دمج عميل Finesse ThreeParty مع SSO
المحتويات
المقدمة
يوضح هذا المستند كيفية دمج عميل سطح المكتب المخصص مع تسجيل الدخول الأحادي (SSO) في Unified Contact Center Enterprise (UCCE) أو Unified Contact Center Express (UCCX).
والمقصود هنا هو بالطبيعة مع Finesse. وهو أحد الميزات الحيوية لمركز الاتصال الموحد من Cisco. SSO هي عملية مصادقة تتيح للمستخدمين تسجيل الدخول إلى تطبيق واحد ثم الوصول بأمان إلى التطبيقات الأخرى المعتمدة دون الحاجة إلى إعادة توفير بيانات اعتماد المستخدم. يسمح SSO للمشرفين على Cisco والوكلاء بتسجيل الدخول مرة واحدة فقط باستخدام اسم مستخدم وكلمة مرور للوصول إلى جميع تطبيقات Cisco وخدماتها المستندة إلى المستعرض ضمن مثيل مستعرض واحد.
المتطلبات الأساسية
المتطلبات
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Identity Server (IDs)، الإصدار 12.5
- Finesse، الإصدار 12.5(1)ES1
- نظام الملفات الموزعة (ADFS) لعام 2012
- UCCE 12.5
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
كعميل مخصص، لإرسال طلبات API إلى خادم Finesse يجب تخويل طلباتك. وفي سياق هذا الترخيص، يتم توفير هذا الترخيص باستخدام الرموز المميزة بحيث تفهم الرموز المميزة أولا.
هناك نوعان من العلامات المميزة:
- الرمز المميز للوصول - يصل إلى الموارد المحمية. يتم إصدار رمز مميز للوصول يحتوي على معلومات هوية للمستخدم. يتم تشفير معلومات الهوية بشكل افتراضي.
- تحديث الرمز المميز- يحصل على رمز مميز جديد للوصول قبل انتهاء صلاحية الرمز المميز الحالي للوصول. تقوم المعرفات بإنشاء الرمز المميز للتحديث.
يتم إنشاء العلامات المميزة للتحديث والوصول كزوج من العلامات المميزة. عند تحديث الرمز المميز للوصول، يوفر زوج الرموز المميزة طبقة إضافية من الأمان.
يمكنك تكوين وقت انتهاء صلاحية الرمز المميز للتحديث والرمز المميز للوصول في إدارة المعرفات. عند انتهاء صلاحية الرمز المميز للتحديث، لا يمكنك تحديث الرمز المميز للوصول.
إحضار رمز الوصول المميز
مع عمليات تنفيذ Finesse API الجديدة، يمكنك إستخدام معلمتي استعلام cc_username وreturn_refresh_toekn في عنوان URL الخاص ب Finesse للحصول على الرمز المميز للوصول.
(متوفر مع الإصدار 11.6.(1)ES10 و 12.0(1)ES3 و 12.5(1)ES1 والإصدارات الأحدث).
(في الإصدارات الأقدم، اعتدنا تخزين cc_username والرموز المميزة في ملفات تعريف الارتباط للجلسة ولا تزال هي نفسها مع Finesse Desktop الأصلية)
مثال:
https://<fqdn>:8445/desktop/sso/token؟cc_username=<agentid>&return_refresh_token=true
يقوم هذا بإعادة توجيهك إلى صفحة AD FS (IDp)
بعد المصادقة الناجحة من ADFS، تتم إعادة توجيهك إلى الرمز المميز مباشرة.
يمكنك إستخدام هذه الرمز المميز لإرسال الطلبات إلى Finesse للمستخدم كرمز مميز للحامل.
أستخدم رأس التخويل كحامل <access token> في التعليمات البرمجية المخصصة.
تستخدم هذه العينة عميل البريد.
عند إرسال الطلب باستخدام الرمز المميز للوصول، ستحصل على الاستجابة باستخدام 200OK والإخراج المطابق. تظهر هذه الصورة أن الحالة الحالية تم إحضارها.
وبالمثل، يمكن إستخدام الرمز المميز لواجهات برمجة التطبيقات (API) الخاصة بتغيير الحالة لجعل الوكيل جاهزا، وغير جاهز، ومدخل تسجيل الخروج، وما إلى ذلك، ولواجهات برمجة تطبيقات الحوار الخاصة بالإجابة، وإجراء المكالمات، وما إلى ذلك في العميل المخصص.
تحديث الرمز المميز للوصول
يحتوي الرمز المميز للوصول على وقت انتهاء صلاحية. يجب تحديث هذا الرمز المميز قبل انتهاء صلاحيته.
وفقا للتوصية:
- يجب على تطبيقات الجهات الخارجية تحديث الرمز المميز للوصول بعد انقضاء 75٪ من وقت انتهاء صلاحية الرمز المميز.
- قد يتضمن إستدعاء واجهة برمجة التطبيقات هذه إعادة توجيه المستعرض إلى خادم هوية Cisco وموفر هوية Cisco.
لتحديث الرمز المميز للوصول، أستخدم عنوان URL هذا: https://<fqdn>:8445/desktop/sso/token؟cc_username=<agentid>&refresh-token=<refresh-token-value>
تتلقى الرمز المميز للوصول الجديد كما هو موضح في الصورة.
الآن مرة أخرى يمكنك إستخدام هذا الرمز المميز الجديد كرمز الوصول المميز لإرسال طلب إلى خادم Finesse.
التعليقات