Inlogproces

Gebruikers kunnen op twee manieren inloggen om toegang te krijgen tot CXone Mpower.

U kunt inloggen op de CXone Mpower algemene authenticatiepagina met een gebruikersnaam, een wachtwoord en, indien ingeschakeld, een MFA token. U kunt uw authenticatiepagina's met een bedrijfsdomein bekijken. U kunt ook onderdelen van de algemene authenticatiepagina personaliseren. U kunt uw eigen branding en een aangepaste inlogbanner voor elke tenant instellen. U kunt vereisen dat gebruikers inloggen vanaf een specifieke set IP-adressen.
U kunt inloggen via een externe identiteitsprovider (IdP), zoals Entra ID (Azure), Auth0, Active Directory Federation Services (ADFS), Okta en Ping.

Om veiligheidsredenen moeten nieuwe gebruikers zich bij het activeren van hun account aanmelden om toegang te krijgen tot CXone Mpower.

Algemeen inlogproces

Als u geen federatie hebt ingeschakeld via een IdP, logt u in op CXone Mpower via de algemene authenticatiepagina.

Voer URL voor de CXone Mpower applicatie die u probeert te openen in uw browser in. U wordt omgeleid naar de algemene authenticatiepagina.
Voer uw gebruikersnaam in het veld Gebruikersnaam in en klik op VOLGENDE. Uw gebruikersnaam komt standaard overeen met de e-mail die in uw account wordt weergegeven. Een beheerder kan uw gebruikersnaam wijzigen naar iets anders dan uw e-mail, maar dit moet nog steeds in een e-mailindeling zijn.
Voer uw wachtwoord in het veld Wachtwoord in en klik op Inloggen. Als u een geldig wachtwoord hebt ingevoerd, krijgt u toegang tot de applicatie. Als u een ongeldig wachtwoord of ongeldige gebruikersnaam hebt ingevoerd, wordt u omgeleid om uw wachtwoord opnieuw in te voeren. Om uw gebruikersnaam opnieuw in te voeren, klikt u op Terug.
Als u uw wachtwoord vergeten bent, klikt u op Wachtwoord vergeten?. U ontvangt een e-mail met een koppeling om uw wachtwoord opnieuw in te stellen. Uw nieuwe wachtwoord moet voldoen aan de wachtwoordvereisten die zijn ingesteld in uw toegewezen inlogauthenticator.

Blokkeren van accounts

Gebruikers hebben geen toegang meer tot CXone Mpower nadat ze vijf inlogpogingen hebben uitgevoerd. Er wordt een waarschuwing weergegeven wanneer de gebruiker nog twee inlogpogingen over heeft voordat het account wordt geblokkeerd. De duur van de blokkering van het account van de gebruiker wordt bij elke onjuiste inlogpoging verlengd.

Gebruikers kunnen hun eigen account ontgrendelen door hun wachtwoord te wijzigen via de link Wachtwoord vergeten. Neem contact op met uw Accountmanager voor meer informatie over blokkeren van accounts.

Irene Adler probeert in te loggen op het account van Sherlock Holmes in CXone Mpower. Wanneer ze zijn wachtwoord drie keer onjuist heeft ingevoerd, wordt een waarschuwing boven het inlogvenster weergegeven waarin wordt vermeld dat ze nog twee inlogpogingen over heeft voordat ze wordt geblokkeerd. Ze voert nog twee keer een onjuist wachtwoord in en vervolgens wordt de toegang tot CXone Mpower 30 minuten geblokkeerd. Als 30 minuten zijn verstreken, voert Adler nogmaals een onjuist wachtwoord in. Nu heeft ze gedurende een uur geen toegang meer tot CXone Mpower en kan ze informatie van Holmes niet stelen.

MFA-inlogproces

U kunt een multi-factor authenticatie (MFA) instellen voor uw medewerkers. Gebruikers voor wie MFA is ingeschakeld, moeten een MFA-token invoeren wanneer ze inloggen op CXone Mpower.

Voer in uw browser de URL in voor de CXone Mpower-applicatie die u probeert te openen. U wordt omgeleid naar de algemene authenticatiepagina.
Voer uw gebruikersnaam in het veld Gebruikersnaam in en klik op VOLGENDE. Uw gebruikersnaam komt standaard overeen met de e-mail die in uw account wordt weergegeven. Een beheerder kan uw gebruikersnaam wijzigen naar iets anders dan uw e-mail, maar dit moet nog steeds in een e-mailindeling zijn.
Voer uw wachtwoord en MFA-token in en klik dan op Inloggen. Als u een geldige gebruikersnaam, wachtwoord en token hebt ingevoerd, krijgt u toegang tot de applicatie. Als u onjuiste inloggegevens hebt ingevoerd, wordt u omgeleid om uw wachtwoord en MFA-token opnieuw in te voeren. Om uw gebruikersnaam opnieuw in te voeren, klikt u op Terug.
Als u uw wachtwoord vergeten bent, klikt u op Wachtwoord vergeten?. U ontvangt een e-mail met een koppeling om uw wachtwoord opnieuw in te stellen. Uw nieuwe wachtwoord moet voldoen aan de wachtwoordvereisten die zijn ingesteld in uw toegewezen inlogauthenticator.

Single sign-on

Single sign-on, of SSO, is een term die verschillende betekenissen kan hebben voor verschillende mensen. Wanneer u eenmaal bent ingelogd op een systeem, kunt u andere applicaties in dat systeem starten zonder dat u wordt gevraagd opnieuw in te loggen. CXone Mpower heeft momenteel een gedeeltelijke en ongelijke ondersteuning voor SSO op zijn applicaties.

Gebruikers melden aan bij een systeem van samenwerkende applicaties, maar het proces wordt altijd gestart via een van die toepassingen. Dit betekent dat u niet rechtstreeks in het authenticatiesysteem inlogt, maar alleen indirect via andere applicaties. Het authenticatiesysteem volgt de laatste gebruiker om in te loggen. Hierdoor kunnen applicaties automatisch inloggen als die gebruiker bij het opstarten via SSO. Er zijn twee manieren waarop de SSO-functie wordt uitgeschakeld:

Omwille van beveiligingsredenen wordt de aangemelde gebruiker gewist na 24 uur.
Voor de gebruikerservaring wordt de ingelogde gebruiker gewist wanneer een toepassing uitlogt.

Single sign-out

CXone Mpower ondersteunt geen single sign-out. Om dit te begrijpen, moet u bekijken hoe Google de applicaties beheert. Als u inlogt op Gmail, kunt u worden gevraagd in te loggen. Zodra u bent ingelogd, kunt u Google Agenda starten in een ander browservenster zonder in te loggen. Als u echter uitlogt op een van de applicaties, wordt u uitgelogd op alle Google-applicaties. Dit is een single sign-out.

Er zijn verschillende redenen waarom CXone Mpower geen single sign-out ondersteunt. Het is vooral gebruikelijk dat gebruikers afmelden van één toepassing, zoals Admin, maar andere applicaties, zoals MAX, blijven gebruiken. We willen applicaties toestaan om af te melden en dan opnieuw aan te melden als een andere gebruiker. Deze twee vereisten lijken in conflict te zijn. Wij lossen dit op door het uitloggedrag toe te staan om dit alleen toe te passen op de toepassing zelf en het authenticatiesyseem dat SSO beheert. Afmelden van een applicatie heeft op die manier geen invloed op andere lopende applicaties. Het staat echter niet toe dat andere applicaties automatisch inloggen.

Het is doorgaans nodig om de lokale status die is opgeslagen in de browser te wissen om uit te loggen. Het is geen vereiste dat toegangstokens of vernieuwingstoken ongeldig worden gemaakt als onderdeel van de afmelding. Toepassingen die vertrouwen op de lokale status, worden mogelijk niet afgemeld door het browservenster te sluiten. Lokale statussen worden niet vernieuwd en kunnen verlopen zijn wanneer de browser de volgende keer wordt gestart, maar de informatie kan nog steeds aanwezig zijn. De lokale status kan de toepassing toestaan om aan te melden zonder naar het SSO-systeem te verwijzen. Hiermee kunt u vensters die u per ongeluk hebt gesloten, opnieuw openen. U kunt altijd afmelden en opnieuw aanmelden als u de gebruiker wilt wijzigen.

Applicaties die andere applicaties starten

U kunt andere applicaties starten vanuit andere applicaties. Bijvoorbeeld:

U kunt MAX of Supervisor starten vanaf de CXone Mpower-suite.
U kunt een WFO-tabblad openen in MAX of Salesforce Agent die een ingesloten weergave van CXone Mpower start.

Deze cases kunnen de SSO-functionaliteit die door het authenticatiesysteem wordt geleverd, niet gebruiken. Dit is omdat CXone Mpower geen consistentie van de gebruiker verzekert tussen het SSO-systeem en een lopende applicatie. In plaats daarvan neemt de nieuwe applicatie de aanmeldingsgegevens over van de applicatie die deze start. Neem bijvoorbeeld aan dat u de CXone Mpower-suite start en daarna MAX start. MAX hoeft niet naar het SSO-systeem te gaan om de huidige gebruiker te bepalen. Die informatie kan er direct aan worden doorgegeven door CXone Mpower Hetzelfde is van toepassing op het WFO-tabblad binnen MAX. In elk geval waarbij de applicatie een andere applicatie start, geeft het ook deze gebruikersinformatie door, wat een garantie is voor de consistentie.

Een gebruiker start CXone Mpower en logt in als Jay Gatsby. Vervolgens wordt MAX gestart, wat automatisch wordt ingelogd als Jay Gatsby. Terug in CXone Mpower logt de gebruiker uit en opnieuw in als Nick Carraway. Er is nu één venster (MAX) ingelogd als Jay Gatsby en een ander (CXone Mpower) ingelogd als Nick Carraway. De gebruiker gebruikt dan MAX om het WFO-tabblad uit te vouwen. Als dat tabblad SSO-informatie heeft gebruikt, zou het informatie weergeven voor Nick Carraway, wat problematisch zou kunnen zijn. MAX geeft in plaats daarvan inloginformatie voor Jay Gatsby door aan de WFO-applicatie. Op deze manier wordt de consistentie verzekerd met het voordeel dat u niet opnieuw hoeft in te loggen.

Browservereisten die gekoppeld zijn met SSO

De meeste CXone Mpower-applicaties zijn webgebaseerd en moeten werken binnen de beperkingen van verschillende browsers. Ze moeten voldoen aan door gebruiker verwacht gedrag dat gebruikelijk is voor webapplicaties.

Federatief identiteitsmanagement

Federatief identiteitsmanagement (FIM) kan een verwarrende term zijn door zijn overlapping met SSO. FIM is een set van technologieën die SSO kan bieden. Een voorbeeld hiervan is een website waarmee u kunt uitloggen en inloggen met een Facebook of Google-account. In dit geval gebruikt de website FIM en krijgt SSO gratis. Als u al bent ingelogd op Facebook, kunt u worden gevraagd om de integratie van de nieuwe website toe te staan. Na die integratie wordt u niet telkens opnieuw gevraagd in te loggen op Facebook wanneer u die website bezoekt.

Locatiegebaseerde inlogbeperkingen

U kunt de inlogmogelijkheid van gebruikers beperken op basis van hun locatie. Dit kunt u momenteel alleen doen door een lijst te maken met IP-adressen, IP-adresbereiken en subnets die toegestaan zijn. U kunt de locatie en allowlist koppelen aan de inlogauthenticators die u in deze beperking wilt opnemen. Gebruikers met een inlogauthenticator die toegewezen zijn aan een locatie kunnen alleen inloggen als ze de juiste inloggegevens en een toegestaan IP-adres hebben.

Accelerated Business Continuity en Multi-Region Disaster Recovery

Accelerated Business Continuity (ABC) en Multi-Region Disaster Recovery (MRDR) bieden secundaire CXone Mpower-systemen die kunnen worden gebruikt in geval van een verstoring van de werking van de primaire systemen. Denk hierbij aan storingen, gepland onderhoud en regionale storingen. Dit is een optie waarvoor uw organisatie voor elk CXone Mpower-systeem moet kiezen.

Indien nodig kan uw Accountmanager ABC inschakelen voor uw CXone Mpower-systeem. Gebruikers worden automatisch en zonder onderbreking doorgestuurd naar het MRDR-systeem. Het inlogproces wordt niet beïnvloed, behalve voor gebruikers die meer dan één account in het systeem hebben. Gebruikers met meerdere accounts worden gevraagd het account te kiezen waarmee ze willen inloggen. Er is geen aparte URL nodig om in te loggen op het ABC-systeem.