Añadir varios proveedores de inicio de sesión único a Genesys Cloud

Prerrequisitos
  • Inicio de sesión único > Proveedor > Añadir, Eliminar, Editar, y Ver permisos
  • Rol de administrador en la cuenta de proveedor de identidad de su organización
  • Una única dirección de correo electrónico tanto para la cuenta del proveedor de identidad como para Genesys Cloud.
  • Metadatos de su proveedor de identidad
  • Un certificado público codificado de su proveedor de identidad

Genesys Cloud le permite configurar hasta 30 integraciones de inicio de sesión único (SSO) con el mismo proveedor de identidad o una combinación de proveedores de identidad. Para ayudarle a crear, gestionar y utilizar sus integraciones SSO de forma eficaz, Genesys Cloud proporciona un conjunto de funciones.

Página de inicio de sesión único

Para facilitar el seguimiento de múltiples integraciones SSO, Genesys Cloud muestra todas las integraciones como una lista en la página Single Sign-On. La página ofrece un resumen de cada integración, incluidos el nombre de usuario, el logotipo, el proveedor de identidad y los datos de caducidad del certificado. En la columna Acción, puede hacer clic en Más para mostrar un breve menú que le permite editar y eliminar una integración. En los encabezados de columna Nombre, Proveedor de identidad y Caducidad del certificado, puede hacer clic en Ordenar   para reorganizar la vista en orden ascendente o descendente.

La página también ofrece opciones que le permiten añadir un proveedor de identidad y descargar un certificado de Genesys. Puede hacer clic en Descargar certificado de Genesys siempre que necesite disponer de un certificado de Genesys para enviarlo a un proveedor de identidades.

Página de inicio de sesión único

Personalizar la pantalla de inicio de sesión para cada integración SSO

Puede personalizar la forma de mostrar cada integración SSO con un nombre de inicio de sesión diferente y un logotipo de su elección. Incluso puede elegir mostrar sólo el nombre o sólo el logotipo; o mostrar tanto el nombre como el logotipo. La opción que elija determinará cómo se mostrará la integración SSO en la página de inicio de sesión única y de Genesys Cloud.

Para ahorrar espacio, sólo seis integraciones SSO pueden aparecer directamente en la página de inicio de sesión de Genesys Cloud.

Pantalla de inicio de sesión de Genesys Cloud con seis integraciones SSO.

Si tiene más de seis integraciones SSO, aparecerán en una lista desplegable en la página de inicio de sesión.

Pantalla de inicio de sesión de Genesys Cloud con más de seis integraciones SSO.

Crear una integración SSO

Autenticación SAML

Como medida de seguridad adicional, Genesys Cloud ofrece la posibilidad de firmar las solicitudes de autenticación. Una solicitud de autenticación firmada es una solicitud SAML (Security Assertion Markup Language) que ha sido firmada digitalmente para garantizar su autenticidad e integridad.

Metadatos de Genesys Cloud 

Para configurar una integración SSO entre Genesys Cloud y un proveedor de identidades, es necesario configurar los ajustes en ambos extremos. Los proveedores de identidad le proporcionan un archivo de metadatos que contiene el URI de emisor, el URI de inicio de sesión único y el URI de cierre de sesión único que debe introducir en Genesys Cloud al configurar la cuenta de proveedor de identidad de su organización. Puede generar un archivo de metadatos SAML que contenga todos los metadatos de Genesys Cloud y la información del certificado que un proveedor de identidad necesita para configurar los ajustes en su extremo. 

Para crear una integración SSO:

  1. Hacer clic Administración.
  2. En Integrations, haga clic en Single Sign-on.
  3. Haga clic en Añadir un proveedor de identidad.
  4. Introduzca el nombre que desea asignar a su integración.
  5. Para mostrar el logotipo en la página de inicio de sesión de Genesys Cloud, seleccione Display Name On Login Page.
    Nota: Si tiene más de seis proveedores de identidad, la opción Mostrar nombre en la página de inicio de sesión no estará disponible.
  6. Haga clic en Identity Provider Name y seleccione uno de los proveedores de identidad disponibles y totalmente compatibles.
    Nota: Si no ve su proveedor de identidad, escriba el nombre completo. Una vez guardada la configuración, el nuevo proveedor de identidad se incluirá en futuras búsquedas.
  7. Haga clic en Seleccione el logotipo y cargue el archivo de imagen del logotipo que desea mostrar en la página de inicio de sesión. También puede arrastrar y soltar el archivo de imagen del logotipo.
    Nota: El archivo de imagen del logotipo debe estar en formato SVG y no puede tener un tamaño superior a 25 KB.
  8. En la sección Identity Provider Data, introduzca los siguientes detalles utilizando los metadatos que recibió del proveedor de identidad.
Campo Descripción
URI del emisor Escriba el ID de emisor del proveedor de identidad.
URI de inicio de sesión único Escriba la URL de inicio de sesión único del proveedor de identidad.
Enlace de inicio de sesión único Seleccione el enlace de inicio de sesión especificado por su proveedor de identidad.
Firmar solicitudes de autenticación Seleccione esta opción si desea añadir una capa adicional de seguridad para verificar que las solicitudes proceden de una fuente verificada.
URI de cierre de sesión único Introduzca la URL de cierre de sesión especificada por su proveedor de identidad.
Enlace de cierre de sesión único Seleccione el enlace de cierre de sesión especificado por su proveedor de identidad. Si no se especifica ningún enlace, seleccione Redirección HTTP.
Formato del identificador del nombre Seleccione el formato especificado por su proveedor de identidad. Si el formato es desconocido, seleccione Unspecified.
Certificado

Para cargar certificados X.509 para la validación de firmas SAML, realice una de las siguientes acciones.

  1. Para cargar un certificado, haga clic en Seleccione Certificados para cargar.
  2. Seleccione el certificado X.509.
  3. Hacer clic Abierto.
  4. Opcionalmente, para cargar un certificado de respaldo, repita los pasos 1-3.

O puedes:

  1. Arrastre y suelte su archivo de certificado.
  2. Opcionalmente, para cargar un certificado de copia de seguridad, repita el primer paso.

Los certificados cargados aparecen con su fecha de caducidad. Para eliminar un certificado, haga clic en X.

Nota: Para renovar o actualizar un certificado que caduca, siga estas instrucciones para cargar certificados X.509, repitiendo los pasos 1--3. Puede cargar hasta cinco certificados en Genesys Cloud por configuración de SSO, y Genesys Cloud elige el certificado correcto durante el inicio y el cierre de sesión únicos.

  1. Hacer clic Ahorrar.

Datos del proveedor de servicios Genesys Cloud

Al hacer clic en Guardar, Genesys Cloud genera los metadatos SAML que su proveedor de identidad utilizará al configurar su cuenta de proveedor de identidad. 

Nota: El archivo de metadatos generado incluye el URI emisor, el servicio consumidor de aserciones y el URI de cierre de sesión único.
  • Para descargar un archivo de metadatos SAML que contenga todos los metadatos de Genesys Cloud y la información del certificado que un proveedor de identidad necesita para configurar los ajustes en su extremo, en Genesys Cloud Metadata, haga clic en Download Metadata.
  • Si sólo necesita disponer de un certificado de Genesys para enviarlo a un proveedor de identidades, en Single Logout URI, haga clic en Descargar certificado.