Saleforceにおけるシングルサインオンを有効にする

シングルサインオン (SSO) という機能により、コールセンターユーザーはシングルログインからSalesforceおよびBright Pattern コンタクトセンターアプリケーションに同時にログインできます。

ステップ1: 組織のドメインを登録し、ユーザーに対してデプロイします。

1. 新しい組織ドメインを登録するには、Salesforce Lightning セットアップの 設定 > 組織設定 > ドメインへ移動します (登録済みのドメインがない場合)。
   
   
2. ドメイン名の設定をクリックします。
   
   
3. ご希望のドメイン名（会社名など）を入力し、利用可能かどうかを確認します。ドメイン名が利用可能な場合、それを登録します。ドメイン名の登録が完了するまで数分かかります。登録とテスト準備が完了次第、通知メールが送信されます。登録に関する詳しい情報は、Salesforce Helpをご覧ください。
   
   

   

   
   
   
4. テストのため、ドメインにログインし、 ユーザーに対してデプロイするをクリックします。
   
   
5. 全てのユーザーはこのドメイン URLを使ってログインしなければなりません。URLは次のフォーマットでなければなりません:
   
   https://<your-domain-name>.my.salesforce.com/

ステップ 2: IDプロバイダーを有効にします。

ドメイン名が登録された後、SSOに必要なIDプロバイダーを有効にできます。この手続きを一回完了すると、再度行う必要はありません。

Quick Findを使ってIDプロバイダー ページへ移動し、 IDプロバイダーの有効化をクリックします。

ステップ3:証明書を取得します

証明書は、 SalesforceをシングルサインオンのIDプロバイダーとして 設定するため、本ガイドのSalesforce統合アカウントの追加 セクションで使われます。

1. IDプロバイダーのセットアップで使用する有効な証明書を選択します。証明書が表示されない場合、新しい自己署名証明書を作成するか、セットアップから証明書をインポートしなければなりません。
   
   

   

   
   
   
2. 証明書が以前にダウンロードされているばあ、証明書のダウンロード ボタンをクリックします。
   
   

   

ステップ4: 接続アプリケーションをカスタマイズします

1. 接続アプリケーションの詳細ページへ移動し、接続アプリケーションのリストからBrightPattern を選択します。
   
   

   

   
   
   
2. 開いた接続アプリケーションの詳細 ページの上部にあるポリシーの編集をクリックします。
   
   
3. 以下のアプリケーション設定を行います:
   
   
   1. IP 制限の緩和 - IP制限を緩和します。
      
      
   2. リフレッシュトークンポリシー - リフレッシュトークンは廃止されるまで有効です。
      
      
   3. ACS URL - URLは次の形式でなければなりません。 "<your-tenant>" は、コンタクトセンター名を指します: https://<your-tenant>.brightpattern.com/agentdesktop/agentdesktop/sfsso/response
      
      

      

      
      
      
4. 保存をクリックします。

ステップ5: ユーザープロファイルとフィールドマッピングを設定します (ログインマッピングはカスタム属性です)

SSO では、Bright Pattern コンタクトセンターを使うユーザーに割り当てられたユーザープロファイルがSalesforce IDプロバイダーによって認証されなければなりません。次のプロセスは、SSOパラメーターをBright PatternコンタクトセンターのログインIDにマップします。

1. 接続アプリケーションの詳細ページへたどり着くため、管理者 > アプリケーションの管理 > 接続アプリケーションへ戻り、 BrightPatternを選択します。
   
   
2. カスタム属性 までスクロールダウンし、 編集をクリックします。
   
   

   

   
   
   
3. 表示されるカスタム属性の更新ページでは 、以下を設定します:
   
   
   1. 属性キー - CSIMLoginID
      
      
   2. 属性値 - $User.CommunityNickname
      
      

      

      
      
      

Bright Pattern コンタクトセンターでは、 “属性キー”の一つのオプショナルカスタムサービスプロバイダーとしてCSIMLoginIDが使われています。この属性は、どのユーザーのフィールドにも一致します。初期設定上、 このキーは、Salesforceユーザーニックネーム ($User.CommunityNickname)と一致するように設定されています。

ご注意: この属性マッピングが削除され、他の属性が指定されていない場合、ログインIDは "@"記号の前のSalesforceユーザー名の一部として使われます。

Step 6: Get the identity provider initiated login URL

1. Still on the BrightPattern Connected App Detail page, see section SAML Login Information.
   
   
2. Copy the full URL from the Idp-initiated Login URL.
   
   

   

   
   
   
3. Save this URL for when you add the Salesforce integration account in the Bright Pattern Contact Center Administrator application. This URL will go in the "Identity provider initiated login URL" property.
   
   

Step 7: Set up SSO integration with Bright Pattern Contact Center

SSO integration configuration is completed when you paste the certificate and Idp-initiated Login URL into Salesforce integration account properties in Bright Pattern's Contact Center Administrator application.