Configurar a Autenticação CXone usando um provedor de identidade integrado

Esta página orienta você, passo a passo, na configuração da autenticação para seu CXone sistema usando o provedor de identidade integrado.

Complete cada uma dessas tarefas na ordem indicada.

Antes que Você Comece

  • Obtenha uma compreensão básica das ideias e terminologia de autenticação e autorização se você nunca configurou um processo como esse antes.
  • Revise o processo específico de CXone se for a primeira vez que você trabalha com autenticação no CXone.
  • Considere seus usuários humanos e os níveis de acesso que eles precisam. Decida se as pessoas com maior acesso devem ter maiores níveis de segurança.
  • Decida se você usará requisitos de senha personalizados, autenticação multifator (MFA) ou ambos para aplicar.
  • Faça uma lista dos autenticadores de login necessários com base em suas decisões. A lista deve incluir os requisitos de senha e o status de MFA que você deseja usar para cada autenticador de login.
  • Considere se você precisa incluir autenticação e autorização para aplicativos como bots ou assistentes virtuais inteligentes (IVAs). Nesse caso, você precisará criar chaves de acesso.

Sua NICE CXone equipe pode apoiá-lo e orientá-lo neste processo de planejamento. Um bom planejamento contribui para uma implementação mais suave. A implementação de autenticação e autorização à medida que surgem necessidades imediatas é mais provável de levar a problemas.

Criar autenticadores de login

Permissões necessárias: Criar autenticador de login

O idP CXone integrado autentica usuários com nomes de usuário e senhas. Os critérios de senha são gerenciados usando autenticadores de login. Você pode criar autenticadores de login diferentes para diferentes funcionários.

  1. Clique no seletor de aplicativo e selecione Admin.
  2. Vá para Configurações de Segurança > Autenticador de login.

  3. Clique em Novo autenticador de login.

  4. Insira um exclusivo Nome para o autenticador de login.

  5. Introduzir um Descrição se você quiser.

  6. Selecione Sistema como o Tipo de Autenticação.

    campo

    Detalhes
    Sistema O autenticador de login usa o processo de login embutido de CXone. Ele não autentica usando um provedor de identidade de logon único (SSO) externo.
    SAML O SAML 2.0 permite configurar o logon único por meio de um provedor de identidade externo. O CXone suporta várias instâncias de SAML 2.0. Você pode atribuir diferentes instâncias a diferentes usuários.
  7. Defina a complexidade da senha.

    A senha de cada usuário é verificada de acordo com um repositório de senhas comumente usadas. Se a senha deles for igual a uma das senhas comumente usadas, eles serão forçados a criar uma nova senha. Algumas senhas rejeitadas são:

    • Qualquer senha que inclua a palavra “senha”. Por exemplo, Senha@1234.

    • Qualquer senha que inclua o endereço de e-mail, nome de usuário, nome, sobrenome ou nome do sistema do usuário.

    As senhas são verificadas de acordo com esse repositório sempre que:

    • Um novo usuário é ativado.

    • A senha de um usuário expira.

    • Um usuário redefine a senha.

    CampoDetalhes
    Exigir minúsculas (a-z)Requer que os usuários usem pelo menos uma letra minúscula em suas senhas.
    Exigir maiúsculas (A-Z)Requer que os usuários usem pelo menos uma letra maiúscula em suas senhas.
    Exigir numérico (0-9)Requer que os usuários usem pelo menos um número em suas senhas.
    Requer não alfanumérico (!, @, #, etc.)Requer que os usuários usem pelo menos um caractere não alfanumérico em suas senhas.

  8. Se você quiser habilitar a autenticação multifator, selecione Exigir autenticação multifator. Defina seu Tipo MFA como HOTP (baseado em HMAC) e TOTP (baseado em tempo).

    campo Detalhes
    Exige Autenticação Multi-Fator

    Requer que os usuários insiram um token de autenticação multifator (MFA), além de uma senha para efetuar login no CXone. Um token MFA é uma senha descartável gerada por um token de hardware ou dispositivo MFA virtual (por exemplo, um aplicativo como o Google Authenticator) que você fornece. Quando você ativa o MFA, os usuários com o perfil afetado devem configurar uma chave secreta do MFA na próxima vez que fizerem login.

    Você não deve ativar o MFA para o administrador principal em sua organização. Se o dispositivo ou segredo for perdido, a única maneira de redefinir o Segredo MFA é registrar um ticket com NICE CXone.
    Tipo MFA Especifica se você deseja ativar o MFA TOTP (baseado em tempo) ou HOTP (baseado em HMAC).

  9. Defina sua política de senha.

    campo Detalhes
    Comprimento da senha Insira o número mínimo de caracteres totais que os usuários devem incluir em suas senhas. Por exemplo, se você digitar 12, os usuários deverão incluir pelo menos 12 caracteres no total em cada senha. Os caracteres necessários nas configurações de Complexidade da senha contam para a contagem total de caracteres. Você pode definir o comprimento da senha em qualquer número entre 12 e 24.
    Ativar idade da senha Ativa uma caixa de texto onde você pode inserir o número máximo de dias que um usuário pode manter uma senha. Após o número de dias especificado, o usuário deve alterar sua senha. Você pode definir a idade da senha entre 14 e 365 dias.
    Ativar histórico de senhas Insira o número de senhas exclusivas que um usuário deve definir antes de poder reutilizar uma senha antiga. Você pode definir o histórico de senhas entre 4 e 50 dias. Por exemplo, se você definir 10, os usuários atribuídos ao autenticador de login não poderão usar nenhuma de suas últimas 10 senhas como sua nova senha.

  10. Clique em Salvar e ativar.

Criar funções

Permissões necessárias: Criar gerenciamento de funções

  1. Clique no seletor de aplicativo e selecioneAdmin.
  2. Vá para Configurações de SegurançaFunções e permissões.
  3. Clique em Nova função.

  4. Digite um Nome e opcionalmente um Descrição para o papel.

    A descrição da função não pode ter mais de 200 caracteres.

  5. Clique na aba Permissões.

  6. Configure as permissões para a função. As permissões são categorizadas por CXone aplicativo e você só pode ver os aplicativos que fazem parte do seu CXone sistema. Clique nas categorias de função à esquerda para se mover entre elas.

  7. Se a função que você está criando (ou editando) tem permissões semelhantes a um dos CXone as quatro funções prontas para uso (OOTB), clique em Definir como padrão, selecione a função OOTB relevante ( agente, gerente, administrador ou avaliador) na lista suspensa e clique em Aplicar. As permissões são definidas de acordo com a função pronta para uso selecionada. Faça as alterações nas permissões, conforme necessário para a função.
  8. Quando terminar de configurar as permissões, clique em Salvar para salvar a função no status de rascunho ou clique em Salvar e ativar para salvar a função no status ativo. Você não pode atribuir usuários à função até ativá-la.

Criar funcionários

Permissões necessárias: Criar funcionários

Você pode adicionar uma conta de funcionário usando:

As instruções aqui são para criar uma única conta de funcionário no aplicativo. Se a sua empresa estiver usando o , também sera necessário definir as configurações de usuário do ACD para ese funcionario.

O CXone oferece muitas opções e configurações para personalizar os funcionários. Leia toda esta tarefa. Certifique-se de conhecer as configurações que você precisa definir antes de começar.

Captura de tela da guia Geral Editar página de perfil do funcionário.

Para adicionar um funcionário:

  1. Clique no seletor de aplicativo e selecioneAdmin.

  2. Clique em Funcionários > Criar funcionários.

  3. Insira o Nome e o Sobrenome do funcionário. O Nome do meio é opcional.

  4. Insira um Endereço de e-mail válido. O CXone envia e-mails como convites de ativação e código de verificação de senha. Você pode usar o mesmo endereço de e-mail para vários funcionários. Quando você edita o endereço de e-mail de um funcionário, um e-mail de verificação é enviado para o novo endereço de e-mail.

  5. Insira o Nome de usuário que deseja atribuir a um funcionário. O nome de usuário deve estar no formato de um endereço de e-mail. O campo é preenchido automaticamente a partir do campo Endereço de e-mail. Você pode editá-lo se quiser.

  6. Atribua uma Função principal a um funcionário na lista suspensa.

  7. Preencha os campos na guia Geral.

    Saiba mais sobre os campos na guia Geral

    campo

    Detalhes
    EXIBIR NOME Insira um Nome de exibição que você deseja atribuir a um funcionário. Os usuários de outras equipes podem visualizar o nome de exibição. Eles não podem exibir outras informações sobre o funcionário, a menos que tenham a permissão Exibir funcionário habilitada.
    Tipo Use Tipo para organizar funcionários fora de sua função ou equipe atribuída. O tipo não está vinculado a permissões ou códigos indisponíveis. Isso facilita a geração de relatórios. Você pode selecionar tipos criados anteriormente na lista suspensa. Você também pode criar novos tipos digitando texto na barra de pesquisa e clicando em Criar.
    Data de Contratação A data em que você contratou um funcionário. Este campo é apenas para seus registros. CXone não usa esta informação.
    Fuso Horário The employee is automatically assigned to the tenantFechado Alto nível de agrupamento organizacional usado para gerenciar o suporte técnico, cobrança e configurações globais para o seu ambiente CXone time zone unless you change it.
    Login do sistema operacional O sistema operacional que o funcionário usa. O CXone Recording aplicativo requer esta informação para gravação de tela. O campo aceita texto livre e pode conter uma string de texto relacionada a um sistema operacional como o Windows 10.

    Classificação

    Este campo é visível apenas se você tiver CXone WFM em seu ambiente. Ele determina a prioridade ao criar uma programação.
    Atribuído à equipe Atribua o funcionário a uma equipe selecionando uma equipe no menu suspenso.

    Se você ainda não criou equipes ou se o funcionário pertencer a uma nova equipe, basta aceitar a configuração de Equipe padrão e alterá-la posteriormente.
    Grupos Atribuídos Atribua o funcionário a um ou mais grupos selecionando grupos no menu suspenso.
    Designado A Unidade de Agendamento Este campo é visível apenas se o seu sistema incluir CXone WFM. Ele especifica a unidade de programação do funcionário.
    Número de celular O número de telefone móvel ou celular do funcionário. Este campo é apenas para seus registros. CXone não usa esta informação.
    Atributos

    Nesta lista suspensa, selecione os atributos relacionados ao funcionário:

    • Pode ser avaliado/treinado — Este atributo aparece apenas se o seu sistema incluir CXone QM. Ele permite que o funcionário seja avaliado e você será cobrado por CXone QM para esse funcionário.

      O valor padrão é selecionado para novos funcionários. Se você adicionar CXone QM para um sistema que possui usuários existentes, você deve habilitar manualmente essa configuração para esses usuários.

    • Pode ser gravado (tela)—Este atributo aparece apenas se o seu sistema incluir CXone Recording Avançado. Ele permite que a tela do funcionário seja gravada e você será cobrado pela gravação da tela desse funcionário.

      O valor padrão é selecionado para novos funcionários. Se você adicionar CXone Recording Avançado para um sistema que possui usuários existentes, você deve habilitar manualmente esta configuração para esses usuários.

    • Pode ser gravado (Voz)—Este atributo é visível apenas se o seu sistema incluir CXone Recording/CXone Recording Avançado. Permite que a voz do funcionário seja gravada. Você será cobrado pela gravação de voz para este funcionário.

      O valor padrão é selecionado para novos funcionários. Se você adicionar CXone Recording / CXone Recording Avançado para um sistema que possui usuários existentes, você deve habilitar manualmente esta configuração para esses usuários.

    • Pode ser agendado—Este atributo é visível apenas se o seu sistema incluir CXone WFM. Ele permite que o funcionário seja agendado. Você será cobrado por CXone WFM para esse funcionário.

      O valor padrão é selecionado para novos funcionários. Se você adicionar CXone WFM para um sistema que possui usuários existentes, você deve habilitar manualmente essa configuração para esses usuários. Os usuários que não tiverem esse atributo selecionado não aparecerão nas listas de funcionários ao criar regras semanais ou modelos de turno. A remoção desse atributo de um usuário exclui esse usuário de todas as regras semanais ou modelos de turno aos quais o usuário está atribuído.

    • Pode ser analisado—Este atributo aparece apenas se o seu sistema incluir Interaction Analytics. Quando este atributo é selecionado, as interações registradas do funcionário são analisadas por Interaction Analytics. Você será cobrado por Interaction Analytics para esse funcionário.

      O valor padrão é limpo para novos funcionários.

    • Pode editar relatórios BI—Os funcionários com esse atributo selecionado podem editar qualquer um dos relatórios de BI no aplicativo Relatórios, desde que também tenham as permissões corretas.

      O valor padrão é apagado para todos os funcionários, existentes e novos.

    • Pode visualizar relatorios BI—Os funcionários poderão abrir qualquer relatório de BI com este atributo. Os relatórios estão no aplicativo Reporting, mas os funcionários devem ter permissões para visualizar os relatórios lá. Os relatórios de BI não têm taxa de uso para até 10% de seus usuários simultâneos ou configurados, dependendo do seu modelo de preços. Assim que o limite de 10% for ultrapassado, você será cobrado por cada funcionário adicional com esta caixa de seleção marcada.

      O valor padrão é limpo para todos os funcionários, tanto para os existentes quanto para os novos.

    • Cartão do cliente—Esse atributo permite que funcionários que não trabalham com contatos digitais acessem cartões de clientes disponíveis para voz, chat, e-mail e contatos do CXone SMS Messaging.

      O valor padrão é limpo para novos funcionários.

    • Engajamento digital— Este atributo aparece apenas se o seu sistema incluir Digital Experience. Quando este atributo é selecionado, o registro do funcionário é sincronizado com o Digital Experience, e ele pode trabalhar em contatos digitais. Você será cobrado por Digital Experience para esse funcionário. O valor padrão é limpo para novos funcionários.

  8. Clique em Criar para criar o perfil do funcionário e continuar configurando-o. Clique em Criar e convidar se estiver pronto para o usuário ativar a conta e configurar a senha.

Autenticar aplicativos

Usuários e aplicativos são autenticados de maneiras muito semelhantes. A principal diferença é que os aplicativos são autenticados com uma chave de acesso enquanto os usuários são autenticados com um nome de usuário e senha. Ao contrário dos usuários, os aplicativos não precisam interagir por meio de um navegador. Os aplicativos geralmente são funcionalidades de back-office ou agentes virtuais inteligentesFechado Chatbot ou aplicativo similar que interage com um usuário baseado em inteligência artificial. (IVA).

Para configurar um aplicativo para interagir com o CXone, crie um perfil de funcionário e dê o nome do aplicativo ao perfil. Em seguida, crie uma chave de acesso para o aplicativo funcionários como segue:

Permissões necessárias: Editar funcionários

Guia de segurança do perfil do funcionário, mostrando o botão adicionar chave de acesso no canto inferior esquerdo.
  1. Clique no seletor de aplicativo e selecione Admin.
  2. Clique em  Funcionários e, em seguida, clique no perfil do funcionário que você está editando para abri-lo.

  3. Clique na aba Segurança.

  4. Clique em Adicionar chave de acesso .
  5. Copie a ID da chave de acesso para um local seguro.
  6. Clique em Mostrar chave secreta e copie a chave secreta para um local seguro.
  7. Clique em Salvar.

Autorização no CXone

A autorização é o processo de verificar quais recursos um usuário tem permissão para acessar. Os recursos podem incluir aplicativos, arquivos e dados. Você pode definir o acesso dos usuários aos recursos com perfis de segurança papéis . CXone gerencia a autorização automaticamente durante a autenticação. Quando um usuário é autenticado, ele recebe acesso apenas aos recursos para os quais está autorizado.

O método de autenticação de um usuário não afeta a autorização. CXone usa o mesmo processo de autorização para todos os usuários. Não importa se são autenticados com chaves de acesso ou senhas.