Los conceptos básicos

CommunityWFM tiene cuatro métodos de inicio de sesión:

1. Inicio de sesión de la aplicación
2. Inicio de sesión de Windows
3. Inicio de sesión de paso de terceros (third party passthrough)
4. Inicio de sesión único (SSO)

Inicio de sesión de la aplicación

El inicio de sesión de la aplicación es el método predeterminado para CommunityWFM y es la opción más utilizada.

La página de inicio de sesión utiliza una combinación de nombre de usuario y contraseña que se almacena en la base de datos CommunityWFM.

¿Cómo se interconecta?

Dígito 0 en Authentication Mode en la tabla “t_almanac_params”

• Los ID de usuario se encuentran en el campo “login_id” en la tabla t_agent
• Se puede usar un ID de inicio de sesión de texto o una dirección de correo electrónico de texto
• Verifica el ID de inicio de sesión contra la tabla t_agent, resuelve la contraseña y presenta el perfil del agente

¿Cómo resolvemos problemas?

• El nombre de usuario y la contraseña utilizados con el inicio de sesión de la aplicación funcionan con las aplicaciones de Community para Android/IOS (si están licenciadas).
• Los restablecimientos de contraseña pueden ser realizados por personas con cuentas del mismo nivel de privilegio o superior.
• Proceso recomendado para restablecer la contraseña:
  1. Navegar al perfil del agente
  2. Hacer clic en “Generar contraseña”
  3. Copiar y pegar la contraseña en el campo “Confirmar contraseña”
  4. Hacer clic en “Guardar”
  5. Verificar las nuevas credenciales iniciando sesión
  6. Enviar las nuevas credenciales al usuario

Inicio de sesión de Windows Active Directory

• El inicio de sesión de Windows Active Directory (o “Inicio de sesión de Windows”) es un método más popular entre los clientes locales (On-Prem).
• 1 – Modo de autenticación
• En lugar de que la solicitud sea procesada por CommunityWFM, una solicitud de inicio de sesión se pasa a través del servidor de Active Directory para el perfil de Windows del agente y luego se compara en la tabla t_agent.

• Los inicios de sesión utilizan un formato específico:
  • Dominio\Usuario
    • Community\jperez
• El ID de usuario debe coincidir en el campo login_id de la tabla t_agent.

¿Cómo resolvemos problemas?

• Verificar el ID de inicio de sesión y el perfil del agente.
  • Las credenciales de usuario se pueden encontrar usando el comando “whoami” en el símbolo del sistema de la PC del cliente.
  • Verificar el empleo del perfil del agente
  • Asegurarse de que el agente esté “Activo” y no “Inactivo”
• Si se confirma que es el mismo inicio de sesión, verificar si hay espacios al principio o al final.
• Si eso no funciona, enviar una solicitud al cliente para una reunión, con copia a Community Support.
  • La reunión debe involucrar al agente de soporte, supervisor de soporte, Community Support y al ingeniero de sistemas de Community.

Paso a través de terceros

• Community está integrado y se presenta dentro de otra página web.
• El caso más común es Five9/CSI con su Virtual Observer Suite.
  • Five9 gestiona las cuentas de usuario y las contraseñas.

• 2 - Modo de autenticación
• La autenticación es gestionada por los perfiles de Five9/CSI
• Coincide con el ID de usuario en Virtual Observer y Community para servir el perfil del agente
• Community está integrado en la ventana de Virtual Observer
• Community es inaccesible a través de la extensión normal /communityweb/
  • Utiliza la extensión /VirtualObserver/vo.voml?

¿Cómo resolvemos problemas?

• Verificar las extensiones de URL si no se puede acceder a un sitio.

• Intentar cambiar la URL de /communityweb/ a /virtualobserver/vo.voml? para ver si la página se resuelve.
• Confirmar que hay un perfil de Virtual Observer para el agente específico (por ejemplo, tcotharin).

• Confirmar que hay un perfil de Community para el agente específico (por ejemplo, tcotharin).

• Confirmar que el ID de usuario es el mismo entre los dos perfiles.
• Cuando todas las cuentas coinciden en Virtual Observer y Community, se verá un perfil presentado de esta manera:

• Si eso no funciona, envíe una solicitud al cliente para una reunión, con copia a soporte de Community.
  • La reunión debe involucrar al agente de soporte, supervisor de soporte, soporte de Community y al ingeniero de sistemas de Community.

Inicio de sesión único (SSO)

El inicio de sesión SSO permite un solo inicio de sesión y el paso a través para todos los programas.

La autenticación es gestionada por un proveedor de SSO como Azure (Microsoft), Okta, OneLogin o JumpCloud.

Cuando un sitio utiliza inicio de sesión SSO, la página web redirigirá desde la página de inicio a la página de inicio de sesión SSO.

• El cliente no nos proporciona una cuenta de SSO.
• El sitio utiliza un atributo que es determinado por el cliente.
• La práctica más común es usar la dirección de correo electrónico para el atributo.

¿Cómo resolvemos problemas?

• Community no descarga cuentas de los proveedores de SSO.
• Crear las cuentas de los agentes en Community primero y luego configurarlas en el SSO.
• Completar la entrada de inicio de sesión del usuario en el perfil del agente con el atributo único.
  • Por ejemplo, nombredeusuario@communitywfm.com
• Confirmar que coincida con la dirección de correo electrónico en el perfil de SSO.

[/SAML/consumer.aspx] Consumidor SAML llamó el 29/4/2022 a las 2:42:39 PM.

[/SAML/consumer.aspx] Intentando leer la configuración SAML de Community

[/SAML/consumer.aspx] La configuración SAML de Community se leyó exitosamente.

[/SAML/consumer.aspx] Se detectó vinculación HTTP POST.

[/SAML/consumer.aspx] Datos POST leídos exitosamente. (Longitud: 7103)

[/SAML/consumer.aspx] SAMLResponse se leyó exitosamente. (Longitud: 7012)

[/SAML/consumer.aspx] La decodificación fue exitosa.

[/SAML/consumer.aspx] Creando objeto de respuesta...

[/SAML/consumer.aspx] Objeto de respuesta creado.

[/SAML/consumer.aspx] Evaluación de StatusCode...<APROBADO>

[/SAML/consumer.aspx] Evaluación de IssueInstant...<APROBADO>

[/SAML/consumer.aspx] Leyendo el nombre de usuario de Community desde el atributo http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress...

[/SAML/consumer.aspx] Nombre de usuario = reyesl@nsmg.com

[/SAML/consumer.aspx] Evaluación del certificado X.509...<APROBADO>

[/SAML/consumer.aspx] Evaluación del emisor...<APROBADO>

[/SAML/consumer.aspx] La autenticación falló... el usuario 'reyesl@nsmg.com' no se encontro en Community.

Al utilizar este inicio de sesión encontramos lo siguiente:

• Pregunta: ¿El problema es con todos los agentes o solo con algunos?
  • Si es con todos los agentes: esto sugiere un problema con la configuración y los ajustes de SSO.
    • Póngase en contacto con los ingenieros de SSO del cliente para diagnosticar el problema.
  • Si es con solo algunos agentes: esto sugiere un problema con los perfiles individuales de los agentes.
• Si eso no funciona, enviar una solicitud al cliente para una reunión, con copia a soporte de Community.
• La reunión debe involucrar al agente de soporte, al ingeniero de SSO del cliente, al agente afectado del cliente y al ingeniero de sistemas de Community.