データアクションのMTLSサポート

 メモ:   この記事は、Web サービス データアクション統合に適用されます。

データアクションサービスとWebサービス間のセキュリティをMTLS(Mutual Transport Layer Security)で強化することができます。 MTLSでは、2つのサービスは互いに信頼できる証明書を提供する。 

データアクションサービスに MTLS 証明書を要求し、Genesys Cloud リージョンのプライベート証明機関 (CA) からの証明書を信頼するようにサービスを設定します。各証明書には証明書失効リスト (CRL) が含まれています。

 メモ:   Genesys Cloud は、ルート CA との信頼関係を確立することを推奨する。ルート CA は、証明書を更新し、証明書を自動的に更新する。 CAとの信頼関係を確立することで、新しい証明書が利用可能になったときに中断が生じないようにする。

ウェブサービスデータアクション統合を構成するときは、ジェネシスクラウドまたはデジサート証明機関として。

この画像は、証明機関を選択するための Web サービス データ アクション構成ウィンドウのスクリーンショットです。

Genesys Cloud を認証局として利用する 

証明機関として Genesys Cloud を選択すると、クライアント証明書は中間証明書なしで地域の Genesys プライベート証明機関によって直接署名されます。Genesys Cloud プライベート ルート CA は、クライアント証明書を毎年自動的にローテーションします。地域 CA を信頼すると、証明書のローテーション時に中断が発生しなくなります。

次の表に、Genesys Cloud リージョンごとのクライアント証明書のリージョン ドメイン名を示します。 必ず、地域に関連付けられている証明書を信頼してください。 

Genesysクラウド領域 地域のドメイン名 証明書(.zip)
南北アメリカ (カナダ) dataactions.prod-cac1.ca-central-1.mypurecloud.com EU中部1
米州(サンパウロ) dataactions.prod-sae1.sa-east-1.mypurecloud.com SA-East-1
南北アメリカ (米国東部) dataactions.prod.us-east-1.mypurecloud.com US-East-1
南北アメリカ(米国東部2) dataactions.fedramp-use2-core.us-east-2.mypurecloud.com US-East-2
南北アメリカ (米国西部) dataactions.prod-usw2.us-west-2.mypurecloud.com US-West-2
アジア太平洋 (ムンバイ) dataactions.prod-aps1.ap-south-1.mypurecloud.com APS-1
アジア・パシフィック(大阪) dataactions.prod-apne3.ap-northeast-3.mypurecloud.com APNE-3
アジア太平洋 (ソウル) dataactions.prod-apne2.ap-northeast-2.mypurecloud.com APNE-1
アジア太平洋 (シドニー) dataactions.prod-apse2.ap-southeast-2.mypurecloud.com APSE-2
アジア太平洋 (東京) dataactions.prod-apne1.ap-northeast-1.mypurecloud.com APNE-1
EMEA (ダブリン) dataactions.prod-euw1.eu-west-1.mypurecloud.com EU-West-1
EMEA (フランクフルト) dataactions.prod-euc1.eu-central-1.mypurecloud.com EU中部1
EMEA (ロンドン) dataactions.prod-euw2.eu-west-2.mypurecloud.com EU-West-1
EMEA(チューリッヒ) dataactions.prod-euc2.eu-central-2.mypurecloud.com eu-central-2
中東(UAE) dataactions.prod-mec1.me-central-1.mypurecloud.com

ME-セントラル-1

証明機関としての Digicert

証明機関として Digicert を選択すると、データ アクション MTLS クライアント証明書は、公的に信頼されている Digicert 証明機関をルートとする Digicert 中間証明書によって署名されます。現在のクライアント証明書と、年次証明書ローテーション中の今後の証明書を明示的に信頼するようにエンドポイントを構成します。Genesys Cloud は、すべての顧客が地域に関連付けられている現在のクライアント証明書と今後のクライアント証明書について照会するためのエンドポイントを提供します。

利用可能なMTLS証明書を取得するためのGenesys CloudパブリックAPIはapi/v2/integrations/actions/certificates/。詳細については、 APIエクスプローラーGenesys Cloud 開発者センターで。

パブリック API エンドポイントのオプションのクエリ パラメータは次のとおりです。

クエリパラメータ 可能な値
ステータス 現在、今後の予定
署名権限 デジサート、ジェネシス

API 呼び出しの出力サンプル:

{
  "entities": [
      {
        "signingAuthority": "DigiCert",
        "certificate": "-----BEGIN CERTIFICATE-----
         \r\nMIIFTzCCBDegAwIBAgIQAiR1dObCOTT5eSuynYFC2zANBgkqhkiG9w0BAQsFADBq\r\nMQswCQYDVQQGEwJV
         UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwY...
         b/BmD0WY51jgQSdTmkU11Mi5XdZ+bqkZL88He\r\n40p5a6E2HGTWd1CfCRz/T6rNOsvNekfSH1PXzTi/sWfx4rr
         c4IKOtVbQZIyziLRI\r\nYr0GHu6jLFeGT3ma0v7gdffevw==\r\n-----END CERTIFICATE-----\r\n
          -----BEGIN CERTIFICATE-----
          \r\nMIIFXzCCBEegAwIBAgIQD/rh8xorQzw9muFtZDtYizANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
          UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQwIgYDVQQDExtE
          aWdpQ2VydCBBc3N1cmVkIElEIFJv\r\nb3QgRzIwHhcNMTkwOTIzMTIyNTMyW...
          oECzez2y/1IVTPl\r\nh57zBfjHJQFqLWzHdou8M+ucdJtr2swXII6s3nkq4pfEn7KnbzMS9quFSuyOGILc\r\ng
          /3qVwaHNLM5R+8nB5gPI5+u5Uh56w1i+9Ds1pjYAiTHdeU=\r\n-----END CERTIFICATE-----\r\n
          -----BEGIN CERTIFICATE-----
          \r\nMIIDljCCAn6gAwIBAgIQC5McOtY5Z+pnI7/Dr5r0SzANBgkqhkiG9w0BAQsFADBl\r\nMQswCQYDVQQGEwJV
          UzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3\r\nd3cuZGlnaWNlcnQuY29tMSQ...
          WhsI6yLETcDbYz+70CjTVW0z9\r\nB5yiutkBclzzTcHdDrEcDcRjvq30FPuJ7KJBDkzMyFdA0G4Dqs0MjomZmWz
          wPDCv\r\nON9vvKO+KSAnq3T/EyJ43pdSVR6DtVQgA+6uwE9W3jfMw3+qBCe703e4YtsXfJwo\r\nIhNzbM8m9Yo
          p5w==\r\n-----END CERTIFICATE-----",
         "status": "Current",
         "type": "Client"
       },
       {
         "signingAuthority": "Genesys",
         "certificate": "-----BEGIN CERTIFICATE-----
         \nMIIFYTCCA0mgAwIBAgIRAJksgLAGZ8Mor/v3MOmYwA0wDQYJKoZIhvcNAQELBQAw\ngZUxCzAJBgNVBAYTAlVT
         MRAwDgYDVQQIDAdJbmRpYW5hMRUwEwYDVQQHDAx...
         GT5KD0ruJX5KfqTxxShjV1Thkk2dxcg2l8ZcZJu2v58T+Xy9/\nvQ435njK19evaXXoTum7cxHJjF2DislWkhPii
         fz/ID5/UP365Q==\n-----END CERTIFICATE-----\n\n",
         "status": "Current",
         "type": "Client"
        }
       ].,
         "pageSize": 20,
         "pageNumber": 1,
         "total": 2,
         "pageCount": 1
 }
今後の証明書は DigiCert 機関に対してのみ提供され、現在の証明書の有効期限が 90 日未満である場合にのみ提供されます。

統合について詳しくは、以下を参照してください。 Web サービス データアクションの統合について