SSO do Contact Center com Provedor de Identidade Okta

Opções de download

  • PDF     (358.7 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:7 de novembro de 2017
ID do documento:212428

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a configuração do Identity Service (IdS) e do Identity Provider (IdP) para o Single Sign On (SSO) baseado em nuvem do Okta.

    Produto Implantação
    UCCX Co-residente
    PCCE Co-residente com CUIC (Cisco Unified Intelligence Center) e LD (Live Data)
    UCCE

    Co-residente com CUIC e LD para implantações de 2k.

    Autônomo para implantações de 4k e 12k.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você conheça estes tópicos:

    • Cisco Unified Contact Center Express, Cisco Unified Contact Center Enterprise (UCCE) ou Packaged Contact Center Enterprise (PCCE)
    • Security Assertion Markup Language (SAML) 2.0
    • Okta

    Componentes Utilizados

    • UCCE 11.6
    • Okta

      Note: Este documento faz referência ao UCCE nas capturas de tela e nos exemplos, no entanto, a configuração é semelhante em relação ao Cisco Identity Service (UCCX/UCCE/PCCE) e ao IdP.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Configurar o Okta como provedor de serviços de identidade

    Etapa 1.  Faça login na página do Identity Service (IdS), navegue até Settings e baixe o arquivo de metadados clicando em Download Metadata File.

    Etapa 2. Faça login no servidor Okta e selecione a guia Admin.

    212428-contact-center-sso-with-okta-identity-pr-00.jpeg

    Etapa 3. No painel do Okta, selecione Applications > Applications.

    212428-contact-center-sso-with-okta-identity-pr-01.jpeg

    Etapa 4. Clique em Criar um novo aplicativo para criar um novo aplicativo personalizado usando o assistente.

    212428-contact-center-sso-with-okta-identity-pr-02.jpeg

    Etapa 5. Na janela Criar uma nova integração de aplicativo, selecione Web na lista suspensa para Plataforma e selecione SAML 2.0 como o método Sign on e selecione criar.

    212428-contact-center-sso-with-okta-identity-pr-03.jpeg

    Etapa 6.  Insira o nome do aplicativo e clique em Avançar.

    212428-contact-center-sso-with-okta-identity-pr-04.jpeg

    Etapa 7. Na página SAML Integration, Create SAML, insira os detalhes.

    • URL de logon único - No arquivo de metadados, insira a URL especificada como índice 0 de AssertionConsumerService.
    <AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://cuicpub-ids.pavdave.xyz:8553/ids/saml/response" index="0" isDefault="true"/>
    • Use isso para URL do destinatário e URL de destino - Marque essa opção para habilitar a correspondência dos URLs do destinatário e de destino
    • Permitir que este aplicativo solicite outros URLs SSO - Marque esta opção se tiver vários nós IdS em sua implantação e quiser permitir solicitações de outros URLs SSO além do Publicador de IdS.
      • URLs SSO solicitáveis — Esse campo aparece somente se você marcar a caixa de seleção acima. Você pode inserir URLS de SSO para os outros nós. Você pode localizar os URLs do ACS no arquivo de metadados procurando todos os endereços do AssertionConsumerService (ACS) que usam a Associação HTTP-POST. Adicione esses detalhes para esse campo. Clique no botão Adicionar outro para adicionar vários URLs.
    • URI da audiência (ID da entidade SP) - No arquivo de metadados, insira o endereço da ID da entidade. 
      <?xml version="1.0" encoding="UTF-8"?><EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="cuicpub-ids.pavdave.xyz">
    • Default RelayState - Deixe este campo em branco.
    • Formato de ID do nome - Escolha Transient na lista suspensa.
    • Nome de usuário do aplicativo - Escolha o formato de nome de usuário que corresponde ao Nome de usuário configurado em Unified CCE Administration > Gerenciar > Agentes. 212428-contact-center-sso-with-okta-identity-pr-05.jpeg

      Note: Esta captura de tela é específica para UCCE/PCCE.

    Etapa 8. Adicione as instruções de atributo necessárias.

    • uid - Identifica o usuário autenticado na declaração enviada aos aplicativos
    • user_principal - Identifica o território de autenticação do usuário na asserção enviada ao Cisco Identity Service

      .212428-contact-center-sso-with-okta-identity-pr-06.jpeg

    Etapa 9. Selecione Próximo.

    Etapa 10. Selecione "Sou um fornecedor de software. Eu gostaria de integrar meu aplicativo com o Okta" e clicar em Concluir.

    Etapa 11. Na guia Sign On, faça download dos metadados do Identity Provider.

    Etapa 12. Abra o arquivo de metadados baixado e altere as duas linhas de NameIDFormat para o seguinte e salve o arquivo.

    <md:NameIDFormat>urn:oasis:names:tc:SAML:2.0:nameid-format:transient</md:NameIDFormat>

    Configurar o serviço de identidade

    Etapa 1. Navegue até o servidor do Identity Service.

    Etapa 2. Clique em Configurações.

    Etapa 3. Clique em Próximo.

    Etapa 4. Carregue o arquivo de metadados baixado do Okta e clique em Avançar.

    Etapa 5. Clique em Testar Configuração de SSO. Uma nova janela irá pedir um login para autenticar- se no Okta. Um login bem-sucedido mostrará uma marca de seleção com Configuração de SSO testada com êxito no canto inferior direito da tela.

    212428-contact-center-sso-with-okta-identity-pr-07.jpeg

    Note: Se você já estiver autenticado no Okta, você não será solicitado a fazer login novamente, mas verá uma breve janela pop-up enquanto o IdS verifica as credenciais.

    Neste ponto, a configuração do Identity Service e dos Provedores de Identidade está concluída e deve ver os nós em serviço.

    212428-contact-center-sso-with-okta-identity-pr-08.jpeg

    Configuração Adicional para Logon Único

    Após a configuração do Identity Service e do Identity Provider, a próxima etapa é configurar o Logon Único para UCCE ou UCCX.

    Leitura Adicional

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    08-Nov-2017
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Pavan Dave
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos