Support MTLS pour les actions sur les données
Vous pouvez renforcer la sécurité entre le service d'actions de données et votre service web avec Mutual Transport Layer Security (MTLS). Avec MTLS, les deux services se fournissent mutuellement des certificats de confiance.
Configurez votre service pour qu'il demande au service d'actions de données un certificat MTLS et pour qu'il fasse confiance aux certificats de l'autorité de certification privée (CA) de votre région Genesys Cloud. Chaque certificat comprend une liste de révocation de certification (CRL).
Lorsque vous configurez l'intégration des actions de données des services web, sélectionnez Genesys Cloud ou Digicert comme autorité de certification.
Genesys Cloud comme autorité de certification
Lorsque vous sélectionnez Genesys Cloud comme autorité de certification, le certificat du client est directement signé par l'autorité de certification privée régionale de Genesys, sans certificats intermédiaires. L'autorité de certification racine privée de Genesys Cloud renouvelle automatiquement le certificat du client chaque année. La confiance accordée à l'autorité de certification régionale permet d'éviter toute interruption lors de la rotation du certificat.
Le tableau suivant répertorie les noms de domaine régionaux des certificats clients pour chaque région Genesys Cloud. Assurez-vous de faire confiance au certificat associé à votre région.
| Région Genesys Cloud | Noms de domaine régionaux | Certificat (.zip) |
|---|---|---|
| Amériques (Canada) | dataactions.prod-cac1.ca-central-1.mypurecloud.com | EU-Central-1 |
| Amériques (São Paulo) | dataactions.prod-sae1.sa-east-1.mypurecloud.com | SA-Est-1 |
| Amériques (Est, États-Unis) | dataactions.prod.us-east-1.mypurecloud.com | US-East-1 |
| Amériques (US Est 2) | dataactions.fedramp-use2-core.us-east-2.mypurecloud.com | US-Est-2 |
| Amériques (Ouest, États-Unis) | dataactions.prod-usw2.us-west-2.mypurecloud.com | US-West-2 |
| Asie-Pacifique (Mumbai) | dataactions.prod-aps1.ap-south-1.mypurecloud.com | APS-1 |
| Asie-Pacifique (Osaka) | dataactions.prod-apne3.ap-northeast-3.mypurecloud.com | APNE-3 |
| Asie-Pacifique (Séoul) | dataactions.prod-apne2.ap-northeast-2.mypurecloud.com | APNE-1 |
| Asie-Pacifique (Sydney) | dataactions.prod-apse2.ap-southeast-2.mypurecloud.com | APSE-2 |
| Asie-Pacifique (Tokyo) | dataactions.prod-apne1.ap-northeast-1.mypurecloud.com | APNE-1 |
| EMEA (Dublin) | dataactions.prod-euw1.eu-west-1.mypurecloud.com | EU-West-1 |
| EMEA (Francfort) | dataactions.prod-euc1.eu-central-1.mypurecloud.com | EU-Central-1 |
| EMEA (Londres) | dataactions.prod-euw2.eu-west-2.mypurecloud.com | EU-West-1 |
| EMEA (Zurich) | dataactions.prod-euc2.eu-central-2.mypurecloud.com | EU-Central-2 |
| Moyen-Orient (EAU) | dataactions.prod-mec1.me-central-1.mypurecloud.com |
Digicert comme autorité de certification
Lorsque vous sélectionnez Digicert comme autorité de certification, le certificat client MTLS de l'action de données est signé par un certificat intermédiaire Digicert qui est ancré dans une autorité de certification Digicert de confiance publique. Configurez votre point d'accès pour qu'il fasse explicitement confiance au certificat du client actuel et au certificat à venir lors de la rotation annuelle des certificats. Genesys Cloud fournit un point d'accès à tous les clients pour leur permettre d'obtenir des informations sur les certificats clients actuels et à venir associés à leur région.
L'API publique de Genesys Cloud pour récupérer les certificats MTLS disponibles est api/v2/integrations/actions/certificates/. Pour plus d'informations, voir API Explorer dans Genesys Cloud Developer Center.
Les paramètres de requête facultatifs pour le point final de l'API publique sont les suivants :
| Paramètre de la requête | Valeurs possibles |
|---|---|
| Statut | Actuel, à venir |
| Autorité de signature | Digicert, Genesys |
Un exemple de sortie de l'appel API :
{
"entities": [
{
"signingAuthority": "DigiCert",
"certificate": "-----BEGIN CERTIFICATE-----
\r\nMIIFTzCCBDegAwIBAgIQAiR1dObCOTT5eSuynYFC2zANBgkqhkiG9w0BAQsFADBq\r\nMQswCQYDVQQGEwJV
UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwY...
b/BmD0WY51jgQSdTmkU11Mi5XdZ+bqkZL88He\r\n40p5a6E2HGTWd1CfCRz/T6rNOsvNekfSH1PXzTi/sWfx4rr
c4IKOtVbQZIyziLRI\r\nYr0GHu6jLFeGT3ma0v7gdffevw==\r\n-----END CERTIFICATE-----\r\n
-----BEGIN CERTIFICATE-----
\r\nMIIFXzCCBEegAwIBAgIQD/rh8xorQzw9muFtZDtYizANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtE
aWdpQ2VydCBBc3N1cmVkIElEIFJv\r\nb3QgRzIwHhcNMTkwOTIzMTIyNTMyW...
oECzez2y/1IVTPl\r\nh57zBfjHJQFqLWzHdou8M+ucdJtr2swXII6s3nkq4pfEn7KnbzMS9quFSuyOGILc\r\ng
/3qVwaHNLM5R+8nB5gPI5+u5Uh56w1i+9Ds1pjYAiTHdeU=\r\n-----END CERTIFICATE-----\r\n
-----BEGIN CERTIFICATE-----
\r\nMIIDljCCAn6gAwIBAgIQC5McOtY5Z+pnI7/Dr5r0SzANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQ...
WhsI6yLETcDbYz+70CjTVW0z9\r\nB5yiutkBclzzTcHdDrEcDcRjvq30FPuJ7KJBDkzMyFdA0G4Dqs0MjomZmWz
wPDCv\r\nON9vvKO+KSAnq3T/EyJ43pdSVR6DtVQgA+6uwE9W3jfMw3+qBCe703e4YtsXfJwo\r\nIhNzbM8m9Yo
p5w==\r\n-----END CERTIFICATE-----",
"status": "Current",
"type": "Client"
},
{
"signingAuthority": "Genesys",
"certificate": "-----BEGIN CERTIFICATE-----
\nMIIFYTCCA0mgAwIBAgIRAJksgLAGZ8Mor/v3MOmYwA0wDQYJKoZIhvcNAQELBQAw\ngZUxCzAJBgNVBAYTAlVT
MRAwDgYDVQQIDAdJbmRpYW5hMRUwEwYDVQQHDAx...
GT5KD0ruJX5KfqTxxShjV1Thkk2dxcg2l8ZcZJu2v58T+Xy9/\nvQ435njK19evaXXoTum7cxHJjF2DislWkhPii
fz/ID5/UP365Q==\n-----END CERTIFICATE-----\n\n",
"status": "Current",
"type": "Client"
}
].,
"pageSize": 20,
"pageNumber": 1,
"total": 2,
"pageCount": 1
}
Un certificat à venir n'est fourni que pour l'autorité DigiCert, et seulement si le certificat actuel a moins de 90 jours de validité restante.
Pour plus d’informations sur l’intégration, voir A propos de l’intégration des actions données sur les s Web.
