Finse clientintegratie met derden met SSO

Downloadopties

  • PDF     (607.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (617.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (509.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 juni 2020
Document-id:215626

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de aangepaste desktop client met Single aanmelding (SSO) kunt integreren in Unified Contact Center Enterprise (UCCE) of Unified Contact Center Express (UCCX). 

    SSO is niet beschikbaar bij Finesse. Het is een van de cruciale functies van het Cisco Unified Contact Center. SSO is een authenticatieproces dat gebruikers in staat stelt om in te schrijven op één toepassing en dan veilig andere geautoriseerde toepassingen te benaderen zonder de gebruikersaanmeldingsgegevens opnieuw te hoeven leveren. SSO laat Cisco supervisors en agents toe om slechts eenmaal met een gebruikersnaam en wachtwoord in te tekenen om toegang te krijgen tot al hun op browser gebaseerde Cisco toepassingen en services binnen één browser-instantie.

    Voorwaarden

    Vereisten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Identity Server (IDs) 12.5
    • Finesse 12.5(1)ES1 
    • ADFS 2012
    • UCS E12.5

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Achtergrondinformatie

    Als een aangepaste client, om API-verzoeken naar Finse server te verzenden moeten uw verzoeken zijn geautoriseerd. In het kader van de SBO wordt deze vergunning verleend door gebruik te maken van tokens die tokens zo goed begrijpen.

    Er zijn twee soorten penningen:

    • Toegang tot Token - Het maakt toegang tot beschermde bronnen. Clients worden voorzien van een toegangstoken die identiteitsinformatie voor de gebruiker bevat. De identiteitsinformatie wordt standaard versleuteld.
    • Verfris Token - het verkrijgt een nieuw toegangstoken voordat het huidige toegangstoken vervalt. De IDs genereert het verfrissingstoken.

    Verfrissing en toegangspenningen worden gegenereerd als een paar penningen. Bij het verfrissen van het toegangstoken geven de tokens een extra beveiligingslaag.

    U kunt de eindtijd van het verfrissingstoken en het toegangstoken configureren in de IDS-administratie. Wanneer het verfrissingstoken vervalt, kunt u het toegangstoken niet opfrissen.

    Token voor toegang tot ets

    Met de nieuwe Finse API implementaties kunt u twee query-parameters gebruiken cc_gebruikersnaam en return_Refresh_toek in de Finse URL om het toegangstoken te krijgen.

    (Beschikbaar bij 11.6.(1)ES10, 12.0(1)ES3,12.5(1)ES1 en latere releases)

    (In oudere releases opslaan we de cc_user name en penningen in sessiekoekjes op en het is nog steeds hetzelfde met native Finesse-desktop)

    Voorbeeld:

    https://<fqdn>:8445/desktop/sso/token?cc_gebruikersnaam=<agentid>&return_verfrissing_token=True

    Dit wijst u terug naar de AD FS (IDP) pagina

    Na succesvolle authenticatie van ADFS, wordt u direct naar het token verwezen.

    U kunt deze token gebruiken om verzoeken naar Finesse te sturen voor de gebruiker als toonder-token.

    Gebruik de kop van de autorisatie als toegangstoken <toonder>in uw aangepaste code.

    Dit monster gebruikt de Postman Client.

    Wanneer het verzoek met Access Token wordt verzonden, ontvangt u de respons met 200OK en de corresponderende uitvoer. Deze afbeelding laat zien dat de huidige toestand is opgezogen.

    Op dezelfde manier kan het token gebruikt worden voor Service Change API's om Agent Ready, Not Ready, Logout, enz. te maken en voor Dialoogvenster API's voor ANTWOORDEN, Bel, enz. in de aangepaste client.

    Verfris access Token

    Een toegangstoken heeft een vervaltijd. U moet deze token opfrissen voordat het vervalt.

    In de aanbeveling:

    • Toepassingen van derden moeten het toegangstoken opfrissen nadat 75% van de symbolische vervaltijd is verstreken.
    • Bij het opvragen van deze API kan een browser worden doorgestuurd naar Cisco Identity Server en Cisco Identity Provider.

    Om het toegangstoken op te frissen, gebruik dan deze URL: https://<fqdn>:845/bureaublad/sso/token?cc_gebruikersnaam=<agentid>&verfrissing-token=<verfrissing-token-waarde>

    U ontvangt het nieuwe toegangstoken zoals in de afbeelding.

    U kunt deze nieuwe token ook gebruiken als toegangstoken om een aanvraag naar de Finse server te sturen.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sameer Yadav
      Cisco-engineering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten