Processus d’ouverture de session

Pour accéder à CXone Mpower, les utilisateurs peuvent ouvrir une session de deux manières.

Pour des raisons de sécurité, lorsqu'un nouvel utilisateur active son compte, il doit ensuite se connecter pour accéder à CXone Mpower.

Processus général d’ouverture de session

Si vous n’avez pas activé la fédération par le biais d’un IdP, connectez-vous à CXone Mpower via la page d’authentification globale.

  1. Dans votre navigateur, saisissez l’URL de l’application CXone Mpower à laquelle vous voulez accéder. Vous êtes redirigé vers la page d’authentification globale.

  2. Saisissez votre nom d’utilisateur dans le champ Nom d’utilisateur, puis cliquez sur SUIVANT. Par défaut, votre nom d’utilisateur correspond à l’adresse e-mail enregistrée dans votre compte. Un administrateur peut modifier votre nom d’utilisateur pour que ce ne soit plus votre adresse e-mail, mais ce nom doit conserver le format d’un e-mail.

  3. Saisissez votre mot de passe dans le champ Mot de passe, puis cliquez sur Connexion. Si le mot de passe saisi est valide, vous pouvez accéder à l’application. Si vous avez saisi un mot de passe ou un nom d’utilisateur non valide, il vous est demandé d’entrer à nouveau votre mot de passe. Pour saisir à nouveau votre mot de passe, cliquez sur Retour.

  4. Si vous ne vous souvenez plus de votre mot de passe, cliquez sur Vous avez oublié votre mot de passe ?. Vous recevez alors un e-mail avec un lien pour réinitialiser votre mot de passe. Le nouveau mot de passe doit respecter les exigences de mot de passe définies dans l’authentificateur de connexion qui vous est assigné.

Blocage des comptes

L’accès des utilisateurs à CXone Mpower est bloqué après cinq tentatives de connexion infructueuses. Un avertissement s’affiche lorsqu’il reste à l’utilisateur deux tentatives de connexion avant blocage. La durée de blocage des utilisateurs augmente à chaque tentative de connexion infructueuse.

Les utilisateurs peuvent déverrouiller leurs comptes personnels en modifiant leur mot de passe à l'aide du lien Mot de passe oublié. Pour en savoir plus sur le blocage des comptes, contactez votre Représentant de compte.

Irene Adler essaie de se connecter à CXone Mpower avec le compte de Sherlock Holmes. Après qu’elle a saisi trois fois le mot de passe de manière incorrecte, un avertissement s’ affiche au-dessus de la fenêtre de connexion pour lui indiquer qu’il reste deux tentatives avant blocage. Après avoir saisi deux autres mots de passe incorrects, son accès à CXone Mpower est bloqué pendant 30 minutes. Une fois les 30 minutes écoulées, elle saisit à nouveau un mot de passe incorrect. L’accès à CXone Mpower est bloqué pendant une heure et elle ne peut pas dérober les informations de Sherlock Holmes.

Processus d’ouverture de session par MFA

Vous pouvez configurer l’authentification multifacteur (MFA) pour vos collaborateurs. Les utilisateurs qui bénéficient de la MFA doivent entrer un jeton MFA lorsqu’ils ouvrent une session dans CXone Mpower.

Fenêtre d’ouverture de session avec authentification globale montrant les champs Mot de passe et Jeton MFA.

  1. Dans votre navigateur, saisissez l’URL de l’application CXone Mpower à laquelle vous voulez accéder. Vous êtes redirigé vers la page d’authentification globale.

  2. Saisissez votre nom d’utilisateur dans le champ Nom d’utilisateur, puis cliquez sur SUIVANT. Par défaut, votre nom d’utilisateur correspond à l’adresse e-mail enregistrée dans votre compte. Un administrateur peut modifier votre nom d’utilisateur pour que ce ne soit plus votre adresse e-mail, mais ce nom doit conserver le format d’un e-mail.

  3. Entrez votre mot de passe et jeton MFA, puis cliquez sur Connexion. Si le nom d’utilisateur, le mot de passe et le jeton saisis sont valides, vous pouvez accéder à l’application. Si vous entrez des identifiants non valides, il vous est demandé d’entrer à nouveau votre mot de passe et jeton MFA. Pour saisir à nouveau votre mot de passe, cliquez sur Retour.

  4. Si vous ne vous souvenez plus de votre mot de passe, cliquez sur Vous avez oublié votre mot de passe ?. Vous recevez alors un e-mail avec un lien pour réinitialiser votre mot de passe. Le nouveau mot de passe doit respecter les exigences de mot de passe définies dans l’authentificateur de connexion qui vous est assigné.

Authentification unique

L’authentification unique (SSO) est un terme qui peut avoir différentes significations. Une fois que vous avez ouvert une session dans un système, vous pouvez lancer différentes applications au sein du système sans avoir à vous identifier de nouveau. CXone Mpower propose pour le moment une prise en charge partielle et disparate de l’authentification SSO sur l’ensemble de ses applications.

Les utilisateurs se connectent à un système d’applications qui fonctionnent en coopération, mais le processus est toujours initié par le biais de l’une de ces applications. Ainsi, vous ne vous identifiez pas dans le système d’authentification de manière directe, mais de manière indirecte par le biais d’autres applications. Le système d’authentification retient le dernier utilisateur qui s’identifie. Cela permet aux applications d’ouvrir automatiquement des sessions sous ce nom d’utilisateur au lancement via la SSO. La fonctionnalité SSO se désactive de deux façons :

  • Par mesure de sécurité, l’utilisateur connecté est effacé après 24 heures.

  • Pour optimiser l’expérience utilisateur, l’utilisateur connecté est effacé dès lors qu’une application se déconnecte.

Déconnexion unique

CXone Mpower ne prend pas en charge la déconnexion unique. Pour comprendre cette fonctionnalité, pensez à la manière dont Google gère ses applications. Si vous vous connectez à Gmail, vous pouvez être invité à vous identifier. Une fois connecté, vous pouvez lancer Google Agenda dans une autre fenêtre de navigateur sans avoir à vous identifier de nouveau. En revanche, si vous vous déconnectez de l’une des applications, vous êtes déconnecté de toutes les applications Google. Il s’agit de la déconnexion unique.

CXone Mpower ne prend pas en charge la déconnexion unique pour plusieurs raisons. En premier lieu, il est courant que les utilisateurs se déconnectent d’une application, comme Admin, mais continuent d’utiliser d’autres applications, comme MAX. Nous voulons qu’il soit possible de se déconnecter d’une application, puis de se reconnecter sous un autre nom d’utilisateur. Ces deux exigences semblent incompatibles. Pour résoudre cela, nous autorisons que l’action de déconnexion s’applique uniquement à l’application et au système d’authentification qui contrôle la SSO. Ainsi, la déconnexion d’une application n’a pas d’incidence sur les autres applications en cours d’exécution. En revanche, elle n’autorise pas les autres applications à se reconnecter automatiquement.

Il est généralement nécessaire d’effacer l’état local stocké dans le navigateur pour se déconnecter. Il n’est pas exigé que les jetons d’accès ou d’actualisation soient invalidés lors de la déconnexion. Les applications qui reposent sur l’état local ne peuvent pas être déconnectées en fermant la fenêtre du navigateur. Les états locaux ne sont pas actualisés et peuvent être périmés lors du lancement suivant du navigateur, mais les informations sont toujours présentes. L’état local peut permettre à l’application de se connecter sans se référer au système SSO. Vous pouvez ainsi restaurer des fenêtres fermées par accident. Si vous voulez changer d’utilisateur, vous pouvez toujours vous déconnecter et vous reconnecter.

Applications lançant d’autres applications

Vous pouvez lancer d’autres applications à partir de nos applications. Par exemple :

  • Vous pouvez lancer MAX ou Supervisor à partir de la suite CXone Mpower.

  • Vous pouvez ouvrir un onglet WFO dans MAX ou Salesforce Agent, qui lance une vue incorporée de CXone Mpower.

Dans de tels cas, il n’est pas possible d’utiliser la fonctionnalité SSO fournie par le système d’authentification. En effet, CXone Mpower ne garantit pas la cohérence des utilisateurs entre le système SSO et une application en cours d’exécution. La nouvelle application hérite des informations de connexion de l’application qui la lance. Imaginez par exemple que vous lanciez la suite CXone Mpower, puis MAX. MAX n’a pas besoin de consulter le système SSO pour déterminer l’utilisateur actif. Cette information peut lui être directement transmise par CXone Mpower. Cela vaut également pour l’onglet WFO dans MAX. Dès lors que l’application lance une autre application, elle transmet les informations d’utilisateur afin de garantir la cohérence.

Un utilisateur lance CXone Mpower et se connecte avec le nom d’utilisateur Jay Gatsby. Ensuite, il lance MAX, qui ouvre automatiquement une session pour Jay Gatsby. Dans CXone Mpower, l’utilisateur se déconnecte et ouvre une autre session sous le nom Nick Carraway. A présent, une fenêtre (MAX) est connectée avec le nom d’utilisateur Jay Gatsby et l’autre (CXone Mpower) avec le nom d’utilisateur Nick Carraway. Ensuite, l’utilisateur utilise MAX pour développer l’onglet WFO. Si cet onglet utilisait les informations SSO, il présenterait les informations concernant Nick Carraway, ce qui poserait problème. Au lieu de cela, MAX transmet les informations de connexion de Jay Gatsby à l’application WFO. De cette manière, l’identification est cohérente sans que l’utilisateur ait besoin de se connecter à nouveau.

Exigences de navigateur associées à la SSO

La plupart des applications CXone Mpower sont de type Web et doivent fonctionner dans le respect des contraintes imposées par différents navigateurs. Elles doivent proposer le comportement communément attendu par les utilisateurs d’applications Web.

Gestion des identités fédérées

La gestion des identités fédérées (FIM) est un terme qui peut prêter à confusion, car il recoupe la SSO. La FIM est un ensemble de technologies qui peuvent fournir la SSO. Citons par exemple un site Web qui vous permet de vous inscrire et de vous connecter avec votre compte Facebook ou Google. Dans ce cas, le site Web utilise la FIM et bénéficie gratuitement de la SSO. Si vous êtes déjà connecté à Facebook, vous pouvez être invité à autoriser l’intégration du nouveau site Web. Après intégration, il ne vous est plus demandé de vous connecter à Facebook à chaque fois que vous accédez à ce site Web.

Restrictions de connexion par emplacement

Vous pouvez restreindre la capacité des utilisateurs à se connecter en fonction de leur emplacement. À l’heure actuelle, vous pouvez le faire en créant une liste des adresses IP, plages d’adresses IP et masques de sous-réseaux qui sont autorisés. Vous associez alors l’emplacement et cette liste d’autorisation aux authentificateurs de connexion à inclure dans cette restriction. Les utilisateurs dotés d’un authentificateur assigné à un emplacement pourront uniquement se connecter s’ils disposent des identifiants appropriés et d’une adresse IP autorisée.

Accelerated Business Continuity et Multi-Region Disaster Recovery

Accelerated Business Continuity (ABC) et Multi-Region Disaster Recovery (MRDR) fournissent des systèmes secondaires CXone Mpower qui peuvent être utilisés en cas de perturbation de la capacité de fonctionnement des systèmes principaux. Cela inclut les pannes, la maintenance planifiée ou les pannes régionales. Il s’agit d’une option que votre organisation doit choisir pour chaque système CXone Mpower.

Si nécessaire, votre Représentant de compte peut activer ABC pour votre système CXone Mpower. Les utilisateurs sont automatiquement redirigés vers le système MRDR sans interruption. Le processus de connexion n'est pas affecté, sauf pour les utilisateurs qui ont plus d'un compte dans le système. Les utilisateurs disposant de plusieurs comptes sont invités à choisir le compte qu'ils souhaitent utiliser pour se connecter. Une URL distincte n'est pas requise pour se connecter au système ABC.