solution authentification unique et de fournisseur d’identité Genesys Cloud
Genesys Cloud utilise une stratégie d’intégration client pour Security Assertion Markup Language (SAML)... Au lieu d'une approche ouverte qui prend en charge les intégrations SAML personnalisées, Genesys Cloud fournit des intégrations rapides côté client pour automatiser le processus d'authentification avec les fournisseurs d'identité. Cette stratégie limite la charge de support de nos développeurs et leur permet de se concentrer sur les nouvelles fonctionnalités pour les clients Genesys Cloud.
PureCloudfournit authentification unique des intégrations participant à ces fournisseurs d’identité tiers basés sur SAML :
- Espace de travail de groupe
- Services de fédération Microsoft Active Directory (ADFS)
- Microsoft Azure Active Directory (AD) Édition Premium
- Okta
- OneLogin
- Ping Identity
- PureConnect
- Salesforce
PureCloud fournit également une configuration générique de fournisseur d’identité qui permet PureCloud clients PureCloud de s’intégrer à la plupart des fournisseurs d’identité PureCloud charge SAML 2.0.
La technologie
Stratégie d’intégration de authentification unique de PureCloud :
- Utilise la norme de hachage de mot de passe PBKDF2 recommandée par le National Institute of Standards and Technology (NIST). PBKDF2 crypte les mots de passe des utilisateurs pour un stockage sécurisé dans Genesys Cloud.
- La communication avec Genesys Cloud nécessite TLS 1.2 ou une version ultérieure.
- Utilise la structure OAuth 2.0 pour autoriser les utilisateurs et les applications à accéder aux ressources et aux applications PureCloud.
- Authentification des délégués via des IdP tiers basés sur SAML.
Il y a un problème général lorsqu'un fournisseur de services (SP) reçoit une réponse SAML d'un fournisseur d'identité (IdP) et que les horloges de leurs systèmes ne sont pas synchronisées. Ce problème peut entraîner le blocage de l'accès à l'authentification unique lors de la connexion des utilisateurs. Le problème peut être causé par la longueur du décalage d'horloge entre le SP et l'IdP. Les décalages d'horloge entre Genesys Cloud et votre fournisseur d'identité ne peuvent pas être supérieurs à 10 secondes.
Options d’authentification
La stratégie PureCloud authentification unique fournit aux clients ces options authentification :
- authentification initiée par le fournisseur de service: Sur le serveur d’autorisation PureCloud, les utilisateurs sélectionnent le fournisseur d’identité SAML auprès duquel ils souhaitent s’authentifier. PureCloud les redirige pour authentification.
- authentification initiée par le fournisseur d’identité : Après authentification, le fournisseur d’identité SAML présente aux utilisateurs une liste des applications enregistrées. Lorsque les utilisateurs sélectionnent PureCloud, le système déclare leurs identités au serveur d’autorisation PureCloud.