Finesse 타사 클라이언트와 SSO 통합

다운로드 옵션

  • PDF     (630.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (615.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (507.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 6월 11일
문서 ID:215626

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 UCCE(Unified Contact Center Enterprise) 또는 UCCX(Unified Contact Center Express)에서 맞춤형 데스크톱 클라이언트를 SSO(Single Sign-On)와 통합하는 방법에 대해 설명합니다. 

    SSO는 Finesse에서 기본적으로 사용할 수 있습니다.Cisco Unified Contact Center의 중요한 기능 중 하나입니다. SSO는 사용자가 한 애플리케이션에 로그인한 다음 사용자 자격 증명을 다시 제공할 필요 없이 다른 인증된 애플리케이션에 안전하게 액세스할 수 있도록 하는 인증 프로세스입니다.SSO는 Cisco 수퍼바이저와 에이전트가 사용자 이름과 비밀번호를 사용하여 한 번만 로그인하면 모든 브라우저 기반 Cisco 애플리케이션 및 서비스에 단일 브라우저 인스턴스 내에서 액세스할 수 있습니다.

    사전 요구 사항

    요구 사항

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Identity Server(IdS) 12.5
    • Finesse 12.5(1)ES1 
    • ADFS 2012
    • UCCE 12.5

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    배경 정보

    사용자 지정 클라이언트로 Finesse 서버에 API 요청을 보내려면 요청을 승인해야 합니다.SSO의 컨텍스트에서 이 권한 부여는 토큰을 사용하여 제공되므로 토큰을 먼저 이해합니다.

    토큰에는 두 가지 유형이 있습니다.

    • Access Token(토큰 액세스) - 보호된 리소스에 액세스합니다.클라이언트는 사용자의 ID 정보를 포함하는 액세스 토큰을 발급합니다.ID 정보는 기본적으로 암호화됩니다.
    • 토큰 새로 고침 - 현재 액세스 토큰이 만료되기 전에 새 액세스 토큰을 가져옵니다.IdS가 새로 고침 토큰을 생성합니다.

    새로 고침 및 액세스 토큰은 토큰 쌍으로 생성됩니다.액세스 토큰을 새로 고칠 때 토큰 쌍은 추가 보안 레이어를 제공합니다.

    IdS 관리에서 새로 고침 토큰과 액세스 토큰의 만료 시간을 구성할 수 있습니다.새로 고침 토큰이 만료되면 액세스 토큰을 새로 고칠 수 없습니다.

    액세스 토큰 가져오기

    새로운 Finesse API 구현에서는 Finesse URL에서 cc_usernamereturn_refresh_toekn 쿼리 매개변수를 사용하여 액세스 토큰을 가져올 수 있습니다.

    (11.6.(1)ES10, 12.0(1)ES3,12.5(1)ES1 이상 릴리스와 함께 사용 가능)

    (이전 릴리스에서는 세션 쿠키에 cc_username 및 토큰을 저장했지만 네이티브 Finesse Desktop과 동일합니다.)

    예:

    https://<fqdn>:8445/desktop/sso/token?cc_username=<agentid>&return_refresh_token=true

    그러면 AD FS(IdP) 페이지로 리디렉션됩니다.

    ADFS에서 성공적으로 인증한 후 토큰으로 직접 리디렉션됩니다.

    이 토큰을 사용하여 사용자에 대한 요청을 전달자 토큰으로 Finesse에 보낼 수 있습니다.

    사용자 지정 코드에서 권한 부여 헤더를 전달자 <access token>으로 사용합니다.

    이 샘플은 Postman 클라이언트를 사용합니다.

    요청이 액세스 토큰과 함께 전송되면 200OK와 해당 출력으로 응답합니다.이 그림에서는 현재 상태를 인출했음을 보여 줍니다.

    마찬가지로, 토큰을 사용하여 상태 변경 API를 사용하여 상담원을 준비, 준비 안 됨, 로그아웃 등으로 만들고 사용자 지정 클라이언트에서 응답, 통화 등을 위한 대화 상자 API에 사용할 수 있습니다.

    액세스 토큰 새로 고침

    액세스 토큰에 만료 시간이 있습니다.이 토큰이 만료되기 전에 새로 고쳐야 합니다.

    권장 사항에 따라

    • 토큰 만료 시간의 75%가 경과된 후 서드파티 애플리케이션에서 액세스 토큰을 새로 고쳐야 합니다.
    • 이 API를 호출하려면 Cisco Identity Server 및 Cisco Identity Provider로 리디렉션되는 브라우저가 필요할 수 있습니다.

    액세스 토큰을 새로 고치려면 다음 URL을 사용하십시오. https://<fqdn>:8445/desktop/sso/token?cc_username=<agentid>&refresh-token=<refresh-token-value>

    이미지에 표시된 대로 새 액세스 토큰을 받습니다.

    이제 이 새 토큰을 액세스 토큰으로 사용하여 Finesse 서버로 요청을 보낼 수 있습니다.

    TAC Authored

    Cisco 엔지니어가 작성

    • Sameer Yadav
      Cisco 엔지니어링

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품