Proceso de inicio de sesión

Hay dos maneras en que los usuarios pueden iniciar sesión para acceder a CXone Mpower.

Puede iniciar sesión en la página de autenticación global de CXone Mpower con nombre de usuario, contraseña y, si está activado, un token MFA. Puede ver sus páginas de autenticación con un dominio de empresa. También puede personalizar aspectos de la página de autenticación global. Puede configurar su propia personalización de marca y un banner de inicio de sesión personalizado para cada abonado. Puede solicitar que los usuarios inicien sesión desde un conjunto específico de direcciones IP.
Puede iniciar sesión a través de un proveedor de identidad externo (IdP) como Entra ID (Azure), Auth0, Active Directory Federation Services (ADFS), Okta y Ping.

Por motivos de seguridad, cuando un nuevo usuario activa su cuenta, deberá iniciar sesión para acceder a CXone Mpower.

Proceso general de inicio de sesión

Si no tiene la federación habilitada mediante un IdP, inicie sesión en CXone Mpower mediante una página de autenticación global.

Ingrese en su navegador la URL de la CXone Mpower aplicación a la que está intentando acceder. Será redirigido a la página de autenticación global.
Ingrese su nombre de usuario en el campo Nombre de usuario y haga clic en SIGUIENTE. De manera predeterminada, su nombre de usuario coincide con el correo electrónico indicado en su cuenta. Un administrador puede cambiar su nombre de usuario a algo distinto de su correo electrónico, pero debe mantener el formato de correo electrónico.
Ingrese su contraseña en el campo Contraseña y haga clic en Ingresar. Si ingresa una contraseña válida, tendrá acceso a la aplicación. Si ingresa una contraseña o nombre de usuario no válidos, será redirigido para que vuelva a ingresar la contraseña. Para volver a ingresar su nombre de usuario, haga clic en Volver.
Si olvidó su contraseña, haga clic en ¿Olvidó su contraseña? Recibirá un correo electrónico con enlace para restablecer su contraseña. Su nueva contraseña debe cumplir los requisitos para contraseñas estipulados en el autenticador de inicio de sesión asignado.

Bloqueos de cuentas

La cuenta de CXone Mpower de los usuarios se bloquea tras cinco intentos de inicio de sesión fallidos. Aparecerá una advertencia cuando al usuario le queden dos intentos de inicio de sesión antes del bloqueo. El tiempo en que la cuenta permanece bloqueada va aumentando con cada intento de inicio de sesión incorrecto.

Los usuarios pueden bloquear sus propias cuentas cambiando la contraseña con el enlace Olvidé mi contraseña. Para obtener más información sobre los bloqueos de cuentas, comuníquese con su Representante de cuenta.

Irene Adler está intentando iniciar sesión a la cuenta de Sherlock Holmes en CXone Mpower. Después de que ingresa una contraseña incorrecta tres veces, aparece una advertencia encima de la ventana de inicio de sesión donde se informa que le quedan dos intentos antes de que la cuenta se bloquee. Tras ingresar otras dos contraseñas incorrectas, la cuenta de CXone Mpower queda bloqueada durante 30 minutos. Una vez transcurridos los 30 minutos, Adler ingresa otra contraseña incorrecta más. Ahora, la cuenta de CXone Mpower queda bloqueada durante una hora y no puede robar la información de Holmes.

Proceso de inicio de sesión de MFA

Puede configurar la autenticación de factores múltiples (MFA) para sus empleados. Los usuarios habilitados con MFA deberán ingresar un token MFA para ingresar a CXone Mpower.

Ingrese en su navegador la URL de la aplicación CXone Mpower a la que está intentando acceder. Será redirigido a la página de autenticación global.
Ingrese su nombre de usuario en el campo Nombre de usuario y haga clic en SIGUIENTE. De manera predeterminada, su nombre de usuario coincide con el correo electrónico indicado en su cuenta. Un administrador puede cambiar su nombre de usuario a algo distinto de su correo electrónico, pero debe mantener el formato de correo electrónico.
Ingrese su contraseña y token MFA y, después, haga clic en Ingresar. Si ingresó datos válidos de nombre de usuario y contraseña, tendrá acceso a la aplicación. Si ingresó credenciales no válidas, será redirigido para que vuelva a ingresar su contraseña y token MFA. Para volver a ingresar su nombre de usuario, haga clic en Volver.
Si olvidó su contraseña, haga clic en ¿Olvidó su contraseña? Recibirá un correo electrónico con enlace para restablecer su contraseña. Su nueva contraseña debe cumplir los requisitos para contraseñas estipulados en el autenticador de inicio de sesión asignado.

Inicio de sesión único

El inicio de sesión único, o SSO, es una expresión que puede significar cosas distintas para las diferentes personas. Una vez ingresa a un sistema, puede iniciar otras aplicaciones en ese sistema sin tener que volver a iniciar sesión. Actualmente, CXone Mpower tiene una compatibilidad parcial e irregular para SSO en todas sus aplicaciones.

Los usuarios inician sesión en un sistema de aplicaciones de cooperación, pero el proceso siempre se inicia mediante una de esas aplicaciones. Esto implica que no es necesario que inicie sesión directamente en el sistema de autenticación, sino solo de manera indirecta a través de otras aplicaciones. El sistema de autenticación hace un seguimiento del último usuario en iniciar sesión. Esto permite que las aplicaciones inicien sesión de manera automática como ese usuario al iniciarse mediante SSO. Hay dos maneras de deshabilitar la funcionalidad SSO:

Por cuestiones de seguridad, el usuario conectado se desconecta tras 24 horas.
Para la experiencia del usuario, el usuario conectado se desconecta cuando cualquier aplicación finaliza la sesión.

Inicio de sesión único

CXone Mpower no admite el inicio de sesión único. Para comprenderlo, considere la manera en que Google gestiona sus aplicaciones. Si inicia sesión en Gmail, quizás se le solicite que inicie sesión. Con la sesión iniciada, puede abrir Google Calendar en otra ventana del navegador sin iniciar sesión allí. Sin embargo, si cierra la sesión en cualquiera de estas aplicaciones, se desconectará de todas las aplicaciones de Google. Esto es el cierre de sesión único.

Hay varios motivos por los que CXone Mpower no admite el cierre de sesión único. En particular, es habitual que los usuarios cierren sesión en una aplicación, como Admin, pero sigan usando otras, como MAX. Queremos permitir que se cierre la sesión en las aplicaciones para después volver a iniciarla con un usuario distinto. Estos dos requisitos parecen entrar en conflicto. Esto se resuelve permitiendo que el comportamiento de cierre de sesión sea válido solo para la aplicación misma y para el sistema de autenticación que controla el SSO. Por esto, cerrar la sesión en una aplicación no afecta a las demás aplicaciones en ejecución. Sin embargo, no permitirá que otras aplicaciones inicien sesión de forma automática.

Suele ser necesario borrar el estado local almacenado en el navegador para poder cerrar sesión. No es un requisito que los tokens de acceso o los tokens de actualización se invaliden como parte del cierre de sesión. Las aplicaciones que dependan de un estado local quizás no finalicen la sesión cuando se cierre la ventana del navegador. Los estados locales no se actualizarán y podrían quedar obsoletos la próxima vez que se inicie el navegador, pero la información podría seguir ahí. El estado local puede permitir que la aplicación inicie sesión sin referirse al sistema SSO. Esto le permite restaurar las ventanas que cierre de manera accidental. Si desea cambiar de usuario, siempre puede cerrar la sesión y volver a iniciarla.

Aplicaciones que inician otras aplicaciones

Puede iniciar otras aplicaciones desde dentro de nuestras aplicaciones. Por ejemplo:

Puede iniciar MAX o Supervisor desde la suite de CXone Mpower.
Puede abrir una pestaña de WFO en MAX o Salesforce Agent que inicia una vista incrustada de CXone Mpower.

Estos casos no pueden usar la funcionalidad SSO provista por el sistema de autenticación. Esto se debe a que CXone Mpower no garantiza la coherencia de usuarios entre el sistema SSO y una aplicación en ejecución. En cambio, la nueva aplicación hereda la información de inicio de sesión de la aplicación que la está iniciando. Por ejemplo, supongamos que inicia la suite de CXone Mpower y, después, inicia MAX. MAX no necesita ir al sistema SSO para determinar cuál es el usuario actual. Puede recibir la información directamente de CXone Mpower. Lo mismo sucede con la pestaña WFO dentro de MAX. En cualquier caso, cuando la aplicación inicia otra aplicación, transmite la información del usuario, lo que garantiza la coherencia.

Un usuario abre CXone Mpower e inicia sesión como Jay Gatsby. Después, abre MAX, que inicia sesión automáticamente como Jay Gatsby. En CXone Mpower, el usuario cierra la sesión y vuelve a iniciarla como Nick Carraway. Ahora hay una ventana (MAX) con la sesión iniciada como Jay Gatsby y otra (CXone Mpower) con la sesión iniciada como Nick Carraway. Después, el usuario usa MAX para expandir la pestaña WFO. Si esa pestaña usaba información SSO, mostrará información para Nick Carraway que sería problemática. En cambio, MAX transmite su información de inicio de sesión de Jay Gatsby a la aplicación WFO. De esta manera, se garantiza la coherencia con la ventaja de no tener que volver a iniciar sesión.

Requisitos del navegador relativos a la SSO

La mayoría de las aplicaciones CXone Mpower se utilizan en la web y deben operarse dentro de las limitaciones de los distintos navegadores. Deben cumplir con el comportamiento que espera el usuario que es habitual en las aplicaciones web.

Administración de identidad federada

La Administración de identidad federada (FIM) puede ser una expresión confusa, porque se superpone con SSO. La FIM es una serie de tecnologías que pueden proporcionar SSO. Un ejemplo es un sitio web que le permite registrarse e iniciar sesión usando una cuenta de Facebook o Google. En este caso, el sitio web está usando FIM y obtiene SSO de forma gratuita. Si ya ha iniciado sesión en Facebook, podría recibir un aviso para permitir que el nuevo sitio web se integre. Tras esa integración, ya no se vuelve a solicitar que inicie sesión en Facebook cada vez que accede a ese sitio web.

Restricciones de inicio de sesión basadas en la ubicación

Puede restringir el inicio de sesión de los usuarios en función de su ubicación. Actualmente, puede hacerlo creando una lista de las direcciones IP, los rangos de direcciones IP y las subredes que se admiten. Debe adjuntar la ubicación de esa lista de permisos a los autenticadores de inicio de sesión que desea incluir en la restricción. Los usuarios con un autenticador de inicio de sesión asignado a una ubicación solo podrán iniciar sesión si poseen las credenciales correctas y una dirección IP admitida.

Accelerated Business Continuity y Multi-Region Disaster Recovery

Accelerated Business Continuity (ABC) y Multi-Region Disaster Recovery (MRDR) proporcionan sistemas secundarios CXone Mpower que pueden usarse en caso de cualquier interrupción en la capacidad de funcionamiento de los sistemas primarios. Esto incluye interrupciones, mantenimiento planificado o fallas regionales. Esta es una opción que su organización debe seleccionar para cada sistema CXone Mpower.

Cuando sea necesario, su Representante de cuenta puede habilitar ABC para su sistema CXone Mpower. Los usuarios son redirigidos automáticamente al sistema MRDR sin interrupciones. El proceso de inicio de sesión no se ve afectado excepto para los usuarios que tienen más de una cuenta en el sistema. A los usuarios con múltiples cuentas se les solicita que elijan la cuenta que desean usar para iniciar sesión. No se requiere una URL separada para iniciar sesión en el sistema ABC.