Processus de connexion

Les utilisateurs peuvent se connecter de deux manières pour accéder à CXone Mpower.

Pour des raisons de sécurité, lorsqu'un nouvel utilisateur active son compte, il doit ensuite se connecter pour accéder à CXone Mpower.

Processus général de connexion

Si la fédération n’est pas activée via un IdP, connectez-vous à CXone Mpower par le biais de la page d’authentification globale.

  1. Saisissez l’URL de CXone Mpower application à laquelle vous essayez d’accéder dans votre navigateur. Vous serez redirigé vers la page d’authentification globale.

  2. Saisissez votre nom d’utilisateur dans le champ Nom d’utilisateur et cliquez sur SUIVANT. Par défaut, votre nom d’utilisateur correspond à l’adresse courriel figurant sur votre compte. Un administrateur peut remplacer votre nom d’utilisateur par quelque chose d’autre que votre adresse courriel, mais il doit toujours être au format de courriel.

  3. Saisissez votre mot de passe dans le champ Mot de passe et cliquez sur Ouvrir la session. Si vous saisissez un mot de passe valide, vous aurez accès à l’application. Si vous saisissez un mot de passe ou un nom d’utilisateur non valide, vous serez invité à saisir à nouveau votre mot de passe. Pour saisir à nouveau votre nom d’utilisateur, cliquez sur Retour.

  4. Si vous avez oublié votre mot de passe, cliquez sur Mot de passe oublié?. Vous recevrez un courriel contenant un lien pour réinitialiser votre mot de passe. Votre nouveau mot de passe doit répondre aux exigences de mot de passe définies dans l’authentificateur de connexion qui vous a été assigné.

Verrouillage des comptes

Les utilisateurs sont empêchés d’accéder à CXone Mpower après de cinq tentatives de connexion infructueuses. Un avertissement apparaît lorsque l’utilisateur n’a plus que deux tentatives de connexion avant d’être bloqué. La durée pendant laquelle les utilisateurs sont bloqués augmente à chaque tentative de connexion incorrecte.

Les utilisateurs peuvent déverrouiller leurs propres comptes en modifiant leur mot de passe à l’aide du lien Mot de passe oublié. Pour plus d’informations sur le blocage des comptes, contactez votre Représentant de compte.

Irene Adler tente de se connecter au compte de Sherlock Holmes sur CXone Mpower. Après avoir saisi son mot de passe de manière incorrecte à trois reprises, un avertissement apparaît au-dessus de la fenêtre de connexion, indiquant qu’il lui reste deux tentatives de connexion avant d’être bloquée. Elle saisit encore deux mots de passe incorrects et se voit interdire l’accès à CXone Mpower pendant 30 minutes. Une fois les 30 minutes écoulées, Adler saisit un autre mot de passe incorrect. Elle est maintenant interdite d’accès à CXone Mpower pendant une heure et ne peut pas voler les informations de Holmes.

Procédure de connexion MFA

Vous pouvez configurer l’authentification multifactorielle (MFA) pour vos employés. Les utilisateurs pour lesquels MFA est activée devront saisir un jeton MFA lorsqu’ils se connecteront à CXone Mpower.

Fenêtre de connexion de l’authentification globale montrant les champs Mot de passe et Jeton MFA.

  1. Saisissez dans votre navigateur l’URL de l’application CXone Mpower à laquelle vous essayez d’accéder. Vous serez redirigé vers la page d’authentification globale.

  2. Saisissez votre nom d’utilisateur dans le champ Nom d’utilisateur et cliquez sur SUIVANT. Par défaut, votre nom d’utilisateur correspond à l’adresse courriel figurant sur votre compte. Un administrateur peut remplacer votre nom d’utilisateur par quelque chose d’autre que votre adresse courriel, mais il doit toujours être au format de courriel.

  3. Saisissez votre mot de passe et votre jeton MFA, puis cliquez sur Ouvrir la session. Si vous saisissez un nom d’utilisateur, un mot de passe et un jeton valides, vous pourrez accéder à l’application. Si vous saisissez des informations d’identification non valides, vous serez invité à saisir à nouveau votre mot de passe et votre jeton MFA. Pour saisir à nouveau votre nom d’utilisateur, cliquez sur Retour.

  4. Si vous avez oublié votre mot de passe, cliquez sur Mot de passe oublié?. Vous recevrez un courriel contenant un lien pour réinitialiser votre mot de passe. Votre nouveau mot de passe doit répondre aux exigences de mot de passe définies dans l’authentificateur de connexion qui vous a été assigné.

Signature unique

L’ouverture de session unique (SSO) est un terme qui peut avoir des significations différentes selon les personnes. Une fois que vous êtes connecté à un système, vous pouvez lancer d’autres applications dans ce système sans devoir vous connecter à nouveau. CXone Mpower offre actuellement une prise en charge partielle et irrégulière de SSO dans l’ensemble de ses applications.

Les utilisateurs se connectent à un système d’applications coopératives, mais le processus est toujours initié par l’une de ces applications. Cela signifie que vous ne vous connectez pas directement au système d’authentification, mais seulement indirectement par le biais d’autres applications. Le système d’authentification suit le dernier utilisateur qui s’est connecté. Cela permet aux applications de se connecter automatiquement en tant qu’utilisateur lors du lancement par le biais de la fonctionnalité SSO. Il existe deux façons de désactiver la fonctionnalité SSO :

  • Pour des raisons de sécurité, l’utilisateur connecté est effacé après 24 heures.

  • Pour l’expérience de l’utilisateur, l’utilisateur connecté est effacé lorsqu’une application se déconnecte.

Fermeture de session unique

CXone Mpower ne prend pas en charge la fermeture de session unique. Pour comprendre cela, examinons la manière dont Google gère ses applications. Si vous vous connectez à Gmail, vous serez peut-être invité à vous connecter. Une fois connecté, vous pouvez lancer Google Calendar dans une autre fenêtre du navigateur sans vous connecter. Toutefois, si vous vous déconnectez de l’une ou l’autre application, vous serez déconnecté de toutes les applications Google. Il s’agit d’une fermeture de session unique.

Il y a plusieurs raisons pour lesquelles CXone Mpower ne prend pas en charge la fermeture de session unique. Il est notamment fréquent que les utilisateurs se déconnectent d’une application, comme Admin, mais continuent à utiliser d’autres applications, comme MAX. Nous voulons permettre aux applications de se déconnecter et de se reconnecter en tant qu’utilisateur différent. Ces deux exigences semblent contradictoires. Nous résolvons ce problème en permettant que le comportement de déconnexion ne s’applique qu’à l’application elle-même et au système d’authentification qui contrôle la fonctionnalité SSO. Ainsi, la déconnexion d’une application n’a aucune incidence sur les autres applications en cours d’exécution. Cependant, elle ne permet pas à d’autres applications de se connecter automatiquement.

Il est généralement nécessaire d’effacer l’état local stocké dans le navigateur pour pouvoir se déconnecter. Il n’est pas obligatoire que les jetons d’accès ou d’actualisation soient invalidés dans le cadre de la déconnexion. Les applications qui reposent sur un état local ne peuvent pas être déconnectées en fermant la fenêtre du navigateur. Les états locaux ne sont pas actualisés et peuvent être périmés lors du lancement suivant du navigateur, mais les informations peuvent toujours être présentes. L’état local peut permettre à l’application de se connecter sans se référer au système SSO. Cela vous permet de restaurer les fenêtres que vous avez fermées par accident. Vous pouvez toujours vous déconnecter et vous reconnecter si vous souhaitez changer d’utilisateur.

Applications qui lancent d’autres applications

Vous pouvez lancer d’autres applications à partir de nos applications. Par exemple :

  • Vous pouvez lancer MAX ou Supervisor à partir de la suite CXone Mpower.

  • Vous pouvez ouvrir un onglet WFO dans MAX ou Salesforce Agent qui lance une vue intégrée de CXone Mpower.

Ces cas ne peuvent pas utiliser la fonctionnalité SSO fournie par le système d’authentification. En effet, CXone Mpower ne garantit pas la cohérence de l’utilisateur entre le système SSO et une application en cours d’exécution. Au lieu de cela, la nouvelle application hérite des informations de connexion de l’application qui la lance. Par exemple, supposons que vous lanciez la suite CXone Mpower puis MAX. MAX n’a pas besoin d’aller dans le système SSO pour déterminer l’utilisateur actuel. Cette information peut lui être transmise directement par CXone Mpower. Il en va de même pour l’onglet WFO à l’intérieur de MAX. Dans tous les cas où l’application lance une autre application, elle transmet les informations de l’utilisateur, ce qui garantit la cohérence.

Un utilisateur lance CXone Mpower et se connecte sous le nom de Jay Gatsby. Il lance ensuite MAX et est automatiquement connecté en tant que Jay Gatsby. De retour à CXone Mpower, l’utilisateur se déconnecte et se reconnecte en tant que Nick Carraway. Il y a maintenant une fenêtre (MAX) connectée en tant que Jay Gatsby et une autre (CXone Mpower) connectée en tant que Nick Carraway. L’utilisateur utilise ensuite MAX pour développer l’onglet WFO. Si cet onglet utilisait les informations SSO, il afficherait les informations relatives à Nick Carraway, ce qui serait problématique. Au lieu de cela, MAX transmet les informations de connexion de Jay Gatsby à l’application WFO. De cette manière, la cohérence est assurée et il n’est pas nécessaire de se connecter à nouveau.

Exigences en matière de navigateur associées à la fonctionnalité SSO

La plupart des applications CXone Mpower sont basées sur le Web et doivent fonctionner avec les contraintes des différents navigateurs. Elles doivent répondre au comportement attendu par l’utilisateur qui est commun aux applications Web.

Gestion fédérée des identités

La gestion fédérée des identités (FIM) peut prêter à confusion en raison de son chevauchement avec la fonctionnalité SSO. La FIM est un ensemble de technologies qui peuvent fournir la fonctionnalité SSO. Par exemple, un site Web qui vous permet de vous inscrire et de vous connecter à l’aide d’un compte Facebook ou Google. Dans ce cas, le site Web utilise FIM et obtient la SSO gratuitement. Si vous êtes déjà connecté à Facebook, vous serez peut-être invité à autoriser l’intégration du nouveau site Web. Après cette intégration, il ne vous est pas demandé de vous connecter à Facebook chaque fois que vous accédez à ce site Web.

Restrictions de connexion basées sur l’emplacement

Vous pouvez restreindre la capacité des utilisateurs à se connecter en fonction de leur emplacement. Actuellement, vous pouvez le faire en créant une liste d’adresses IP, de plages d’adresses IP et de sous-réseaux autorisés. Vous devez attacher l’emplacement de cette liste d’autorisations aux authentificateurs de connexion que vous souhaitez inclure dans cette restriction. Les utilisateurs auxquels un authentificateur de connexion a été assigné ne pourront se connecter que s’ils disposent des informations d’identification correctes et d’une adresse IP autorisée.

Accelerated Business Continuity et Multi-Region Disaster Recovery

Accelerated Business Continuity (ABC) et Multi-Region Disaster Recovery (MRDR) fournissent des systèmes secondaires CXone Mpower qui peuvent être utilisés en cas de perturbation de la capacité de fonctionnement des systèmes principaux. Cela comprend les pannes, l'entretien planifié ou les pannes régionales. Il s'agit d'une option que votre organisation doit choisir pour chaque système CXone Mpower.

Si nécessaire, votre Représentant de compte peut activer ABC pour votre système CXone Mpower. Les utilisateurs sont automatiquement redirigés vers le système MRDR sans interruption. Le processus de connexion n'est pas touché, sauf pour les utilisateurs qui ont plus d'un compte dans le système. Les utilisateurs avec plusieurs comptes sont invités à choisir le compte qu'ils veulent utiliser pour se connecter. Une URL distincte n'est pas requise pour se connecter au système ABC.