Ajouter plusieurs fournisseurs d'authentification unique à Genesys Cloud

Conditions préalables
  • Single Sign-on > Provider > Add, Delete, Edit, and View permissions
  • rôle administrateur dans le compte fournisseur d’identité de votre organisation
  • Une seule adresse électronique pour le compte du fournisseur d'identité et Genesys Cloud.
  • Métadonnées de votre fournisseur d'identité
  • Un certificat public codé de votre fournisseur d'identité

Genesys Cloud vous permet de configurer jusqu'à 30 intégrations d'authentification unique (SSO) avec le même fournisseur d'identité ou un mélange de fournisseurs d'identité. Pour vous aider à créer, gérer et utiliser efficacement vos intégrations SSO, Genesys Cloud propose un ensemble de fonctionnalités.

Page d'authentification unique

Pour faciliter le suivi de plusieurs intégrations SSO, Genesys Cloud affiche toutes les intégrations sous forme de liste sur la page Single Sign-On. La page fournit un résumé de chaque intégration, y compris le nom de connexion, le logo, le fournisseur d'identité et les détails de l'expiration du certificat. Dans la colonne Action, vous pouvez cliquer sur More pour afficher un menu court qui vous permet de modifier et de supprimer une intégration. Sur les en-têtes de colonne Nom, Fournisseur d'identité et Expiration du certificat, vous pouvez cliquer sur Sort   pour réorganiser la vue dans l'ordre croissant ou décroissant.

La page propose également des options permettant d'ajouter un fournisseur d'identité et de télécharger un certificat Genesys. Vous pouvez cliquer sur Download Genesys Certificate à chaque fois que vous avez besoin d'un certificat Genesys à envoyer à un fournisseur d'identité.

Page d'authentification unique

Personnaliser l'écran de connexion pour chaque intégration SSO

Vous pouvez personnaliser l'affichage de chaque intégration SSO avec un nom de connexion différent et un logo de votre choix. Vous pouvez même choisir d'afficher uniquement le nom ou uniquement le logo, ou d'afficher à la fois le nom et le logo. Le choix que vous faites détermine la façon dont l'intégration SSO s'affiche sur la page de connexion Single Sign-On et Genesys Cloud.

Pour économiser de l'espace, seules six intégrations SSO peuvent apparaître directement sur la page de connexion de Genesys Cloud.

Écran de connexion à Genesys Cloud avec six intégrations SSO.

Si vous avez plus de six intégrations SSO, elles apparaîtront dans une liste déroulante sur la page de connexion.

Écran de connexion Genesys Cloud avec plus de six intégrations SSO.

Créer une intégration SSO

Authentification SAML

Comme mesure de sécurité supplémentaire, Genesys Cloud permet de signer les demandes d'authentification. Une demande d'authentification signée est une demande SAML (Security Assertion Markup Language) qui a été signée numériquement pour garantir son authenticité et son intégrité.

Métadonnées Genesys Cloud 

Pour configurer une intégration SSO entre Genesys Cloud et un fournisseur d'identité, vous devez configurer les paramètres des deux côtés. Les fournisseurs d'identité vous fournissent un fichier de métadonnées qui contient l'URI de l'émetteur, l'URI de connexion unique et l'URI de déconnexion unique que vous devez saisir dans Genesys Cloud lorsque vous configurez le compte du fournisseur d'identité de votre organisation. Vous pouvez générer un fichier de métadonnées SAML qui contient toutes les métadonnées et informations de certificat de Genesys Cloud dont un fournisseur d'identité a besoin pour configurer les paramètres de son côté. 

Pour créer une intégration SSO :

  1. Cliquez sur Admin. 
  2. Sous Integrations, cliquez sur Single Sign-on.
  3. Cliquez sur Ajouter un fournisseur d'identité.
  4. Saisissez le nom que vous souhaitez attribuer à votre intégration.
  5. Pour afficher le logo sur la page de connexion de Genesys Cloud, sélectionnez Display Name On Login Page.
    Note: Si vous avez plus de six fournisseurs d'identité, l'option Afficher le nom sur la page de connexion n'est pas disponible.
  6. Cliquez sur Identity Provider Name et sélectionnez l'un des fournisseurs d'identité disponibles et entièrement pris en charge.
    Note: Si vous ne voyez pas votre fournisseur d'identité, tapez son nom complet. Une fois la configuration enregistrée, le nouveau fournisseur d'identité sera inclus dans les recherches futures.
  7. Cliquez sur Select logo et téléchargez le fichier image du logo que vous souhaitez afficher sur la page de connexion. Vous pouvez également faire glisser et déposer le fichier image du logo.
    Note: Le fichier image du logo doit être au format SVG et ne doit pas dépasser 25 Ko.
  8. Dans la section Identity Provider Data, entrez les détails suivants en utilisant les métadonnées que vous avez reçues du fournisseur d'identité.
Champ Description
URI de l'émetteur Saisissez l'ID de l'émetteur du fournisseur d'identité.
URI d'authentification unique Saisissez l'URL d'authentification unique du fournisseur d'identité.
Connexion unique (Single Sign-On Binding) Sélectionnez la liaison de connexion spécifiée par votre fournisseur d'identité.
Signer les demandes d'authentification Sélectionnez cette option si vous souhaitez ajouter une couche de sécurité supplémentaire pour vérifier que les demandes proviennent d'une source vérifiée.
URI de déconnexion unique Saisissez l'URL de déconnexion spécifiée par votre fournisseur d'identité.
Liaison de déconnexion unique Sélectionnez le lien de déconnexion spécifié par votre fournisseur d'identité. Si aucune liaison n'est spécifiée, sélectionnez HTTP Redirect.
Format d'identifiant de nom Sélectionnez le format spécifié par votre fournisseur d'identité. Si le format est inconnu, sélectionnez Unspecified.
Certificat

Pour télécharger des certificats X.509 pour la validation de la signature SAML, effectuez l'une des opérations suivantes.

  1. Pour télécharger un certificat, cliquez sur Sélectionnez les certificats à télécharger.
  2. Sélectionnez le certificat X.509.
  3. Cliquez sur Ouvert.
  4. Facultativement, pour charger un certificat de sauvegarde, répétez les étapes 1 à 3.

Ou vous pouvez :

  1. Faites glisser et déposez votre fichier de certificat.
  2. Si vous souhaitez charger un certificat de sauvegarde, répétez la première étape.

Les certificats téléchargés apparaissent avec leur date d'expiration. Pour supprimer un certificat, cliquez sur X.

Remarque :  Pour renouveler ou mettre à jour un certificat arrivant à expiration, suivez ces instructions pour télécharger des certificats X.509, en répétant les étapes 1 à 3. Vous pouvez télécharger jusqu'à cinq certificats dans Genesys Cloud par configuration SSO, et Genesys Cloud choisit le certificat correct lors de l'authentification unique et de la déconnexion.

  1. Cliquez sur Sauvegarder. 

Données du fournisseur de services Genesys Cloud

Lorsque vous cliquez sur Save, Genesys Cloud génère les métadonnées SAML que votre fournisseur d'identité utilisera lors de la configuration de votre compte de fournisseur d'identité. 

Note: Le fichier metadate généré comprend l'URI de l'émetteur, le service consommateur d'assertions et l'URI de déconnexion unique.
  • Pour télécharger un fichier de métadonnées SAML contenant toutes les informations relatives aux métadonnées et aux certificats de Genesys Cloud dont un fournisseur d'identité a besoin pour configurer les paramètres de son côté, sous Genesys Cloud Metadata, cliquez sur Download Metadata.
  • Si vous avez seulement besoin d'un certificat Genesys à envoyer à un fournisseur d'identité, sous Single Logout URI, cliquez sur Download Certificate.