تكوين إعدادات المصادقة
تعرض القناة متعددة الاتجاهات لـ Customer Service مجموعة من الإمكانات التي توسع قدرة Dynamics 365 Customer Service Enterprise لتمكين المؤسسات من الاتصال والتفاعل مع عملائها على الفور عبر قنوات المراسلة الرقمية. مطلوب ترخيص إضافي للوصول إلى القناة متعددة الاتجاهات لـ Customer Service. لمزيد من المعلومات، راجع نظرة عامة على تسعير Dynamics 365 Customer Service وصفحات خطة تسعير Dynamics 365 Customer Service.
ملاحظة
معلومات توفر الميزة هي كما يلي.
Dynamics 365 Contact Center—مضمن | Dynamics 365 Contact Center—مستقل | Dynamics 365 Customer Service |
---|---|---|
نعم | نعم | نعم |
يمكنك إنشاء إعدادات مصادقة للتحقق من صحة عميل قام بتسجيل الدخول من مجال واستخراج المعلومات استنادا إلى متغيرات السياق التي تم تعريفها. يمكنك التمييز بين العملاء المجهولين عن العملاء الذين تمت مصادقتهم، ويمكنك إنشاء قواعد بناءً على متغيرات السياق.
على سبيل المثال، يمكنك الحصول على قوائم انتظار منفصلة للعملاء المجهولين والعملاء المصادق عليهم. نظرًا لأن لديك المزيد من المعلومات حول عملائك المصادق عليهم، يمكنك أيضًا ترتيب أولوياتهم استنادًا إلى متغيرات معينة، مثل قيمة عربة التسوق أو حالة مميزة.
بعد إنشاء سجل إعدادات المصادقة، يجب إضافته إلى مثيل قناة داخل إعداد قناة تدفق العمل لتمكينه من العمل. المصادقة مدعومة لهذه القنوات:
- دردشة
- Apple Messages for Business
للإشارة إلى ما إذا كان العميل قد تمت مصادقته، يتلقى الوكيل إشعارا في قسم ملخص المحادثة. يتم تعيين الحقل مصادق عليه إلى نعم أو لا استنادا إلى حالة مصادقة العميل. تعرف على المزيد في ملخص المحادثة
المتطلبات
- تأكد من أن مؤسستك لديها معرفة عمل عنOAuth 2.0 وJSON Web Tokens (JWTs).
- تحقق من أن لديك أذونات على الأعمدة الآمنة. تعرف على المزيد في تكوين الأذونات للوصول إلى الأعمدة الآمنة
إنشاء سجل إعدادات مصادقة للدردشة
يمكنك إنشاء سجل إعداد مصادقة الدردشة في تطبيق المسؤول.
في خريطة موقع مركز إدارة خدمة العملاء، حدد إعدادات العملاء في دعم العملاء. تظهر صفحة إعدادات العميل.
في القسم إعدادات المصادقة، حدد إدارة. تظهر صفحة إعدادات المصادقة.
حدد إعدادات مصادقة جديدة، ثم قم بتوفير المعلومات التالية في صفحة إضافة إعداد المصادقة:
الاسم: أدخل اسمًا لإعداد المصادقة.
المالك: قبول القيمة الافتراضية أو تغييرها إلى قيمة مطلوبة.
نوع المصادقة: بشكل افتراضي، لا يمكن تحرير التدفق الضمني ل OAuth 2.0.
عنوان URL للمفتاح العام: حدد عنوان URL للمفتاح العام الخاص بالمجال. يتم استخدام عنوان URL هذا للتحقق من صحة المعلومات الواردة من رمز الويب المميز لتدوين كائن JavaScript (JSON) (JWT) للمجال الذي قام العميل بتسجيل الدخول إليه.
وظيفة عميل JavaScript: حدد وظيفة عميل JavaScript التي سيتم استخدامها في المصادقة. تعمل هذه الوظيفة على استخراج رمز مميز من نقطة النهاية للرمز.
تعرف على المزيد حول كيفية العثور على عنوان URL للمفتاح العام ووظيفة عميل JavaScript في أقسام الإعداد للمداخل Power Apps أو الإعداد للمداخل المخصصة لاحقا في هذه المقالة.
حدد حفظ.
إنشاء سجل إعداد المصادقة للمحادثة باستخدام OAuth 2.0
نفذ الخطوات من 1 إلى 3 في إنشاء سجل إعداد مصادقة للدردشة، وأدخل التفاصيل التالية في صفحة إضافة إعداد مصادقة:
- الاسم: اسم لإعداد المصادقة.
- نوع القناة: محادثة مباشرة.
- نوع المصادقة: تدفق ضمني في OAuth 2.0
حدد التالي في صفحة التفاصيل، وأدخل المعلومات التالية:
- إجراء مخصص للرمز المميز: مرجع الرمز المخصص للتحقق من صحة الرموز المميزة التي يقدمها موفر الهوية الخاص بك وإرجاع معرف المستخدم الخاص بالمستخدم الذي تمت مصادقته.
- عنوان URL للرمز المميز: عنوان URL المستخدم لتبادل رمز التفويض للرمز المميز الذي تم تمريره إلى الإجراء المخصص للحصول على معرف المستخدم.
- عنوان URL لإعادة التوجيه: تم تمرير عنوان URL إلى طلب رمز التفويض الأصلي، وهو معلمة مطلوبة في المكالمات إلى نقطة النهاية تبادل الرمز المميز.
- معرف العميل: تم تمرير معرف العميل إلى نقطة النهاية تبادل الرمز المميز.
- سر العميل: السر الذي يصادق على العميل الذي تم تمريره إلى نقطة النهاية تبادل الرمز المميز.
- النطاق: النطاقات التي تم تفويض المستخدم لها من خلال الرمز المميز الذي تم الحصول عليه في التدفق.
احفظ التغييرات.
إضافة مصادقة إلى عنصر واجهة مستخدم الدردشة
في مركز مسؤولي Customer Service، قم بتحرير نافذة الدردشة في إعدادات دفق العمل، ثم انتقل إلى علامة التبويب السلوكيات .
في مربع إعدادات المصادقة، استعرض سجل مصادقة المحادثة وحدده.
عندما يقوم عميل تم تسجيل دخوله إلى مدخل بفتح عنصر المحادثة الخاص بالدردشة، فإن وظيفة عميل JavaScript تمرر JWT من العميل إلى الخادم. يتم فك تشفير JWT والتحقق من صحته باستخدام المفتاح العام ، ثم يتم تمرير المعلومات إلى وكيل الدردشة في القناة متعددة الاتجاهات لـ Customer Service. كمسؤول، يمكنك أيضًا تمرير معلومات إضافية حول العميل الذي قام بتسجيل الدخول في JWT من خلال تعريف متغيرات السياق المخصصة. يجب تعريف متغيرات السياق تماما كما هي في دفق العمل المقترن ب نافذة الدردشة. تعرف على المزيد في إدارة متغيرات السياق
إعداد مداخل Power Apps
إذا أضفت مصادقة ل نافذة الدردشة على موقع ويب تم تطويره باستخدام Power Apps المداخل ، فسيتوفر عنوان URL للمفتاح العام ووظيفة عميل JavaScript خارج الصندوق. تحتاج إلى تحميل شهادة مخصصة للحصول على عنوان URL صالح للمفتاح العام على Power Apps المداخل.
-
عنوان URL للمفتاح العام:
<portal_base_URL>/_services/auth/publickey
-
وظيفة عميل JavaScript:
auth.getAuthenticationToken
Power Apps تحاول البوابة الإلكترونية ربط سجل جهة اتصال تلقائيا بالمحادثة من خلال السياق الذي تم تمريره في وظيفة عميل JavaScript الخاصة به.
الإعداد للمداخل المخصصة
إذا أضفت تجربة محادثة مصادق عليها إلى موقع ويب مخصص لم يتم تطويره باستخدام Power Apps المداخل، فيجب على فريق تطوير الويب تنفيذ الخطوات التالية قبل أن يتمكن المسؤول من تكوين الدردشة المصادق عليها:
قم بإنشاء زوج مفاتيح عام / خاص في خوادم المصادقة الخاصة بهم. يجب إنشاء المفاتيح باستخدام خوارزمية RSA256.
نموذج التعليمات البرمجية التالي هو إنشاء أزواج مفاتيح خاصة أو عامة.
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 openssl rsa -pubout -in private_key.pem -out public_key.pem
أنشئ نقطة النهاية ترجع مفاتيحك العامة. تستخدم خوادم القناة متعددة الاتجاهات المفاتيح العامة للتحقق من صحة رمز JWT الذي تم تمريره كجزء من تفويض طلب الدردشة. يمكنك إدخال عنوان URL لهذا نقطة النهاية في تطبيق المسؤول عند إنشاء سجل إعداد مصادقة.
يبدو نقطة النهاية المفتاح العام مشابها لهذا المثال:
-----BEGIN PUBLIC KEY----- NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS YQIDAQAB -----END PUBLIC KEY-----
إذا كنت بحاجة إلى استخدام عدة مفاتيح عامة، يمكن لنقطة نهاية المفتاح العمومي إرجاع مجموعة من أزواج <kid, publickey>
، حيث يشير kid
إلى معرف المفتاح. يجب أن تكون أزواج معرف المفاتيح فريدة. يجب تمرير الطفل في رمز JWT في خطوة 4. إذا كنت تستخدم مفاتيح متعددة، فيجب أن تعرض نقطة النهاية المفتاح العام شيئا يشبه المثال التالي. المفتاح العام مشفر base64.
[
{
"kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
"publicKey": LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
"expiry": 1608495423
},
{
"kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
"publicKey": "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",
"expiry": 1608495423
}
]
أنت بحاجة إلى خدمة تنشئ JWT لإرسالها إلى خوادم القناة متعددة الاتجاهات كجزء من بدء محادثة لمستخدم مصادق عليه.
أ. يبدو رأس JWT مشابها للمثال التالي.
{ "alg": "RS256", "typ": "JWT", }
إذا كنت تستخدم مفاتيح عامة متعددة ، فأنت بحاجة إلى تمرير معرف المفتاح (طفل). يبدو رأسك مشابها للمثال التالي:
{ "alg": "RS256", "typ": "JWT", "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=" }
ب. يجب أن تتضمن حمولة JWT:
كحد أدنى ، المطالبات التالية:
المطلب تعريف iss مصدر الرمز المميز. iat تاريخ إصدار الرمز المميز، بتنسيق تاريخ رقمي. exp تاريخ انتهاء صلاحية هذا الرمز المميز، بتنسيق تاريخ رقمي. فرعي مووضع المطالبة.
ملاحظة: نوصي بتمرير المعرف الفريد العمومي لجهة الاتصال أو سجل الحساب في خدمة العملاء للمستخدم الذي قام بتسجيل الدخول. يستخدم هذا المعرف الفريد العمومي (GUID) لتحديد سجل جهة الاتصال وربطه بالمحادثة. يحدد البحث في السجلات السجلات التي تحتوي على رمز الحالة النشط لجهات الاتصال أو الحسابات. لا يعمل تعريف السجل إذا كنت تستخدم رموز الحالة المخصصة.lwicontexts متغيرات السياق التي يتم تمريرها كجزء من المحادثة، إما لأغراض التوجيه أو لعرضها على المندوب.
اعرف المزيد في
إدارة السياق المخصص
أسلوب setAuthTokenProvider
تحديد السجلات تلقائيًا باستخدام متغيرات السياقأي بيانات أخرى ترغب في تمريرها.
يجب أن تبدو حمولتك مشابهة للمثال التالي:
{ "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e", "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", "iat" : 1542622071, "iss" : "contosohelp.com", "exp" : 1542625672, "nbf" : 1542622072 }
جـ. يجب توقيع توقيع JWT بواسطة مفتاحك الخاص.
ملاحظة
- إذا انتهت صلاحية الرمز المميز أو كان غير صالح، يطرح نافذة الدردشة حدث خطأ.
- طريقة setContextProvider غير مدعومة للدردشة المصادق عليها. يجب عليك تمرير نصوص lwicontext الخاصة بك كجزء من حمولة JWT.
قم بإنشاء وظيفة JavaScript على موقع الويب الخاص بك والتي تقبل وظيفة رد الاتصال وتعيد JWT إلى وظيفة رد الاتصال. لتجنب انقضاء المهلة، يجب أن تقوم وظيفة JavaScript هذه بإرجاع JWT في غضون 10 ثوان. يجب أن تفي JWT بالمعايير التالية:
يجب أن يحتوي على الرأس والحمولة والتوقيع من خطوة 3.
يجب توقيعه بواسطة المفتاح الخاص من زوج المفاتيح في خطوة 1.
نوصي بإنشاء JWT على خادم الويب الخاص بك.
يتم استخدام اسم طريقة JavaScript هذه لإنشاء سجل إعدادات المصادقة في تطبيق مسؤول خدمة العملاء.
// This is a sample JavaScript client function auth.getAuthenticationToken = function(callback){ var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { callback(xhttp.responseText); } }; xhttp.onerror = function(error) { callback(null); }; //Replace this with a call to your token generating service xhttp.open("GET", "https://contosohelp.com/token", true); xhttp.send(); }
يحتاج مطور البرامج إلى مشاركة المعلومات التالية مع القناة متعددة الاتجاهات المسؤول:
أ. عنوان URL لخدمه المفتاح العام من الخطوة 2.
مثال: https://www.contoso.com/auth/publickey
ب. اسم وظيفة عميل JavaScript في الخطوة رقم 4. يستدعي نافذة الدردشة المباشر هذا الاسم داخليا أثناء بدء الدردشة.
مثال: auth.getAuthenticationToken
ملاحظة
إذا كشفت تجربة المستخدم الخاصة بك عن زر الدردشة قبل مصادقة المستخدمين، فتأكد من إعادة توجيههم إلى صفحة المصادقة الخاصة بك حسب الحاجة. يمكنك إعداد إعادة التوجيه في الطريقة في خطوة 4 أو ك خطوة سابق في تدفق المستخدم الخاص بك.
يوضح الرسم التوضيحي التالي الإعداد.
بعد ذلك، يمكنك إعداد الدردشة المصدق عليها باتباع الخطوات التالية:
إعداد محادثة مصدق عليها
انتقل إلى تطبيق المسؤول وأنشئ سجل إعدادات المصادقة بالمعلومات من خطوة 5 من القسم السابق. تعرف على المزيد في إنشاء سجل إعداد مصادقة للدردشة
إقران إعدادات المصادقة نافذة الدردشة التي تحتوي على تجربة مصادق عليها. تعرف على المزيد في إضافة مصادقة إلى نافذة الدردشة
يوضح الرسم التوضيحي التالي تسلسل المكالمات عندما يصل المستخدم إلى محادثتك في إعداد مصادق عليه.
إنشاء إعدادات المصادقة لـ Apple Messages for Business
المتطلبات
يحتاج المسؤولون الذين يقومون بتكوين إعدادات المصادقة إلى مزيد من أذونات الأمان. تعرف على المزيد في إعداد أذونات الأمان لحقل
تأكد من أن مؤسستك لديها معرفة عملية بتدفق اتصال OAuth 2.0 OpenID. الخطوات موضحة في القسم التالي.
تأكد من أن مؤسستك تملك على الأقل رسالة غنية من نوع المصادقة في Apple Messages for Business. تكوين الرسالة المنسقة هذا مطلوب للإعداد.
إنشاء سجل إعداد مصادقة لـ Apple Messages for Business باستخدام سير عمل OAuth 2.0 OpenID connect
في خريطة موقع مركز إدارة خدمة العملاء، حدد إعدادات العملاء، ثم حدد إدارة إعدادات المصادقة. تظهر قائمة بإعدادات المصادقة الموجودة.
حدد إعداد مصادقة جديد، وفي صفحة إضافة إعداد المصادقة، قدم التفاصيل التالية:
في الصفحة نوع القناة، أدخل اسما، ثم حدد Apple Messages for Business كنوع القناة.
قم بتغيير نوع المصادقة سير عمل OAuth 2.0 OpenID connect.
في صفحة إضافة إعداد مصادقة، قم بتوفير المعلومات التالية:
-
معرف العميل: معرف عميل OAuth 2.0 الذي يصدره خادم التخويل.
-
سر العميل: سر العميل المستخدم لمصادقة الطلبات المرسلة إلى خادم التخويل.
-
النطاق: يحدد كل نطاق مضاف أجزاء بيانات المستخدم التي طلبتها من العميل. يجب أن يتطابق محتوى النطاق بشكل تام مع المحتوى المتاح من خلال موفر الخدمة.
- عنوان URL للرمز المميز للوصول: نقطة نهاية موفر الخدمة حيث يمكن طلب الرمز المميز للوصول.
-
عنوان URL للرمز المميز الذي تم فك تشفيره: نقطة النهاية حيث يمكن لواجهة برمجة تطبيقات OAuth 2.0 استرداد معلومات العميل المطلوبة في النطاق.
- معلمات إضافية: تتيح خدمات المصادقة الحصول على معلمات إضافية من الطلب.
-
معرف العميل: معرف عميل OAuth 2.0 الذي يصدره خادم التخويل.
في صفحة التفاصيل الإضافية، يمكنك تحديد وقت انتهاء صلاحية الرمز المميز للوصول بشكل اختياري، خلال ثوانٍ. وقت انتهاء الصلاحية الافتراضي هو ساعة واحدة.
بعد الوقت المحدد، يتغير الحقل المصادق عليه في قسم ملخص العميل لمحادثة تمت مصادقتها مسبقا إلى لا.في صفحة الرسائل الغنية، حدد إضافة، ثم حدد رسالة منسقة واحدة أو أكثر لإقرانها بإعداد المصادقة هذا.
راجع صفحة الملخص، ثم حدد التالي. يتم تكوين إعداد المصادقة.
في صفحة معلومات إعادة التوجيه، انسخ عنوان URL. يمكنك إضافة عنوان URL هذا إلى موقع موفر خدمة المصادقة على الويب ضمن عناوين URL لمعاودة الاتصال المسموح بها.
حدد إنهاء.
إضافة مصادقة إلى قناة Apple Messages for Business
افتح دفق العمل الذي يحتوي على مثيل القناة الذي تريد إضافة المصادقة له.
في صفحة السلوكيات في إعدادات القناة، انتقل إلى إعدادات المصادقة، وقم بتمكين الإمكانية، ثم حدد الإعداد الصحيح من القائمة المنسدلة. تعرف على المزيد في تكوين قناة Apple Messages for Business
لمراجعة إعدادات المصادقة أو تحديثها لكل مثيل قناة، حدد تحرير.
المعلومات المرتبطة
إضافة عنصر واجهة مستخدم الدردشة
تكوين استطلاع ما قبل المحادثة
إنشاء ردود سريعة
إنشاء ساعات العمل وإدارتها
تضمين عنصر واجهة مستخدم الدردشة في مداخل Power Apps
تحديد العملاء تلقائيًا