Aller au contenu principal

Méthodes de connexion et dépannage

  • Mise à jour

Examen des quatre méthodes de connexion/authentification et étapes de dépannage pour chaque méthode.

 

Les bases

Community propose quatre méthodes de connexion :

  1. Connexion d'application
  2. Connexion Windows
  3. Passage par un tiers
  4. Authentification unique (SSO)

Connexion d'application

La connexion d'application est la méthode de connexion par défaut pour Community et est l'option la plus populaire.

La page de connexion utilise une combinaison de nom d'utilisateur et de mot de passe qui est stockée dans la base de données Community3.
01 Login methods fr.png

Comment est-elle interfacée ?

0 – Chiffre dans le mode d'authentification dans la table “t_almanac_params”

  • Les identifiants utilisateur se trouvent dans le champ “login_id” de la table t_agent
  • Peut utiliser soit un identifiant de connexion texte, soit une adresse e-mail texte
  • Vérifie l'identifiant de connexion par rapport à la table t_agent, résout le mot de passe et sert le profil de l'agent

Picture2.png

Comment dépannons-nous ?

  • Le nom d'utilisateur et le mot de passe utilisés avec la connexion d'application fonctionnent avec les applications Android/IOS de Community (si licenciées).
  • Les réinitialisations de mot de passe peuvent être effectuées par ceux ayant des comptes au même niveau de privilège ou supérieur.
  • Processus recommandé de réinitialisation de mot de passe :
    1. Accédez au profil de l'agent
    2. Cliquez sur “Générer un mot de passe”
    3. Copiez et collez le mot de passe dans le champ “Confirmer le mot de passe”
    4. Cliquez sur “Enregistrer”
    5. Vérifiez les nouvelles informations d'identification en vous connectant
    6. Envoyez les nouvelles informations d'identification à l'utilisateur
02 Login methods fr.png

Connexion Windows Active Directory

  • La connexion Windows Active Directory (ou “Connexion Windows”) est une méthode la plus populaire auprès des clients sur site.
  • 1 – Mode d'authentification
  • Au lieu que la demande soit traitée par Community, une demande de connexion est transmise par le serveur Active Directory pour le profil Windows des agents et est ensuite associée dans la table t_agent.

Picture4.png

Picture5.png

  • Les connexions utilisent un format spécifique :
    • Domaine\Utilisateur
      • Community\jturner
  • L'identifiant utilisateur doit correspondre dans le champ login_id de la table t_agent.

Comment dépannons-nous ?

  • Vérifiez l'identifiant de connexion et le profil de l'agent.
    • Les informations d'identification de l'utilisateur peuvent être trouvées en utilisant la commande “whoami” dans l'invite de commande du PC client.
    • Vérifiez l'emploi du profil de l'agent
    • Assurez-vous que l'agent est “Actif” et non “Inactif”
  • Si confirmé qu'il s'agit de la même connexion, vérifiez les espaces avant ou après.
  • Si cela ne fonctionne pas, envoyez une demande au client pour une réunion, en mettant en copie le support Community.
    • La réunion devrait impliquer l'agent de support, le superviseur de support, le support Community et l'ingénieur systèmes Community.

Passage par un tiers

  • Community est intégré et servi à l'intérieur d'une autre page web.
  • L'occurrence la plus courante est Five9/CSI avec leur suite Virtual Observer.
    • Five9 gère les comptes utilisateurs et les mots de passe.

Picture6.png

  • 2 - Mode d'authentification
  • L'authentification est gérée par les profils Five9/CSI
  • Correspond à l'ID utilisateur dans Virtual Observer et Community pour servir le profil de l'agent
  • Community est intégré dans la fenêtre de Virtual Observer
  • Community est inaccessible via l'extension normale /communityweb/
    • Il utilise l'extension /VirtualObserver/vo.voml?

Comment résoudre les problèmes ?

  • Vérifiez les extensions d'URL si vous ne pouvez pas accéder à un site.

Picture9.png

  • Essayez de changer l'URL de /communityweb/ à /virtualobserver/vo.voml? pour voir si la page se résout.
  • Confirmez qu'il existe un profil Virtual Observer pour l'agent spécifique (par exemple, tcotharin).

Picture11.png

  • Confirmez qu'il existe un profil Community pour l'agent spécifique (par exemple, tcotharin).

Picture12.png

  • Confirmez que l'ID utilisateur est le même entre les deux profils.
  • Lorsque tous les comptes correspondent dans Virtual Observer et Community, vous verrez un profil servi comme ceci :

Picture10.png

  • Si cela ne fonctionne pas, envoyez une demande au client pour une réunion, en mettant en copie le support Community.
    • La réunion devrait inclure l'agent de support, le superviseur de support, le support Community et l'ingénieur systèmes Community.

Authentification unique

La connexion SSO permet une connexion unique et un passage pour tous les programmes.

L'authentification est gérée par un fournisseur SSO comme Azure (Microsoft), Okta, OneLogin ou JumpCloud.

Picture13.png

Lorsqu'un site utilise la connexion SSO, la page web redirige de la page d'accueil vers la page de connexion SSO.

Picture15.png

  • Nous ne disposons pas d'un compte SSO fourni par le client.
  • Le site utilise un attribut déterminé par le client.
  • La pratique la plus courante est d'utiliser l'adresse e-mail pour l'attribut.

Comment résoudre les problèmes ?

  • Community ne télécharge pas les comptes des fournisseurs SSO.
  • Créez d'abord des comptes d'agent dans Community, puis configurez-les dans le SSO.
  • Remplissez l'entrée de connexion utilisateur dans le profil de l'agent avec l'attribut unique.
    • Par exemple, username@communitywfm.com
  • Confirmez qu'il correspond à l'adresse e-mail dans le profil SSO.

[/SAML/consumer.aspx] Consommateur SAML appelé le 29/04/2022 à 14:42:39.

[/SAML/consumer.aspx] Tentative de lecture de la configuration SAML de Community...

[/SAML/consumer.aspx] La configuration SAML de Community a été lue avec succès.

[/SAML/consumer.aspx] Liaison HTTP POST détectée.

[/SAML/consumer.aspx] Données POST lues avec succès. (Longueur : 7103)

[/SAML/consumer.aspx] SAMLResponse lue avec succès. (Longueur : 7012)

[/SAML/consumer.aspx] Décodage réussi.

[/SAML/consumer.aspx] Création de l'objet Response...

[/SAML/consumer.aspx] Objet Response créé.

[/SAML/consumer.aspx] Évaluation du StatusCode...<PASS>

[/SAML/consumer.aspx] Évaluation de l'IssueInstant...<PASS>

[/SAML/consumer.aspx] Lecture du nom d'utilisateur de la communauté à partir de l'attribut http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress...

[/SAML/consumer.aspx] Nom d'utilisateur = reyesl@nsmg.com

[/SAML/consumer.aspx] Évaluation du certificat X.509...<PASS>

[/SAML/consumer.aspx] Évaluation de l'émetteur...<PASS>

[/SAML/consumer.aspx] Échec de l'authentification...l'utilisateur 'reyesl@nsmg.com' n'a pas été trouvé dans la communauté.

En utilisant cette connexion, nous trouvons :

Picture18.png

  • Demander : Le problème concerne-t-il tous les agents ou seulement certains agents ?
    • Si tous les agents : suggère un problème avec les paramètres et la configuration SSO.
      • Contacter les ingénieurs SSO du client pour diagnostiquer le problème.
    • Si seulement certains agents : suggère un problème avec les profils d'agents individuels.
  • Si cela ne fonctionne pas, envoyer une demande au client pour une réunion, en mettant en copie le support communautaire.
  • La réunion devrait impliquer l'agent de support, l'ingénieur SSO du client, l'agent client concerné et l'ingénieur des systèmes communautaires.

Articles associés