Genesys Cloudに複数のシングルサインオンプロバイダーを追加する

前提条件
  • Single Sign-on > Provider > Add, Delete, Edit, and View permissions
  • 組織のIDプロバイダーアカウントの管理者の役割
  • IDプロバイダーアカウントとGenesys Cloudの両方に1つのメールアドレス
  • IDプロバイダーからのメタデータ
  • IDプロバイダーからのエンコードされた公開証明書

Genesys Cloud では、同じ ID プロバイダーまたは複数の ID プロバイダーを組み合わせて、最大 30 個のシングル サインオン (SSO) 統合を設定できます。Genesys Cloud は、SSO 統合を効果的に作成、管理、使用できるように、一連の機能を提供します。

シングルサインオンページ

複数の SSO 統合を簡単に追跡できるように、Genesys Cloud では、すべての統合がシングル サインオン ページにリストとして表示されます。このページには、ログイン名、ロゴ、ID プロバイダー、証明書の有効期限の詳細など、各統合の概要が表示されます。アクション列では、もっと統合を編集および削除できる短いメニューを表示します。名前、IDプロバイダー、証明書の有効期限の列ヘッダーで、選別  ビューを昇順または降順に並べ替えます。

このページには、ID プロバイダーを追加したり、Genesys 証明書をダウンロードしたりできるオプションも用意されています。クリックするとGenesys証明書をダウンロードいつでも Genesys 証明書を ID プロバイダーに送信する必要があります。

シングルサインオンページ

各SSO統合のログイン画面をカスタマイズする

異なるログイン名と任意のロゴを使用して、各 SSO 統合の表示方法をカスタマイズできます。名前のみ、ロゴのみ、または名前とロゴの両方を表示するように選択することもできます。選択した内容に応じて、シングル サインオンおよび Genesys Cloud ログイン ページでの SSO 統合の表示方法が決まります。

スペースを節約するために、Genesys Cloud ログイン ページに直接表示できる SSO 統合は 6 つだけです。

6 つの SSO 統合を備えた Genesys Cloud ログイン画面。

SSO 統合が 6 つ以上ある場合は、ログイン ページのドロップダウン リストに表示されます。

6 つ以上の SSO 統合を備えた Genesys Cloud ログイン画面。

SSO統合を作成する

SAML認証

追加のセキュリティ対策として、Genesys Cloud は認証リクエストに署名する機能を提供します。署名された認証要求は、信頼性と整合性を確保するためにデジタル署名された SAML (Security Assertion Markup Language) 要求です。

Genesys Cloudメタデータ 

Genesys Cloud と ID プロバイダー間の SSO 統合を構成するには、両端で設定を構成する必要があります。ID プロバイダーは、組織の ID プロバイダー アカウントを構成する際に Genesys Cloud に入力する必要がある発行者 URI、シングル サインオン URI、およびシングル ログアウト URI を含むメタデータ ファイルを提供します。ID プロバイダーが自身の側で設定を構成するために必要なすべての Genesys Cloud メタデータと証明書情報を含む SAML メタデータ ファイルを生成できます。 

SSO 統合を作成するには:

  1. 管理をクリックします。
  2. 統合、 クリックシングルサインオン
  3. クリックメニュー> ITと統合>シングルサインオン
  4. クリックIDプロバイダーを追加する
  5. 統合に割り当てる名前を入力します。
  6. Genesys Cloudログインページにロゴを表示するには、ログインページでの表示名
    注記:6 つ以上の ID プロバイダーがある場合、「ログイン ページに名前を表示」オプションは使用できません。
  7. クリックアイデンティティプロバイダ名利用可能な完全にサポートされている ID プロバイダーのいずれかを選択します。
    注記:ID プロバイダーが表示されない場合は、フルネームを入力します。設定を保存すると、今後の検索に新しい ID プロバイダーが含まれるようになります。
  8. クリックロゴを選択ログインページに表示するロゴ画像ファイルをアップロードします。または、ロゴ画像ファイルをドラッグ アンド ドロップすることもできます。
    注記:ロゴ画像ファイルは SVG 形式で、サイズが 25 KB を超えることはできません。
  9. の中でアイデンティティプロバイダデータセクションで、ID プロバイダーから受け取ったメタデータを使用して次の詳細を入力します。
フィールド 説明
発行者URI ID プロバイダーの発行者 ID を入力します。
シングルサインオンURI ID プロバイダーのシングル サインオン URL を入力します。
シングルサインオンバインディング ID プロバイダーが指定したサインオン バインディングを選択します。
認証リクエストに署名する リクエストが検証済みのソースから送信されていることを確認するためにセキュリティの層を追加する場合は、このオプションを選択します。
シングル ログアウト URI ID プロバイダーが指定したログアウト URL を入力します。
シングル ログアウト バインディング ID プロバイダーが指定したログアウト バインディングを選択します。バインディングが指定されていない場合は、 HTTPリダイレクト
名前 ID 形式 ID プロバイダーが指定した形式を選択します。フォーマットが不明な場合は、未指定
証明書

SAML 署名検証用に X.509 証明書をアップロードするには、次のいずれかを実行します。

  1. 証明書をアップロードするには、Select Certificates to upload をクリックします。
  2. X.509証明書を選択します。
  3. 開くをクリックします。
  4. オプションで、バックアップ証明書をロードするには、手順1〜3を繰り返します。

もしくは次のようにできます:

  1. 証明書ファイルをドラッグ&ドロップします。
  2. オプションで、バックアップ証明書を読み込むには、最初のステップを繰り返します。

アップロードされた証明書は、有効期限付きで表示されます。 証明書を削除するには、X をクリックします。

 メモ:  

  1. 保存するをクリックします。

Genesys Cloud サービスプロバイダーデータ

クリックすると保存Genesys Cloud は、ID プロバイダー アカウントの設定時に ID プロバイダーが使用する SAML メタデータを生成します。 

注記:生成されたメタデータ ファイルには、発行者 URI、アサーション コンシューマー サービス、およびシングル ログアウト URI が含まれます。
  • アイデンティティプロバイダが設定を行うために必要なGenesys Cloudメタデータと証明書情報をすべて含むSAMLメタデータファイルをダウンロードするには、 Genesys Cloud メタデータ、 クリックメタデータをダウンロード
  • アイデンティティプロバイダに送信するGenesys証明書のみが必要な場合は、シングルログアウトURI 、 クリック証明書をダウンロード