Per configurare SSO

1. Configura un’applicazione SAML e il file di configurazione XML associato. Specifica le seguenti impostazioni per l’applicazione:

   Attributo	Valore
   URL ACS	https://${yourDomainPrefix}.auth.${region}.amazoncognito.com/saml2/idpresponse
   Segmento di pubblico SAML dell’applicazione	urn:amazon:cognito:sp:${yourUserPoolID}
   URL di inizio applicazione (facoltativo)	URL di accesso al Contact Center

2. Specifica i seguenti attributi SAML per l’applicazione: L’applicazione SAML deve avere i seguenti attributi SAML:

   Attributo SAML	Mappa a questo valore stringa o attributo utente	Formato
   Oggetto	${utente:email}	Persistente
   http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	${utente:email}

3. Configura i seguenti attributi per il provider di identità in Cognito:

   Attributo del pool di utenti	Attributo SAML
   email	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Quando lo stack CloudFormation è stato eseguito, ha creato un pool di utenti Amazon Cognito per l’istanza di Contact Center. Il pool di utenti è un insieme di account utente che possono autenticarsi in Contact Center. Ha anche creato un client app in Cognito, che l’app web Contact Center usa per consentire agli utenti di accedere, e un “Gruppo LMAdmin” per le autorizzazioni di amministratore. Quindi, crea almeno un utente in questo pool di utenti in modo da poter provare l’accesso a Contact Center.

Per creare un utente

1. Nella console AWS , accedi al servizio Cognito.
2. In Pool di utenti, fai clic sul pool di utenti creato per gestirlo.

   

3. Nella pagina Utenti, fai clic su Applicazioni> Client app .
4. Nella scheda Pagine di accesso, imposta Provider di identità nella directory del pool di utenti Congito.
5. Nella console del pool di utenti Cognito, trova la sezione Utenti e fai clic su Crea utente (o Aggiungi utente ). Ti verrà chiesto di inserire i seguenti dettagli per il nuovo account utente:
   • Nome utente: Inserisci un nome utente. Per i test, puoi usare “testuser” o il tuo nome.
   • Password temporanea: Imposta una password iniziale per l’utente. Cognito potrebbe richiedere all’utente di reimpostare la password al primo accesso. Per i test interni, puoi creare una semplice password e, facoltativamente, disabilitare il requisito di reimpostazione.
   • Informazioni di contatto: A seconda delle impostazioni, potrebbe essere necessario fornire un indirizzo email o un numero di telefono valido per l’utente. Questi possono essere usati per il recupero della password o l’autorizzazione a più fattori.
   • Stato account: Assicurati che l’ opzione Contrassegna numero di telefono/indirizzo email come verificati sia selezionata se li hai forniti e non vuoi che Cognito richieda un passaggio di verifica. Inoltre, seleziona Password temporanea in modo che l’utente debba cambiarla al primo accesso (per gli utenti di produzione).

     

6. Fai clic su Crea utente. Il nuovo utente apparirà nell’elenco utenti del pool.

   Questo utente rappresenta un agente (o amministratore) che può accedere all’applicazione web Contact Center.

   

   Per impostazione predefinita, gli utenti appena creati sono utenti normali. Se un utente dispone di privilegi di amministratore in Contact Center (il che significa che può configurare le impostazioni di Contact Center, visualizzare dashboard e simili), deve essere aggiunto al gruppo di pool di utenti LMAdmin creato con lo stack CloudFormation.

7. Nel Pool di utenti Cognito, vai alla pagina Gruppi . Vedrai un gruppo denominato LMAdmin . Fai clic sul gruppo e aggiungi il nuovo utente al gruppo.
   Nota: Se usi SSO, gli utenti possono essere aggiunti al gruppo LMAdmin solo dopo aver effettuato l’accesso al Contact Center almeno una volta.

   

   

Le seguenti risorse forniscono ulteriori informazioni sulla configurazione di SSO con vari servizi:

• Amazon Web Services (AWS)
• Azure AD
• Okta
• Spazi di lavoro Google
• Pool di utenti Cognito