Inleiding
Dit document beschrijft hoe u de aangepaste desktop client met Single aanmelding (SSO) kunt integreren in Unified Contact Center Enterprise (UCCE) of Unified Contact Center Express (UCCX).
SSO is niet beschikbaar bij Finesse. Het is een van de cruciale functies van het Cisco Unified Contact Center. SSO is een authenticatieproces dat gebruikers in staat stelt om in te schrijven op één toepassing en dan veilig andere geautoriseerde toepassingen te benaderen zonder de gebruikersaanmeldingsgegevens opnieuw te hoeven leveren. SSO laat Cisco supervisors en agents toe om slechts eenmaal met een gebruikersnaam en wachtwoord in te tekenen om toegang te krijgen tot al hun op browser gebaseerde Cisco toepassingen en services binnen één browser-instantie.
Voorwaarden
Vereisten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Cisco Identity Server (IDs) 12.5
- Finesse 12.5(1)ES1
- ADFS 2012
- UCS E12.5
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Achtergrondinformatie
Als een aangepaste client, om API-verzoeken naar Finse server te verzenden moeten uw verzoeken zijn geautoriseerd. In het kader van de SBO wordt deze vergunning verleend door gebruik te maken van tokens die tokens zo goed begrijpen.
Er zijn twee soorten penningen:
- Toegang tot Token - Het maakt toegang tot beschermde bronnen. Clients worden voorzien van een toegangstoken die identiteitsinformatie voor de gebruiker bevat. De identiteitsinformatie wordt standaard versleuteld.
- Verfris Token - het verkrijgt een nieuw toegangstoken voordat het huidige toegangstoken vervalt. De IDs genereert het verfrissingstoken.
Verfrissing en toegangspenningen worden gegenereerd als een paar penningen. Bij het verfrissen van het toegangstoken geven de tokens een extra beveiligingslaag.
U kunt de eindtijd van het verfrissingstoken en het toegangstoken configureren in de IDS-administratie. Wanneer het verfrissingstoken vervalt, kunt u het toegangstoken niet opfrissen.
Token voor toegang tot ets
Met de nieuwe Finse API implementaties kunt u twee query-parameters gebruiken cc_gebruikersnaam en return_Refresh_toek in de Finse URL om het toegangstoken te krijgen.
(Beschikbaar bij 11.6.(1)ES10, 12.0(1)ES3,12.5(1)ES1 en latere releases)
(In oudere releases opslaan we de cc_user name en penningen in sessiekoekjes op en het is nog steeds hetzelfde met native Finesse-desktop)
Voorbeeld:
https://<fqdn>:8445/desktop/sso/token?cc_gebruikersnaam=<agentid>&return_verfrissing_token=True
Dit wijst u terug naar de AD FS (IDP) pagina
Na succesvolle authenticatie van ADFS, wordt u direct naar het token verwezen.
U kunt deze token gebruiken om verzoeken naar Finesse te sturen voor de gebruiker als toonder-token.
Gebruik de kop van de autorisatie als toegangstoken <toonder>in uw aangepaste code.
Dit monster gebruikt de Postman Client.
Wanneer het verzoek met Access Token wordt verzonden, ontvangt u de respons met 200OK en de corresponderende uitvoer. Deze afbeelding laat zien dat de huidige toestand is opgezogen.
Op dezelfde manier kan het token gebruikt worden voor Service Change API's om Agent Ready, Not Ready, Logout, enz. te maken en voor Dialoogvenster API's voor ANTWOORDEN, Bel, enz. in de aangepaste client.
Verfris access Token
Een toegangstoken heeft een vervaltijd. U moet deze token opfrissen voordat het vervalt.
In de aanbeveling:
- Toepassingen van derden moeten het toegangstoken opfrissen nadat 75% van de symbolische vervaltijd is verstreken.
- Bij het opvragen van deze API kan een browser worden doorgestuurd naar Cisco Identity Server en Cisco Identity Provider.
Om het toegangstoken op te frissen, gebruik dan deze URL: https://<fqdn>:845/bureaublad/sso/token?cc_gebruikersnaam=<agentid>&verfrissing-token=<verfrissing-token-waarde>
U ontvangt het nieuwe toegangstoken zoals in de afbeelding.
U kunt deze nieuwe token ook gebruiken als toegangstoken om een aanvraag naar de Finse server te sturen.