用户可以通过两种方式登录以访问 CXone Mpower。
-
您可以使用用户名、密码和 MFA 令牌(如启用)在 CXone Mpower 全局身份验证页面登录。 您可以使用公司域名查看身份验证页面。
-
您可以通过外部身份提供程序 (IdP) 登录,例如 Entra ID (Azure)、Auth0、Active Directory Federation Services (ADFS)、Okta 和 Ping。
出于安全考虑,当新用户激活其帐户时,他们需要登录才能访问CXone Mpower。
一般登录流程
如果未通过 IdP 启用联合,请通过全局身份验证页面登录 CXone Mpower。
-
输入要在浏览器中访问的 CXone Mpower 应用 的 URL。 您将被重定向到全局身份验证页面。
-
在用户名字段中输入您的用户名,然后单击下一步。 默认情况下,您的用户名与您帐户中列出的电子邮件地址相匹配。 管理员可以将您的用户名更改为电子邮件以外的其他名称,但用户名必须仍为电子邮件格式。
-
在密码字段中输入您的密码,然后单击登录。 如果输入的密码有效,则可以访问该应用程序。 如果输入的密码或用户名无效,系统将引导您再次输入密码。 要重新输入用户名,请单击返回。
-
如果忘记了密码,请单击忘记密码?。 您将收到一封电子邮件,其中包含重置密码的链接。 您的新密码必须满足在分配的登录身份验证程序中设置的密码要求。
帐户锁定
用户在预确定的会被 CXone Mpower 锁定。 当用户在被锁定前还有两次登录尝试时,系统会发出警告。 用户被锁定的时间会随着每次错误登录尝试而增加。
用户可以通过使用忘记密码链接更改密码来解锁自己的帐户。 有关帐户锁定的更多信息,请联系您的 客户代表。
Irene Adler 正视图登录 Sherlock Holmes 在 CXone Mpower 中的帐户。 在她三次错误输入密码后,登录窗口上方会出现警告,说明她还有两次登录尝试机会,否则将被锁定。 她又输入了两次错误的密码,并被锁定 CXone Mpower 30 分钟。 30 分钟到期后,Adler 再次输入了错误的密码。 现在,她被锁定在 CXone Mpower 之外一个小时,无法窃取 Holmes 的信息。
MFA 登录流程
您可以为您的员工设置多因素身份验证 (MFA)。 已启用 MFA 的用户在登录 CXone Mpower 时必须输入 MFA 令牌。
查看包含密码和 MFA 令牌字段的登录页面。
-
在浏览器中输入要访问的 CXone Mpower 应用程序的 URL。 您将被重定向到全局身份验证页面。
-
在用户名字段中输入您的用户名,然后单击下一步。 默认情况下,您的用户名与您帐户中列出的电子邮件地址相匹配。 管理员可以将您的用户名更改为电子邮件以外的其他名称,但用户名必须仍为电子邮件格式。
-
输入您的密码和 MFA 令牌,然后单击登录。 如果您输入有效的用户名、密码和令牌,您将有权访问该应用程序。 如果您输入无效的凭据,系统将引导您重新输入密码和 MFA 令牌。 要重新输入用户名,请单击返回。
-
如果忘记了密码,请单击忘记密码?。 您将收到一封电子邮件,其中包含重置密码的链接。 您的新密码必须满足在分配的登录身份验证程序中设置的密码要求。
单点登录
单点登录或 SSO 对不同的人具有不同的含义。 登录系统后,您可以启动该系统中的其他应用程序,而无需再次登录。 目前,CXone Mpower 在其应用程序中对 SSO 的支持是部分和不均衡的。
用户登录到一个由多个合作应用程序组成的系统,但整个过程始终通过其中一个应用程序启动的。 这意味着您不能直接登录身份验证系统,只能通过其他应用程序间接登录。 身份验证系统跟踪最后登录的用户。这允许应用程序在通过 SSO 启动时自动以该用户身份登录。 有两种方法可以禁用 SSO 功能:
-
为了安全起见,已登录的用户将在 24 小时后被清除。
-
为了用户体验,任何应用程序注销时,登录用户都会被清除。
单点登出
CXone Mpower 不支持单点登出。 要理解这一点,请考虑 Google 如何管理其应用程序。 如果您登录 Gmail,系统可能会提示您登录。登录后,您无需登录即可在不同的浏览器窗口中启动 Google 日历。然而,如果您退出任一应用程序,则将退出所有 Google 应用程序。 这就是单点登出。
CXone Mpower 不支持单点登出有几个原因。 最值得注意的是,用户注销一个应用程序(例如 Admin)的情况很常见,但继续使用其他应用程序(例如 MAX)。 我们希望允许应用程序注销,然后以不同的用户身份再次登录。 这两个要求似乎是冲突的。 我们通过允许注销行为仅适用于应用程序本身和控制 SSO 的身份验证系统来解决此问题。 因此,注销一个应用程序不会影响其他正在运行的应用程序。 但是,它不允许其他应用程序自动登录。
通常需要清除浏览器中存储的本地状态才能注销。 不要求访问令牌或刷新令牌在注销时失效。 依赖本地状态的应用程序可能无法通过关闭浏览器窗口来注销。 本地状态不会刷新,并且在浏览器下次启动时可能已过时,但信息可能仍然存在。 本地状态可以允许应用程序在不参考SSO系统的情况下登录。 这使您可以恢复意外关闭的窗口。 如果要更改用户,您可以随时注销然后重新登录。
启动其他应用程序的应用程序
您可以从我们的应用程序中启动其他应用程序。 例如:
-
您可以从 CXone Mpower 套件启动 MAX 或 Supervisor 。
-
您可以在 MAX 或 Salesforce Agent 中打开 WFO 选项卡,从而启动 CXone Mpower 的嵌入式视图。
这些情况无法使用身份验证系统提供的 SSO 功能。 这是因为 CXone Mpower 无法确保 SSO 系统和正在运行的应用程序之间的用户一致性。 取而代之的是,新应用程序会继承启动它的应用程序的登录信息。 例如,假设您启动 CXone Mpower 套件,然后启动 MAX。 MAX 不需要转至 SSO 系统来确定当前用户。 该信息可以由 CXone Mpower 直接传递给它。 这同样适用于 MAX 内的 WFO 选项卡。 在该应用程序启动另一个应用程序的任何情况下,它都会传递用户信息,从而确保一致性。
用户启动 CXone Mpower 并以 Jay Gatsby 的身份登录。 然后他们启动 MAX,它会自动以 Jay Gatsby 的身份登录。 返回 CXone Mpower 中,用户注销并以 Nick Carraway 的身份重新登录。 现在,有一个窗口 (MAX) 以 Jay Gatsby 的身份登录,另一个窗口 (CXone Mpower) 以 Nick Carraway 的身份登录。 然后,用户使用 MAX 展开 WFO 选项卡。 如果该选项卡使用 SSO 信息,那么它将显示 Nick Carraway 的信息,这就有问题了。 相反,MAX 会将 Jay Gatsby 的登录信息传递给 WFO 应用程序。 这样,既能保证一致性,又无需再次登录。
与 SSO 相关的浏览器要求
大多数 CXone Mpower 应用程序都是基于 Web 的,必须在不同浏览器的限制下运行。 它们必须符合 Web 应用程序常见的用户预期行为。
联合身份管理
联合身份管理 (FIM) 可能是一个容易混淆的术语,因为它与 SSO 有重叠之处。 FIM 是一套可以提供 SSO 的技术。 例如,一个网站允许您使用 Facebook 或 Google 帐户注册和登录。 在这种情况下,该网站使用 FIM 并免费获得 SSO。 如果您已经登录 Facebook,则可能会提示您允许新网站集成。 集成后,每次访问该网站时就不会要求您登录 Facebook。
基于位置的登录限制
您可以根据用户的位置限制用户登录的能力。 目前,您可以通过创建允许的 IP 地址、IP 地址范围和子网列表来执行此操作。 您可以将具有该允许列表的位置附加到要包含在该限制中的登录身份验证程序。 登录身份验证程序已被分配到某个位置的用户只有在拥有正确的凭据和允许的 IP 地址时才能登录。
Accelerated Business Continuity 和 Multi-Region Disaster Recovery
Accelerated Business Continuity (ABC) 和 Multi-Region Disaster Recovery (MRDR) 提供辅助CXone Mpower系统,可在主系统的运行能力中断时使用。 这包括中断、计划内维护或区域性故障。 这是您的组织必须为每个 CXone Mpower 系统选择加入的选项。
必要时,您的 客户代表 可以为您的 CXone Mpower 系统启用 ABC。 用户会自动重定向到 MRDR 系统,而不会中断。 登录过程不受影响,但在系统中拥有多个账户的用户除外。 系统会提示具有多个账户的用户选择要用于登录的账户。登录 ABC 系统不需要单独的 URL。