シングルサインオンプロバイダとしてPing IDを追加する


前提条件:
  • Integrations > Single Sign-on > Provider permission assigned to any PureCloud user role or PureCloud admin role
  • 組織の Ping IDアカウントの管理者の役割
  • ユーザー EメールアドレスがPing ID とPureCloud の両方で同じであること

PureCloudを、組織メンバーがPing IDアカウントの資格情報でアクセスできるアプリケーションとして追加する.

Ping IDを設定

カスタムの PureCloud アプリケーションを作成

  1. PingOneの管理から、マイ アプリケーションタブをクリック。
  2. アプリケーションの追加をクリック。
  3. 新規 SAML アプリケーションをクリック。
  4. アプリケーションの詳細画面の以下のフィールドを完了します。 残りのフィールドは空白のままにします。
    このフィールドでは... これを入力...
    アプリケーション名 PureCloudアプリケーションの名前を入力。
    アプリケーションの説明 アプリケーションの簡単な説明の入力。
    カテゴリ リストから、Collaborationを選択。
  5. アプリケーションの設定画面の 以下のフィールドを完了します。残りのフィールドは空白のままにします。

    このフィールドでは... 入力情報
    プロトコルバージョン SAML v2.0をクリック。
    Assertion Consumer Services (ACS) あなたのPureCloud 組織のリージョンのURLを入力:
    米州:  https://login.mypurecloud.com/saml
    アジア太平洋(シドニー): https://login.mypurecloud.com.au/saml
    アジア太平洋(東京): https://login.mypurecloud.jp/saml
    EMEA(ヨーロッパ、中東、アフリカ): https://login.mypurecloud.ie/saml
    エンティティ ID エンティティIDの識別に使用する一意の文字列を入力。例: mypurecloud.com/ping
    シングル ログアウト連結タイプ リダイレクトをクリック。
    サインイン アルゴリズム リストから、RSA_SHA256を選択。
  6. SSO 属性マッピング画面の、組織名SAML_SUBJECT属性を追加。

    この属性には… 入力情報
    組織名

    1. PureCloud 組織の略称を入力。
    2. リテラルのチェックボックスを選択。
    3. 必須のチェックボックスを選択。

    SAML_SUBJECT Eメールを入力。
  7. 保存と公開をクリック。

PureCloudの設定のための証明書を取得する

  1. マイ アプリケーションタブの、PureCloud アプリケーション名からアプリケーションの詳細を表示をクリック。
  2. Next to Signing Certificate, click Download
  3. プレーンテキスト エディターで証明書ファイルを開いて次の手順に従います:
    1. -----BEGIN CERTIFICATE------」 と「 ------END CERTIFICATE-----」という行を削除します。
    2. 証明書ファイルを保存します。
Note: You can also download the SAML Metadata file at this time.

    PureCloud を設定

      1. PureCloudの 管理をクリック
      2. 統合の下の シングル サインオンをクリック。
      3. Ping タブをクリック。
      4. PingOneから収集した識別プロバイダーの情報を入力。
        このフィールドでは... 入力情報
        証明書

        1.[参照] をクリックします。
        2.保存した証明書を選択して [開く] をクリックします。

        発行元 URI

        1. PingOneの管理の, マイ アプリケーションタブからあなたのPureCloudアプリケーションの詳細を表示をクリック。
        2. SAML メタデータ ファイルをダウンロードして、テキストエディタで開きます。
        3. エンティティ IDをコピーアンドペース。例:  https://pingone.com/idp/mypurecloud

        宛先 URI

        1. この文字列を入力:  https://sso.connect.pingidentity.com/sso/idp/SSO.saml2?idpid= 
        2. PureCloudアプリケーションのアプリケーションの詳細内から、idpid.を探します。
        3. idpidを文字列にコピーアンドペースト。例: https://sso.connect.pingidentity.com/sso/idp/SSO.saml2?idpid=fa60b90a-5b95-487c-807c-965de1f5db95

        第三者証明書の ID

        1. PureCloud アプリケーションのアプリケーションの詳細内から、 エンティティ ID
        を検索。エンティティIDをコピーアンドペースト。例:mypurecloud.com/ping

        重要: SAML メタデータファイル内のエンティティ IDおよび、アプリケーションの詳細内のエンティティ IDは、異なる値と機能を持っています。
      5. 保存をクリックします。