Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
integraciones [2022/12/02 15:45] – [Creación y configuración de aplicación Be Aware 360 en Azure] scantor | integraciones [2023/05/17 16:16] – scantor | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ====== Integraciones con sistemas | + | ====== Integraciones con otros sistemas ====== |
- | Existen distintos mecanismos de integración entre Be Aware 360 y sistemas | + | Existen distintos mecanismos de integración entre Be Aware 360 y otros sistemas: |
* [[integraciones# | * [[integraciones# | ||
- | * [[integraciones# | ||
* [[integraciones# | * [[integraciones# | ||
* [[integraciones# | * [[integraciones# | ||
Línea 207: | Línea 206: | ||
- Se muestra pantalla de login solicitando credenciales. | - Se muestra pantalla de login solicitando credenciales. | ||
- Luego del login exitoso se redirige a la vista invocada en la URL. | - Luego del login exitoso se redirige a la vista invocada en la URL. | ||
- | |||
- | ===== Integración por URL Genesys PureCloud ===== | ||
- | //En construcción// | ||
===== Integración del histórico de conversación con Be Aware Social ===== | ===== Integración del histórico de conversación con Be Aware Social ===== | ||
Línea 259: | Línea 255: | ||
- [[integraciones# | - [[integraciones# | ||
- | - Obtención de datos de la aplicación. | + | - [[integraciones# |
- | - Sincronización de usuarios de Azure y de Be Aware 360. | + | - [[integraciones# |
- | - Activación y configuración de SSO en Be Aware 360. | + | - [[integraciones# |
==== Creación y configuración de aplicación Be Aware 360 en Azure ==== | ==== Creación y configuración de aplicación Be Aware 360 en Azure ==== | ||
Línea 325: | Línea 321: | ||
[[https:// | [[https:// | ||
+ | ==== Obtención de datos de la aplicación ==== | ||
+ | |||
+ | Se necesitan obtener datos de la aplicación creada en Azure AD para, luego, ser utilizados en la configuración de Be Aware 360. | ||
+ | |||
+ | Para realizar la configuración en Be Aware 360 se necesitan los datos de Dominio principal (Tenant) e Id. de aplicación (Client ID). | ||
+ | |||
+ | Para obtenerlos realizar los siguientes pasos: | ||
+ | |||
+ | Dentro del Portal de Azure: | ||
+ | - Ingresar a Azure Active Directory | ||
+ | - En la sección Información General > Información básica: | ||
+ | - Copiar el valor de Dominio principal. Este será utilizado como Tenant de Azure. | ||
+ | - En el menú lateral izquierdo, Ir a sección Administrar > Registro de aplicaciones | ||
+ | - En la sección Aplicaciones propias | ||
+ | - Copiar el valor Id. de aplicación (cliente) para la aplicación Be Aware 360 (creada en pasos anteriores). | ||
+ | |||
+ | ==== Sincronización de usuarios de Azure y de Be Aware 360 ==== | ||
+ | |||
+ | La sincronización de usuarios entre sistemas es manual, es decir, se crea un usuario en Azure, luego se crea un usuario en Be Aware 360 y se establece la identificación por un parámetro en específico que deben tener ambos usuarios. | ||
+ | |||
+ | Para lograr la identificación de los usuarios se debe tener una coincidencia entre el identificador del usuario Azure y el identificador del usuario Be Aware 360. Para lograr la identificación se configura en Be Aware 360 el parámetro de Azure y el de Be Aware 360 a considerar. Ver [[integraciones# | ||
+ | |||
+ | === Parámetros para identificación de usuario de Azure === | ||
+ | |||
+ | * **Correo:** | ||
+ | * Corresponde al parámetro **email** del usuario de Azure. | ||
+ | * Es la configuración por defecto en Be Aware 360. | ||
+ | * Para utilizar este valor, se debe agregar el parámetro opcional email en el Id token. | ||
+ | * Hay que considerar que este parámetro queda vacío en Azure para los usuarios creados en la configuración de Azure dentro de la organización. | ||
+ | * **ID de Objeto;** | ||
+ | * Corresponde al parámetro **Object ID (oid)** del usuario en Azure. | ||
+ | * Es un valor único e inmutable de Azure. | ||
+ | * **Subject: | ||
+ | * Corresponde al parámetro **Subject (sub)** del usuario en Azure. | ||
+ | * Es un valor único e inmutable de Azure. | ||
+ | * **Nombre principal de usuario:** | ||
+ | * Corresponde al parámetro **User principal name (upn)** del usuario en Azure. | ||
+ | * Para utilizar este valor, se debe agregar el parámetro opcional email en el Id token. | ||
+ | |||
+ | === Parámetros para identificación de usuario de Be Aware 360 === | ||
+ | |||
+ | * **Correo:** | ||
+ | * Corresponde al parámetro “correo electrónico” del usuario de Be Aware 360. | ||
+ | * Es la configuración por defecto en Be Aware 360. | ||
+ | * Hay que considerar que si existen dos (o más) usuarios en Be Aware 360 con el mismo correo electrónico, | ||
+ | * **Nombre de usuario:** | ||
+ | * Corresponde al parámetro “Usuario” del usuario en Be Aware 360. | ||
+ | * Es un valor único. | ||
+ | * **ID Externo:** | ||
+ | * Corresponde al parámetro “ID Externo” del usuario en Be Aware 360. | ||
+ | |||
+ | :!: //**Nota:** Para elegir el parámetro de identificación en Azure y en Be Aware 360 se debe tener la seguridad | ||
+ | que todos los usuarios tendrán valores válidos en ambos parámetros y que servirán para la | ||
+ | identificación en el login unificado.// | ||
+ | |||
+ | === Permisos de aplicación para usuarios Azure === | ||
+ | |||
+ | Los usuarios en Azure deben tener otorgados permisos de la aplicación Be Aware 360 (creada anteriormente) para lograr el envío de los parámetros necesarios para la identificación de usuarios. | ||
+ | |||
+ | Para dar permisos a los usuarios realizar los siguientes pasos. | ||
+ | |||
+ | Dentro del Portal de Azure: | ||
+ | - Ingresar a Aplicaciones empresariales | ||
+ | - Seleccionar la aplicación Be Aware 360 creada anteriormente | ||
+ | - En el menú lateral izquierdo, Ir a sección Administrar > Usuarios y grupos | ||
+ | - Seleccionar la opción + Agregar usuario o grupo | ||
+ | - Agregar los usuarios o los grupos correspondientes | ||
+ | - Guardar cambios | ||
+ | |||
+ | ==== Activación y configuración de SSO en Be Aware 360 ==== | ||
+ | |||
+ | Luego de realizar las configuraciones mencionadas anteriormente, | ||
+ | |||
+ | :!: // | ||
+ | |||
+ | === Permisos al Rol administrador === | ||
+ | |||
+ | Dentro de la Consola de Be Aware 360: | ||
+ | - Ingresar al menú lateral > Agente > Roles | ||
+ | - Presionar sobre Permisos (botón verde) en el rol del administrador | ||
+ | - Marcar las casillas del permiso Administrar SSO Azure | ||
+ | - Presionar Guardar | ||
+ | |||
+ | :!: //**Nota:** Luego de aplicar los permisos, el usuario con el rol modificado debe cerrar sesión y volver a | ||
+ | ingresar a la Consola para ver los cambios aplicados.// | ||
+ | |||
+ | === Configurar y activar SSO con Azure === | ||
+ | |||
+ | Dentro de la Consola de Be Aware 360: | ||
+ | - Ingresar al menú Directorio Activo de Azure (menú lateral > Otros > Directorio Activo de Azure). | ||
+ | - Seleccionar la opción SI. Esto habilitará el resto de los campos. | ||
+ | - Colocar el valor de Dominio principal (obtenido en Azure) en el campo Tenant. | ||
+ | - Corresponde a un valor obligatorio. | ||
+ | - Este valor se guarda encriptado, por lo que al volver a ingresar a la vista se verá encriptado. | ||
+ | - Colocar el valor de Id. de aplicación (obtenido en Azure) en el campo Client ID. | ||
+ | - Corresponde a un valor obligatorio. | ||
+ | - Este valor se guarda encriptado, por lo que al volver a ingresar a la vista se verá encriptado. | ||
+ | - Seleccionar el Identificador de usuario en Azure. | ||
+ | - Ver [[integraciones# | ||
+ | - Seleccionar el Identificador de usuario en Be Aware 360. | ||
+ | - Ver [[integraciones# | ||
+ | - Guardar cambios. |