 길이 사용자가 자신의 암호에 포함시켜야 하는 총 문자의 최소 수를 입력합니다. 예를 들어 12를 입력하면 사용자는 모든 암호에 총 문자를 최소 12개 포함해야 합니다. 암호 복잡성 설정에서 요구하는 문자 수는 총 문자 카운트로 계산됩니다. 암호 길이는 12-24 범위의 모든 숫자로 설정할 수 있습니다.
    암호 사용 기간 사용 사용자가 암호를 유지할 수 있는 최대 일 수를 입력하는 텍스트 상자를 활성화합니다. 지정된 일 수가 지나면 사용자는 암호를 변경해야 합니다. 암호 사용 기간은 14-365일 사이로 설정할 수 있습니다.
    암호 기록 사용 이전 암호를 다시 사용하기 위해 고유한 암호를 사용해야 할 횟수를 입력합니다. 암호 기록은 4-50회 사이로 설정할 수 있습니다. 예를 들어, 10으로 설정하면 로그인 인증기에 할당된 사용자는 이전에 사용한 암호 10개는 새 암호로 사용할 수 없습니다.

  11. 저장 & 활성화을(를) 클릭합니다.

역할 만들기

필수 권한: 역할 관리 생성

  1. 앱 선택기 를 클릭하고 선택합니다.관리자.
  2. 보안 설정역할 & 권한으로 이동합니다.
  3. 새 역할을 클릭합니다.

  4. 이름을 입력하고 선택 항목인 역할 설명을 입력합니다.

    역할 설명은 200자를 초과할 수 없습니다.

  5. 권한 탭을 클릭합니다.

  6. 역할에 대한 권한을 구성합니다. 권한은 CXone 애플리케이션별로 분류되며, 사용자 CXone 시스템에 속하는 애플리케이션만 볼 수 있습니다. 이동하려면 왼쪽에 있는 역할 카테고리를 클릭합니다.

  7. 생성(또는 편집) 중인 역할에 CXone의 4가지 기본(OOTB) 역할 중 하나와 유사한 권한이 있는 경우, 기본값으로 설정을 클릭하고 드롭다운에서 관련 OOTB 역할(상담원, 관리자, 관리자, 또는 평가자)을 선택한 다음 적용을 클릭합니다. 권한은 선택한 기본 역할에 따라 설정됩니다. 역할의 필요에 따라 권한을 변경합니다.
  8. 권한 구성이 완료되면, 저장을 클릭하여 역할을 초안 상태로 저장하거나 저장 및 활성화를 클릭하여 역할을 활성 상태로 저장합니다. 활성화할 때까지 역할에 사용자를 할당할 수 없습니다.

직원 만들기

필수 권한: 직원 생성

다음을 사용해 직원 계정을 추가할 수 있습니다.

이 지침은 애플리케이션에서 직원 계정을 하나 만다는 내용을 설명합니다. 회사에서 ACD를 사용하고 있다면 이 직원을 위해 ACD 사용자 설정을 구성해야 합니다.

CXone은(는) 직원을 사용자 정의 할 다양한 옵션과 설정을 제공합니다. 전체 태스크를 읽어보십시오. 시작하기 전에 구성해야 하는 설정을 확인하십시오.

직원 프로필 페이지 일반 탭 편집 스크린샷.

직원 추가 방법:

  1. 앱 선택기 를 클릭하고 선택합니다.Admin.

  2. 직원 > 직원 생성을 클릭합니다.

  3. 직원의 이름을 입력합니다. 가운데 이름은 선택 사항입니다.

  4. 유효한 이메일 주소를 입력합니다. CXone은(는) 이곳으로 활성화 초대 및 암호 인증 코드 이메일 등을 보냅니다. 여러 직원에게 동일한 이메일 주소를 사용할 수 있습니다. 직원의 이메일 주소를 편집할 때 인증 이메일이 새 이메일 주소로 전송됩니다.

  5. 직원에게 할당하려는 사용자 이름을 입력합니다. 사용자 이름은 이메일 주소 양식이어야 합니다. 해당 필드는 이메일 주소 필드에서 자동으로 채워집니다. 원하는 경우 편집할 수 있습니다.

  6. 드롭다운에서 직원에게 기본 역할을 할당합니다.

  7. 일반 탭의 필드를 기입합니다.

    일반 탭의 필드에 대해 자세히 알아보기

    영역

    세부사항
    표시 이름 직원에게 할당하려는 표시 이름을 입력합니다. 다른 팀 사용자는 표시 이름을 볼 수 있습니다. 직원 보기 권한이 활성화되지 않으면 직원에 대한 기타 정보를 확인할 수 없습니다.
    유형 유형을 사용하여 할당된 역할 및 팀 외의 직원을 정리하십시오. 유형은 권한이나 불가 코드에 연결되어 있지 않습니다. 보고를 더욱 쉽게 해줍니다. 드롭다운에서 이전에 생성했던 유형을 선택할 수 있습니다. 또한 검색창에 텍스트를 입력하고 만들기를 클릭하여 새 유형을 생성할 수 있습니다.
    대여 날짜 직원을 고용한 날짜입니다. 이 필드는 기록 목적입니다. CXone에서는 이 정보를 사용하지 않습니다.
    시간대 직원은 변경하지 않는 이상 자동으로 테넌트닫힘 고급 조직 그룹화는 CXone 환경을 위해 기술 지원, 청구 및 글로벌 설정을 관리하는 데 사용됩니다. 시간대에 할당됩니다.
    OS 로그인 직원이 사용하는 운영 체제입니다. CXone Recording 애플리케이션에 이 화면 녹화 정보가 필요합니다. 이 필드에는 자유 텍스트가 허용되며 Windows 10과 같이 운영 체제와 관련된 텍스트 문자열이 포함될 수 있습니다.

    순위

    이 필드는 환경에 CXone WFM이(가) 있을 때만 보입니다. 일정을 생성할 때 우선순위를 결정합니다.
    팀에 할당됨 드롭다운 메뉴에서 팀을 선택하여 직원을 에 할당합니다.

    팀을 아직 생성하지 않았거나 직원이 새 팀에 속한다면 기본 팀 설정을 수락한 다음 추후에 변경할 수 있습니다.
    그룹으로 할당 드롭다운 메뉴에서 그룹을 선택하여 직원을 하나 이상의 그룹에 할당합니다.
    일정 예약 단위로 할당 시스템에 CXone WFM이(가) 포함될 경우에만 이 필드가 보입니다. 직원의 일정 단위를 지정합니다.
    휴대폰 번호 직원 휴대폰 번호입니다. 이 필드는 기록 목적입니다. CXone에서는 이 정보를 사용하지 않습니다.
    특성

    이 드롭다운에서 직원과 관련된 속성을 선택합니다.

    • 평가/코칭 가능—시스템에 CXone QM이(가) 포함될 경우에만 이 속성이 표시됩니다. 직원을 평가할 수 있게 되며, 해당 직원에 대해 CXone QM(으)로 청구됩니다.

      새 직원에게 기본값이 선택됩니다. 기존 사용자가 있는 시스템에 CXone QM을(를) 추가하면 해당 사용자에 대해 이 설정을 직접 활성화해야 합니다.

    • 녹화 가능—시스템에 CXone Recording Advanced가 포함될 경우에만 이 속성이 표시됩니다. 직원의 화면을 녹화할 수 있게 되며, 해당 직원의 화면 녹화에 대해 청구됩니다.

      새 직원에게 기본값이 선택됩니다. 기존 사용자가 있는 시스템에 CXone Recording Advanced를 추가하면 이러한 사용자를 대상으로 이 설정을 수동으로 활성화해야 합니다.

    • 녹음 가능—시스템에 CXone Recording/CXone Recording Advanced.이(가) 포함될 경우에만 이 속성이 표시됩니다. 직원 음성을 녹음할 수 있습니다. 이 직원에 대한 음성 녹음 요금이 청구됩니다.

      새 직원에게는 기본 값이 선택됩니다. 기존 사용자가 있는 시스템에 CXone Recording/CXone Recording Advanced를 추가하면 이러한 사용자를 대상으로 이 설정을 수동으로 활성화해야 합니다.

    • 예약 가능—시스템에 CXone WFM이(가) 포함될 경우에만 이 속성이 표시됩니다. 직원을 예약할 수 있습니다. 이 직원에 대한 CXone WFM 요금이 청구됩니다.

      새 직원에게 기본값이 선택됩니다. 기존 사용자가 있는 시스템에 CXone WFM을(를) 추가하면 해당 사용자에 대해 이 설정을 직접 활성화해야 합니다. 이 속성을 선택하지 않은 사용자는 주간 규칙 또는 근무 시간 템플릿을 생성할 때 직원 목록에 나타나지 않습니다. 사용자에게서 이 속성을 제거하면 해당 사용자가 할당되어 있는 주간 규칙 또는 교대 템플릿에서 모두 삭제됩니다.

    • 분석 가능—시스템에 Interaction Analytics이(가) 포함될 경우에만 이 속성이 표시됩니다. 이 속성을 선택하면 직원의 녹음/녹화된 상호작용이 Interaction Analytics에 의해 분석됩니다. 이 직원에 대한 Interaction Analytics 요금이 청구됩니다.

      새 직원일 경우 기본값은 지워집니다.

    • BI 보고서 편집 가능—이 속성이 선택된 직원은 올바른 권한을 가지고 있다면 보고 애플리케이션에서 모든 BI 보고서를 편집할 수 있습니다.

      기본값이 모든 기존 및 새 직원을 대상으로 지워졌습니다.

    • BI 보고서 보기 가능—이 속성이 있는 직원은 BI 보고서를 열 수 있습니다. 보고서는 보고 응용 프로그램에 있지만 직원이 애플리케이션에서 보고서를 확인할 수 있는 권한이 있어야 합니다. BI 보고서는 최대 10%의 동시 또는 구성된 사용자를 대상으로 사용료를 부과하지 않습니다. 이는 자신의 가격 책정 모델에 따라 달라집니다. 10% 임계값을 초과했다면 이 확인란이 선택된 각 추가 직원에 대해 청구됩니다.

      기본값은 모든 기존 직원과 새 직원에게 지워져 있습니다.

    • 고객 카드—디지털 컨택과 작업을 하지 않는 직원은 이 속성을 이용해 옴니채널로 라우팅된 음성, 채팅, 이메일, CXone SMS Messaging 컨택 시 사용 가능한 고객 카드에 액세스할 수 있습니다.

      새 직원일 경우 기본값은 지워집니다.

    • 디지털 참여—시스템에 Digital Experience이(가) 포함될 경우에만 이 속성이 표시됩니다. 이 속성이 선택되면 직원 레코드가 Digital Experience에 동기화되어 디지털 컨택을 작업할 수 있습니다. 이 직원에 대한 Digital Experience 요금이 청구됩니다. 새 직원일 경우 기본값은 지워집니다.

  8. 만들기를 클릭하여 직원 프로필을 만들고 설정을 계속합니다. 사용자가 자신의 계정을 활성화하고 암호를 설정할 수 있도록 준비되었다면 만들기 및 초대를 클릭합니다.

애플리케이션 인증

사용자와 애플리케이션은 매우 유사한 방식으로 인증됩니다. 애플리케이션은 액세스 키로 인증되지만 사용자는 사용자 이름과 암호로 인증된다는 점이 큰 차이입니다. 사용자와 달리 애플리케이션은 브라우저를 통해 상호작용할 필요가 없습니다. 애플리케이션은 일반적으로 백오피스 기능 또는 지능형 가상 상담원닫힘 인공 지능을 기반으로 사용자와 인터랙션을 하는 챗봇 또는 비슷한 애플리케이션(IVA)입니다.

CXone와(과) 상호작용하도록 애플리케이션을 설정하려면 직원 프로필을 만들고 애플리케이션 이름을 따서 프로필 이름을 지정합니다. 그런 다음 다음과 같이 애플리케이션 직원에 대한 액세스 키를 생성합니다.

필요한 권한: 직원 편집

직원 프로필 보안 탭입니다. 왼쪽 하단에 액세스 키 추가 버튼이 표시되어 있습니다.
  1. 앱 선택기 를 클릭하고 선택합니다.관리자.
  2. 직원을 클릭한 다음 편집할 직원 프로필을 클릭하여 엽니다.

  3. 보안 탭을 클릭합니다.

  4. 액세스 키 추가를 클릭합니다.
  5. 액세스 키 ID를 안전한 위치에 복사합니다.
  6. 비밀 키 보기를 클릭하고 비밀 키를 안전한 위치에 저장합니다.
  7. 저장을 클릭합니다.

CXone의 권한 부여

권한 부여는 사용자가 액세스할 수 있는 리소스를 확인하는 프로세스입니다. 리소스에는 애플리케이션, 파일, 데이터 등이 포함될 수 있습니다. 역할 기반 액세스 제어를 사용하여 리소스에 대한 사용자 액세스를 정의할 수 있습니다. CXone은(는) 인증 시 자동으로 권한 부여를 관리합니다. 인증된 사용자는 권한이 부여된 리소스에만 액세스할 수 있습니다.

사용자의 인증 방법은 권한 부여에 영향을 미치지 않습니다. CXone은(는) 모든 사용자에 대해 동일한 권한 부여 프로세스를 사용합니다. 액세스 키 또는 암호 중 어떤 방식으로 인증되었는지는 중요하지 않습니다.