SSO 모드에서 Finesse와 타사 가젯 통합

다운로드 옵션

PDF (174.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (108.9 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (100.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2019년 7월 29일

문서 ID:214687

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 시스템이 SSO(Single Sign-on) 모드에 있는 동안 Finesse와 3rd Party 가젯을 통합하는 데 필요한 사항에 대해 설명합니다.NON SSO 모드에 대한 예도 제공됩니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco Finesse
SSO
Finesse 서드파티 가젯

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

Cisco Finesse 버전 11.6
SSO
3rd Party 가젯
타사 REST 서비스

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

배경 정보

에이전트가 SSO 또는 NONSSO에 로그인하고 인증하려고 시도하는 초기 단계입니다.

두 번째 단계에서는 SSO 및 NONSSO의 경우 인증에 성공한 후 고려해야 할 사항을 설명합니다.

데스크톱 로그인 시 Finesse는 시스템 인증 모드(SSO/NONSSO)를 탐지하고 인증 모드에 따라 적절한 로그인 페이지가 표시됩니다.사용자는 SSO 모드의 경우 IDP Login(IDP 로그인) 페이지를, NONSSO 모드의 경우 Finesse Login(Finesse 로그인) 페이지를 볼 수 있습니다.

인증에 성공하면 모든 요청이 시스템 인증 모드에 따라 인증됩니다.SSO 구축의 경우 Finesse에 대한 모든 요청은 요청 헤더의 일부로 액세스 토큰을 전달합니다.성공적인 인증을 위해 IDP 서버에 대해 토큰이 검증되었습니다.그러나 서드파티 웹 서비스에 대한 요청의 경우 서드파티 웹 서비스에서 구현한 인증 체계에 따라 인증 헤더를 설정해야 합니다. NONSSO 구축의 경우 모든 요청은 base64 인코딩 사용자 이름 및 비밀번호와 함께 Basic Auth 헤더를 전달합니다.이 경우 모든 요청은 Finesse 로컬 데이터베이스에 대해 검증됩니다.

SSO 모드의 상호 작용 기본 모델 설명

이 이미지는 시스템이 SSO 모드에 있을 때 서드파티 가젯, Finesse, IDS 및 서드파티 REST 서비스 간의 상호 작용 기본 모델을 보여줍니다.

이미지

다음은 이미지에 표시된 모든 단계에 대한 설명입니다.

에이전트/수퍼바이저가 Finesse 데스크톱 URL에 액세스합니다(예: https://finesse.com:8445/desktop).
Finesse는 인증 모드가 SSO임을 감지하고 브라우저를 IDS로 리디렉션합니다.
브라우저가 리디렉션 권한 부여 요청을 IDS로 전송합니다.이 시점에서 IDS는 사용자에게 유효한 액세스 토큰이 있는지 여부를 탐지합니다.사용자에게 유효한 액세스 토큰이 없으면 IDS는 IdP(Identity Provider)로 리디렉션됩니다.
요청이 IdP로 리디렉션되면 IdP는 사용자를 인증하기 위한 로그인 페이지를 제공합니다.
IdP의 SAML assertion은 IDS로 전송되며, 이 ID는 Finesse 데스크톱으로 다시 리디렉션됩니다.
브라우저는 Finesse 데스크톱 페이지의 GET을 수행합니다.
Finesse는 SAML 인증 코드를 사용하여 IDS에서 액세스 토큰을 가져옵니다.
데스크톱은 후속 REST API를 인증하는 데 사용할 액세스 토큰을 가져옵니다.
서드파티 가젯이 데스크톱에 로드되고 auth-header에서 액세스 토큰(전달자)을 사용하여 서드파티 REST API를 호출합니다.
타사 REST 서비스는 IDS로 토큰을 검증합니다.
서드파티 REST 응답이 가젯으로 반환됩니다.

SSO 및 NONSSO 모드에 대한 gadgets.io.makerequest 구성

1단계. Shindig를 통해 실행되는 Finesse REST API 호출의 경우 가젯은 gadgets.io.makeRequest 헤더에 "Bearer" 권한 부여 헤더를 추가해야 합니다.

2단계. 가젯은 모든 REST 요청에 대해 네이티브 gadgets.io.makeRequest를 호출해야 합니다. 권한 부여 헤더는 요청 매개변수 내에서 설정해야 합니다.

NON SSO 구축의 경우 인증 헤더입니다.

"Basic " + base64.encode(username : password)

SSO 구축의 경우 인증 헤더입니다.

"Bearer "  + access_token

액세스 토큰은 finesse.gadget.Config 개체에서 검색할 수 있습니다.

 access_token = finesse.gadget.Config.authToken

새 권한 부여 헤더를 요청 매개 변수에 추가해야 합니다.

 params[gadgets.io.RequestParameters.HEADERS].Authorization = "Basic " + base64.encode(username : password);
 params[gadgets.io.RequestParameters.HEADERS].Authorization = "Bearer "  + access_token;

3단계. 유틸리티 메서드 getAuthHeaderString이 utilities.Utilities 내에 추가되었습니다.이 유틸리티 메서드는 config 개체를 인수로 가져와 권한 부여 헤더 문자열을 반환합니다.가젯은 이 유틸리티 메서드를 사용하여 요청 파라미터에서 권한 부여 헤더를 설정할 수 있습니다.

params[gadgets.io.RequestParameters.HEADERS].Authorization= finesse.utilities.Utilities.getAuthHeaderString(finesse.gadget.config);

참고:서드파티 웹 서비스에 대한 API 요청의 경우 서드파티 웹 서비스에서 구현한 인증 체계에 따라 인증 헤더를 설정해야 합니다.가젯 개발자는 기본 인증 또는 베어러 토큰 기반 인증 또는 선택한 다른 인증 메커니즘을 자유롭게 사용할 수 있습니다.

Cisco 엔지니어가 작성

Sameer Yadav
Cisco TAC 엔지니어
Harry Keramidas
Cisco TAC 엔지니어