What's my plan?
Add-on Contact Center

검증된 AI 요약 ◀▼

Contact Center에 대한 사용자 액세스를 설정하려면 SAML 제공업체와의 SSO를 사용한 상담사 인증을 위한 Amazon Cognito를 구성합니다. 이로써 AWS 계정의 상담사 데이터를 안전하게 유지합니다. SSO를 사용하지 않는 경우에는 Cognito 사용자 풀에서 수동으로 사용자를 추가합니다. 관리자의 경우 처음 로그인한 후 LMAdmin 그룹에 추가합니다. AWS, Azure AD, Okta 및 Google 워크스페이스에서 SSO를 설정하기 위한 리소스를 이용할 수 있습니다.

이제 연동 인프라가 마련되었으므로 상담사와 관리자가 Contact Center에 로그인할 수 있고 Connect에서 연결을 허용하도록 해야 합니다. 다음 섹션에서는 다양한 SAML 제공업체에 대해 Cognito를 구성하는 방법에 대해 자세히 설명합니다.

Contact Center는 통합 인증(SSO)을 포함한 상담사 인증에 Amazon Cognito를 사용합니다. 이 접근 방식의 이점은 다음과 같습니다.
  • 모든 상담사 데이터가 고객의 AWS 계정 내 Amazon Cognito 내에 상주하므로 상담사 데이터가 Zendesk 환경에 저장되지 않습니다.
  • Cognito는 사용자를 수동으로 만들 수 있는 사용자 풀을 제공합니다.
  • Cognito는 대부분의 SAML 제공업체와 SSO를 사용 설정하는 SAML 연동을 허용합니다.
참고: Connect에 대한 통합 인증(SSO)을 설정하려면 별도의 AWS 계정 및 리전에 있을 수 있는 IAM ID 센터에서 SAML 애플리케이션을 구성합니다. 하지만 Connect와 동일한 AWS 계정 내에서 ID 제공업체, 역할 및 정책을 설정해야 합니다.
이 문서에서는 다음과 같은 주제를 다룹니다.
  • 통합 인증 구성하기
  • Cognito 사용자 풀을 사용하여 수동으로 사용자 추가하기(SAML/SSO를 사용하지 않는 경우)
  • 다른 서비스와 SSO 설정하기

통합 인증 구성하기

SSO를 구성하려면 다음과 같이 하세요.

  1. SAML 애플리케이션 및 관련 XML 구성 파일을 구성합니다. 애플리케이션에 대해 다음 설정을 지정합니다.
    속성 값
    ACS URL https://${yourDomainPrefix}.auth.${region}.amazoncognito.com/saml2/idpresponse
    애플리케이션 SAML 대상 urn:amazon:cognito:sp:${yourUserPoolID}
    애플리케이션 시작 URL(선택 사항) Contact Center 로그인 URL
  2. 애플리케이션에 대해 다음과 같은 SAML 속성을 지정합니다.SAML 애플리케이션에는 다음과 같은 SAML 속성이 있어야 합니다.
    SAML 속성 이 문자열 값 또는 사용자 속성에 맵핑됩니다. 형식
    제목 ${user:email} 영구
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress ${user:email}  
  3. Cognito에서 ID 제공업체에 대해 다음 속성을 구성합니다.
    사용자 풀 속성 SAML 속성
    email http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Cognito 사용자 풀을 사용하여 수동으로 사용자 추가하기(SAML/SSO를 사용하지 않는 경우)

CloudFormation 스택이 실행될 때 Contact Center 인스턴스에 대한 Amazon Cognito 사용자 풀이 만들어졌습니다. 사용자 풀은 Contact Center에 인증할 수 있는 사용자 계정 집합입니다. 또한 Cognito에서 사용자가 로그인할 수 있도록 컨택 센터 웹 앱을 사용하는 앱 클라이언트와 관리자 권한을 위한 "LMAdmin 그룹"을 만들었습니다. 이제 이 사용자 풀에 최소한 한 명의 사용자를 만들어 Contact Center 로그인을 테스트할 수 있습니다.

사용자를 만들려면 다음과 같이 하세요.

  1. AWS 콘솔에서 Cognito 서비스로 이동합니다.
  2. 사용자 풀 아래에서 만든 사용자 풀을 클릭하여 관리합니다.

  3. 사용자 페이지에서 애플리케이션을 클릭합니다.> 앱 클라이언트 .
  4. 로그인 페이지 탭에서 ID 제공업체를 Congito 사용자 풀 디렉토리로 변경합니다.
  5. Cognito 사용자 풀 콘솔에서 사용자 섹션을 찾아 사용자 만들기 (또는 사용자 추가 )를 클릭합니다. 새 사용자 계정에 대해 다음 세부 정보를 입력하라는 메시지가 표시됩니다.
    • 사용자 이름: 사용자 이름을 입력합니다. 테스트를 위해 “testuser” 또는 자신의 이름을 사용할 수 있습니다.
    • 임시 비밀번호: 사용자의 초기 비밀번호를 설정합니다. Cognito에서 사용자가 처음 로그인할 때 비밀번호를 재설정해야 할 수도 있습니다. 내부 테스트를 위해 간단한 비밀번호를 만들고 필요에 따라 재설정 요구 사항을 사용 중지할 수 있습니다.
    • 연락처 정보: 설정에 따라 사용자의 올바른 이메일이나 전화번호를 제공해야 할 수도 있습니다. 비밀번호 복구나 다단계 권한 부여에 사용할 수 있습니다.
    • 계정 상태: 제공한 경우 전화/이메일을 확인됨으로 표시가 선택되어 있는지 확인하고 Cognito에서 확인 단계를 요청하지 않도록 합니다. 또한 사용자가 처음 로그인할 때 변경해야 하도록 임시 비밀번호를 선택합니다(프로덕션 사용자의 경우).

  6. 사용자 만들기를 클릭합니다. 이제 새 사용자가 풀의 사용자 목록에 나타납니다.

    이 사용자는 Contact Center 웹 애플리케이션에 로그인할 수 있는 상담원(또는 관리자)을 나타냅니다.

    기본적으로 새로 만든 사용자는 일반 사용자입니다. 사용자에게 컨택 센터에서 관리자 권한이 있는 경우(즉, 컨택 센터 설정을 구성하고, 대시보드를 볼 수 있음) CloudFormation 스택으로 만든 LMAdmin 사용자 풀 그룹에 추가되어야 합니다.

  7. Cognito 사용자 풀에서 그룹 페이지로 이동합니다. LMAdmin 이라는 그룹이 보입니다. 그룹을 클릭하고 그룹에 새 사용자를 추가합니다.
    참고: SSO를 사용하는 경우에는 최소한 한 번 이상 Contact Center에 로그인한 후에만 사용자를 LMAdmin 그룹에 추가할 수 있습니다.

다른 서비스와 SSO 설정하기

다음 리소스는 다양한 서비스로 SSO를 설정하는 데 대한 추가 정보를 제공합니다.

  • Amazon Web Services(AWS)
  • Azure AD
  • Okta
  • Google 워크스페이스
  • Cognito 사용자 풀

번역 고지 사항: 본 문서는 콘텐츠에 대한 기본적인 이해를 제공하기 위해 자동 번역 소프트웨어를 사용하여 번역되었습니다. 정확한 번역을 제공하고자 합당한 노력을 기울였으나 Zendesk는 번역의 정확성을 보장하지 않습니다.

번역된 문서에 포함된 정보의 정확성과 관련하여 질문이 있으시면 문서의 공식 버전인 영문 버전을 참조하시기 바랍니다.

Zendesk 제공