Finesse Thirdparty 클라이언트와 SSO의 통합

다운로드 옵션

  • PDF     (790.3 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2020년 6월 11일
문서 ID:215626

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 UCCE(Unified Contact Center Enterprise) 또는 UCCX(Unified Contact Center Express)에서 사용자 지정 데스크톱 클라이언트를 SSO(Single Sign-On)와 통합하는 방법에 대해 설명합니다. 

    SSO는 Finesse에서 기본적으로 사용할 수 있습니다. Cisco Unified Contact Center의 중요한 기능 중 하나입니다. SSO는 사용자가 사용자 자격 증명을 다시 제공할 필요 없이 한 애플리케이션에 로그인한 다음 다른 인증된 애플리케이션에 안전하게 액세스할 수 있는 인증 프로세스입니다. SSO를 통해 Cisco 수퍼바이저와 에이전트는 사용자 이름과 비밀번호로 한 번만 로그인하여 단일 브라우저 인스턴스 내에서 모든 브라우저 기반 Cisco 애플리케이션 및 서비스에 액세스할 수 있습니다.

    사전 요구 사항

    요구 사항

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Id(Identity Server) 12.5
    • Finesse 12.5(1)ES1 
    • AD FS 2012
    • UCCE 12.5

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    사용자 지정 클라이언트로서 API 요청을 Finesse 서버에 보내려면 요청이 인증되어야 합니다. SSO의 경우 토큰을 사용하여 이 권한 부여가 제공되므로 토큰을 먼저 이해해야 합니다.

    토큰에는 두 가지 유형이 있습니다.

    • Access Token(액세스 토큰) - 보호된 리소스에 액세스합니다. 클라이언트는 사용자에 대한 ID 정보를 포함하는 액세스 토큰을 발급받습니다. ID 정보는 기본적으로 암호화됩니다.
    • Refresh Token(토큰 새로 고침) - 현재 액세스 토큰이 만료되기 전에 새 액세스 토큰을 가져옵니다. Id는 새로 고침 토큰을 생성합니다.

    새로 고침 및 액세스 토큰은 토큰 쌍으로 생성됩니다. 액세스 토큰을 새로 고칠 때 토큰 쌍은 추가 보안 계층을 제공합니다.

    IdS 관리에서 새로 고침 토큰 및 액세스 토큰의 만료 시간을 구성할 수 있습니다. 새로 고침 토큰이 만료되면 액세스 토큰을 새로 고칠 수 없습니다.

    액세스 토큰 가져오기

    새로운 Finesse API 구현에서는 Finesse URL에서 두 개의 쿼리 매개 변수 cc_usernamereturn_refresh_token을 사용하여 액세스 토큰을 가져올 수 있습니다.

    (11.6.(1)ES10, 12.0(1)ES3,12.5(1)ES1 이상 릴리스와 함께 제공).

    (이전 릴리스에서는 cc_username 및 토큰을 세션 쿠키에 저장하는 데 사용했으며 네이티브 Finesse Desktop에서도 마찬가지입니다.)

    예:

    https://<fqdn>:8445/desktop/sso/token?cc_username=<agentid>&return_refresh_token=true

    그러면 AD FS(IdP) 페이지로 리디렉션됩니다

    AD FS에서 인증에 성공하면 토큰으로 직접 리디렉션됩니다.

    이 토큰을 사용하여 Bearer 토큰으로 사용자에 대한 요청을 Finesse에 보낼 수 있습니다.

    사용자 지정 코드에서 Authorization Header를 Bearer <access token>으로 사용합니다.

    이 샘플은 Postman 클라이언트를 사용합니다.

    요청이 액세스 토큰과 함께 전송되면 200OK와 해당 출력을 포함하는 응답을 받습니다. 이 그림에서는 현재 상태를 인출했음을 보여 줍니다.

    마찬가지로, 토큰은 상태 변경 API에서 상담원을 준비됨, 준비 안 됨, 로그아웃 등으로 설정하고, 사용자 지정 클라이언트에서 응답, 통화 수행 등을 위한 대화 API에 사용할 수 있습니다.

    액세스 토큰 새로 고침

    액세스 토큰에 만료 시간이 있습니다. 만료되기 전에 이 토큰을 새로 고쳐야 합니다.

    권장 사항에 따라:

    • 서드파티 애플리케이션은 토큰 만료 시간의 75%가 경과한 후 액세스 토큰을 새로 고쳐야 합니다.
    • 이 API를 호출하려면 Cisco Identity Server 및 Cisco Identity Provider로 브라우저 리디렉션이 필요할 수 있습니다.

    액세스 토큰을 새로 고치려면 다음 URL을 사용하십시오. https://<fqdn>:8445/desktop/sso/token?cc_username=<agentid>&refresh-token=<refresh-token-value>

    이미지에 표시된 대로 새 액세스 토큰을 받게 됩니다.

    이제 이 새 토큰을 액세스 토큰으로 사용하여 Finesse 서버에 요청을 보낼 수 있습니다.

    TAC Authored

    Cisco 엔지니어가 작성

    • 사메르 야다브
      Cisco 엔지니어링

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품