登入過程

使用者可以透過兩種方式登入以存取 CXone Mpower

出於安全目的,當新使用者啟動其帳戶時,他們需要登錄才能訪問CXone Mpower

一般登入過程

如果您未透過 IdP 啟用聯合,則透過全域驗證頁面登入 CXone Mpower

  1. 在瀏覽器中輸入您要存取的 CXone Mpower 應用程式 的 URL。 您將被引導回到全域驗證頁面。

  2. 使用者名稱欄位中輸入您的使用者名稱,並點擊下一步。 預設情況下,您的使用者名稱與帳戶上的電郵相符合。 管理員可以將您的使用者名稱變更為除您的電郵以外的其他內容,但必須仍然是電郵格式。

  3. 密碼欄位中輸入密碼,然後點擊登入。 如果您輸入了有效的密碼,則將獲得進入該應用程式的權限。 如果您輸入了無效的密碼或使用者名稱,則將被引導重新輸入密碼。 要重新輸入使用者名稱,請點擊返回

  4. 如果您忘記了密碼,請點擊忘記密碼?。 您會收到一封電郵,其中包含有重設密碼的連結。 您的新密碼必須符合在指派的登入驗證器中設定的密碼要求

帳戶鎖定

次登入嘗試失敗後,使用者將被鎖定在CXone Mpower之外。 當使用者在被鎖定前還有兩次登入嘗試時,會出現一個警告。 使用者被鎖定的時間隨著每次錯誤的登入嘗試而增加。

使用者可以透過使用忘記密碼連結更改密碼來解鎖自己的帳戶。 關於帳戶鎖定的更多資訊,請聯絡您的 客戶代表

Irene Adler 正試圖登入 Sherlock Holmes 在 CXone Mpower 的帳戶。 在她三次錯誤地輸入密碼後,登入視窗上方出現了一個警告,說明在被鎖定之前她還有兩次登入嘗試。 她又輸入了兩次錯誤的密碼,被鎖定在 CXone Mpower 之外 30 分鐘。 30 分鐘之後,Adler 又輸入了一次錯誤的密碼。 她現在被鎖定在 CXone Mpower 之外一小時,無法盜取 Holmes 的資訊。

MFA 登入過程

您可以為您的員工設定多重要素驗證 (MFA)。 啟用 MFA 的使用者在登入 CXone Mpower 時必須輸入 MFA 權杖。

全域驗證登入視窗目前顯示「密碼」和「MFA 權杖」欄位。

  1. 在瀏覽器中輸入您要存取的 CXone Mpower 應用程式的 URL。 您將被引導回到全域驗證頁面。

  2. 使用者名稱欄位中輸入您的使用者名稱,並點擊下一步。 預設情況下,您的使用者名稱與帳戶上的電郵相符合。 管理員可以將您的使用者名稱變更為除您的電郵以外的其他內容,但必須仍然是電郵格式。

  3. 輸入密碼和 MFA 權杖,然後點擊登入。 如果您輸入了有效的使用者名稱、密碼和權杖,則將獲得進入該應用程式的權限。 如果您輸入了無效的認證,您將被引導重新輸入密碼和 MFA 權杖。 要重新輸入使用者名稱,請點擊返回

  4. 如果您忘記了密碼,請點擊忘記密碼?。 您會收到一封電郵,其中包含有重設密碼的連結。 您的新密碼必須符合在指派的登入驗證器中設定的密碼要求

單一登入

單點登入,或 SSO,是一個對不同的人有不同意義的術語。 登入系統後,您就可以在該系統中啟動其他應用程式,而不需要再被要求登入。 CXone Mpower 目前在其應用程式中對 SSO 的支援是不全面且不平衡的。

使用者登入合作的應用程式系統,但這個過程總是透過其中一個應用程式啟動。 這表示您並未直接登入驗證系統,只是透過其他應用程式間接登入。 驗證系統會跟蹤最後一個登入的使用者。這允許應用程式在啟動時透過 SSO 自動作為該使用者登入。 有兩種停用 SSO 功能的方式:

  • 為了安全起見,登入的使用者將在 24 小時後被清除。

  • 為了使用者體驗良好,當任何應用程式登出時,登入的使用者會被清除。

單一登出

CXone Mpower不支援單次簽出。 為了理解這一點,考慮一下 Google 如何管理其應用程式。 如果您登入 Gmail,可能會提示您登入。登入後,您就可以在不同的瀏覽器視窗中啟動 Google Calendar,而無需登入。然而,如果您登出任何一個應用程式,則將登出所有 Google 應用程式。 這是單一登出。

CXone Mpower 不支援單一簽出,有幾個原因。 最值得注意的是,使用者登出一個應用程式,如 Admin,但繼續使用其他應用程式,如 MAX,這是常見的。 我們希望允許應用程式登出,然後以不同的使用者身份再次登入。 這兩個要求似乎有衝突。 我們透過允許登出行為只適用於應用程式本身和控制 SSO 的驗證系統來解決這個問題。 因此,登出一個應用程式對其他正在運行的應用程式沒有影響。 然而,這不允許其他應用程式自動登入。

通常需要清除存儲在瀏覽器中的本地狀態,以便登出。 不要求存取權杖或刷新權杖作為登出的一部分而失效。 依賴本地狀態的應用程式可能無法透過關閉瀏覽器視窗登出。 本地狀態不會刷新,在下一次啟動瀏覽器時可能已經過時,但資訊可能仍然存在。 本地狀態可能允許應用程式在不參考 SSO 系統的情況下進行登入。 這讓您可以恢復意外關閉的視窗。 如果您想變更使用者,可以隨時登出,然後登入。

啟動其他應用程式的應用程式

您可以從我們的應用程式中啟動其他應用程式。 範例:

  • 您可以從CXone Mpower套件中啟動 MAXSupervisor

  • 您可以在 MAXSalesforce Agent 中打開一個 WFO 標籤,其可以啟動CXone Mpower的嵌入式視窗。

這些情況不能使用驗證系統提供的 SSO 功能。 這是因為 CXone Mpower 不能確保 SSO 系統和運行中的應用程式之間的使用者一致。 相反,新的應用程式繼承了啟動它的應用程式的登入資訊。 例如,假設您啟動了 CXone Mpower 套件,然後啟動 MAXMAX不需要到 SSO 系統去確定當前使用者。 該資訊可以透過 CXone Mpower 直接傳遞給它。 同樣適用於 WFO 標籤內的 MAX。 在任何情況下,當應用程式啟動另一個應用程式時,它都會將使用者資訊傳遞給對方,以確保一致性。

一個使用者啟動了 CXone Mpower 並以 Jay Gatsby 的身份登入。 然後他們啟動 MAX,這時會自動以 Jay Gatsby 的身份登入。 返回 CXone Mpower,使用者登出後,以 Nick Carraway 的身份重新登入。 現在有一個視窗(MAX)以 Jay Gatsby 的身份登入,另一個(CXone Mpower)以 Nick Carraway 的身份登入。 然後使用者使用 MAX 來展開 WFO 標籤。 如果該標籤使用 SSO 資訊,那麼它將顯示 Nick Carraway 的資訊,這樣是有問題的。 相反,MAX 將其 Jay Gatsby 的登入資訊傳遞給 WFO 應用程式。 這樣一來,一致性就得到了保證,而且不必再次登入。

與 SSO 相關的瀏覽器要求

大多數 CXone Mpower 應用程式是基於網路,必須在不同瀏覽器的限制下運行。 其必須滿足使用者預期的行為,這是網路應用程式的普遍現象。

聯合身分管理

聯合身份管理 (FIM) 可能是一個令人困惑的術語,因為它與 SSO 有重疊。 FIM 是一套可以提供 SSO 的技術。 一個範例是,一個網站允許您使用 FacebookGoogle 帳戶註冊和登入。 在這種情況下,網站會使用 FIM 並免費獲得 SSO。 如果您已經登入 Facebook,那麼可能會提示您允許新網站整合。 整合後,每次存取該網站時,不會要求您登入 Facebook

基於位置的登入限制

您可以根據使用者的位置限制使用者登入的能力。 目前,您可以透過建立允許的 IP 位址、IP 位址範圍和子網路清單來執行此操作。 您可以將具有該允許清單的位置附加到要包含在該限制中的登入驗證器。 使用已指派到某個位置的登入驗證器的使用者只有在擁有正確的認證和允許的 IP 位址時才能登入。

Accelerated Business ContinuityMulti-Region Disaster Recovery

Accelerated Business Continuity (ABC) 和Multi-Region Disaster Recovery (MRDR) 提供輔助CXone Mpower系統,可在主系統的運行能力中斷時使用。 這包括中斷、計劃內維護或區域故障。 這是您的組織必須為每個CXone Mpower系統選擇加入的選項。

必要時,您的客戶代表可以為CXone Mpower系統啟用 ABC。 用戶會自動重定向到 MRDR 系統,而不會中斷。 登錄過程不受影響,系統中擁有多個帳戶的使用者除外。 系統會提示擁有多個帳戶的使用者選擇要用於登錄的帳戶。登錄 ABC 系統不需要單獨的URL。