Споделяне чрез

Конфигуриране на настройки за удостоверяване

  • Статия

Омниканал за Customer Service предлага набор от възможности, разширяват силата на Dynamics 365 Customer Service Enterprise, за да могат организациите незабавно да се свързват и да взаимодействат с клиентите си по каналите за цифрови съобщения. Необходим е допълнителен лиценз за достъп до Омниканал за Customer Service. За повече информация вижте страниците Преглед на цените на Dynamics 365 Customer Service и Ценови план за Dynamics 365 Customer Service .

Можете да създадете настройки за удостоверяване, за да валидирате влязъл клиент от домейн и да извличате информация въз основа на дефинираните контекстни променливи. Можете да разграничите анонимните от удостоверените клиенти и да създадете правила въз основа на контекстните променливи.

Например можете да имате отделни опашки за анонимни клиенти и удостоверени клиенти. Тъй като имате повече информация за вашите удостоверени клиенти, можете също така да ги приоритизирате въз основа на конкретни променливи, като например стойността на пазарската кошница или привилегировано състояние.

След като създадете запис на настройки за удостоверяване, трябва да го добавите в екземпляр на канал в настройката на канала на работния поток, за да работи. Удостоверяването се поддържа за тези канали:

  • Чат
  • Apple Messages for Business

Агентът ще получи известие в секцията Резюме на разговора за това дали клиентът е удостоверен, или не. Полето Удостоверен се задава на Да или Не въз основа на удостоверяването на клиента. Повече информация: Резюме на разговора

Предварителни изисквания

Създаване на запис на настройка за удостоверяване на чат

Можете да създадете запис на настройка за удостоверяване на чат в приложението за администриране.

  1. В картата на сайта на Център за администриране на Customer Service изберете Настройки на клиенти в Поддръжка на клиенти. Показва се страницата Настройки на клиента.

  2. В секцията Настройки за удостоверяване изберете Управление. Показва се страницата Настройки за удостоверяване.

  3. Изберете Нови настройки за удостоверяване и въведете следната информация в страницата Добавяне на настройка за удостоверяване:

    • Име: въведете име за настройката за удостоверяване.

    • Собственик: Приемете стойността по подразбиране или променете на необходимата стойност.

    • Тип удостоверяване: По подразбиране е неявен поток на OAuth 2.0, който не може да се редактира.

    • URL адрес на публичен ключ: укажете URL адреса на публичния ключ на домейна. Този URL адрес се използва за валидиране на информацията, която идва от уеб маркера (JWT) на JavaScript Object Notation (JSON) на домейна, в който клиентът е влязъл.

    • Клиентска функция на JavaScript: укажете клиентската функция на JavaScript, която да използвате за удостоверяване. Тази функция извлича маркер от крайната точка на маркера.

      Конфигуриране на запис на настройка за удостоверяване на чат.

    За повече информация за това как да намерите URL адреса на публичния ключ и клиентската функция на JavaScript, вижте секцията Настройка за портали на Power Apps или Настройка за персонализирани портали по-долу в тази статия.

  4. Изберете Запиши.

Създаване на запис за настройка за удостоверяване за чат с помощта на OAuth 2.0

  1. Изпълнете стъпките от 1 до 3 в Създаване на запис за настройка за удостоверяване за чат и въведете следните подробности на страницата Добавяне на настройка за удостоверяване :

    • Име: Име за настройката за удостоверяване.
    • Тип канал: Чат на живо.
    • Тип удостоверяване: OAuth 2.0 имплицитен поток

  2. Изберете Напред и на страницата Подробни данни въведете следната информация:

    • Действие по избор на маркер: Препратката към персонализирания код за проверка на маркерите, предоставени от вашия доставчик на самоличност, и връщане на потребителския идентификатор на удостоверения потребител.
    • URL адрес на маркер: URL адресът, който ще се използва за обмен на вашия код за упълномощаване за маркера, предаден на вашето персонализирано действие за придобиване на потребителския ИД.
    • Пренасочване на URL адрес: URL адресът, който е предаден на първоначалната заявка за код за удостоверяване, който е задължителен параметър при извиквания към крайната точка за обмен на маркери.
    • ИД на клиент: ИД на клиента, който е предаден на крайната точка за обмен на токени.
    • Клиентска тайна: Тайната, която удостоверява клиента, който е преминал към крайната точка за обмен на токени.
    • Обхват: Обхватите, за които потребителят е упълномощен от токена, придобит в потока.

  3. Запишете промените.

Добавяне на удостоверяване към графичен компонент за чат

  1. В Център за администриране на Customer Service редактирайте графичен компонент за чат в настройките на работния поток и отидете в раздела Поведения .

  2. В полето Настройки за удостоверяване прегледайте и изберете записа за удостоверяване на чат.

Когато клиент, който е влязъл в портала, отвори графичния компонент за чат, клиентската функция на JavaScript предава JWT от клиента към сървъра. JWT се дешифрира и валидира с помощта на публичния ключ, след което информацията се предава на агента в чата в Омниканал за обслужване на клиенти. Като администратор можете също да предавате допълнителна информация за влезлия клиент в JWT чрез дефиниране на персонализирани контекстни променливи. Контекстните променливи трябва да бъдат дефинирани точно така, както са дефинирани в работния поток, който е асоцииран с графичния компонент за чат. Повече информация: Управление на контекстните променливи

Настройка за портали на Power Apps

Ако добавяте удостоверяване за графичен компонент за чат на уеб сайт, разработен чрез портали на Power Apps, URL адресът на публичния ключ, клиентската функция на JavaScript и JWT са налични стандартно. Ще трябва да качите персонализиран сертификат, за да имате валиден URL адрес на публичен ключ в порталите на Power Apps.

  • URL адрес на публичен ключ: <portal_base_URL>/_services/auth/publickey
  • Клиентска функция на JavaScript: auth.getAuthenticationToken

Порталът на Power Apps ще се опита автоматично да свърже запис на контакт с разговора чрез контекста, предаден в неговата клиентска функция на JavaScript.

Настройка за персонализирани портали

Ако добавяте удостоверено чат към персонализиран уеб сайт, който не е разработен с помощта Power Apps на портали, вашият екип за уеб разработка трябва да изпълни следните стъпки, преди администраторите ви да могат да конфигурират удостоверен чат:

  1. Генерирайте двойка публичен/частен ключ в техните сървъри за удостоверяване. Ключовете трябва да бъдат генерирани с помощта на алгоритъма RSA256.

    По-долу е даден примерен код за генериране на двойки лични/публични ключове.

    openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

  2. Създайте крайна точка, която ще върне публичните ключове. Сървърите на омниканален ще използват публичните ключове за валидиране на JWT токена, приет като част от упълномощаването на заявката за чат. URL адресът на тази крайна точка ще бъде въведен в приложението за администриране при създаване на запис на настройка за удостоверяване.

    Крайната точка на вашия публичен ключ ще изглежда подобно на този пример:

      -----BEGIN PUBLIC KEY----- 
  NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
  mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
  ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
  jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
  RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
  7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
  YQIDAQAB 
  -----END PUBLIC KEY-----

Ако трябва да използвате множество публични ключове, крайната точка на вашия публичен ключ може да върне набор от двойки <kid, publickey>, където kid е ИД на ключа. Двойките идентификатори на ключове трябва да са уникални. ID на ключа ще трябва да бъде подаден в маркера на JWT в стъпка 4. Ако използвате няколко ключа, крайната точка на вашия публичен ключ трябва да върне нещо, което изглежда така. Публичният ключ е шифрован с Base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
          "expiry": 1608495423
      } 
 ]

  1. Ще ви е необходима услуга, която генерира JWT за изпращане до сървърите на Омниканал като част от стартирането на чат за удостоверен потребител.

    а. Заглавката на JWT трябва да изглежда като следния пример.

    { 
  "alg": "RS256", 
  "typ": "JWT", 
}

    Ако използвате множество публични ключове, ще трябва да подадете ИД на ключа. Заглавката ви ще изглежда подобно на този пример:

    { 
  "alg": "RS256", 
  "typ": "JWT",
  "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
}

    б. Полезните данни на JWT трябва да включват:

    • Минимум следните изявления:

      Изявление Дефиниция
      iss Издателят на маркера.
      iat Датата, на която е издаден маркерът, в числов формат на дата.
      exp Датата на изтичане на този маркер, в числов формат на дата.
      sub Темата на изявлението.
      ЗАБЕЛЕЖКА: Препоръчваме ви да предадете GUID на записа на контакта или акаунта в Customer Service за влезлия потребител. Този GUID ще се използва за идентифициране и свързване на записа за контакт с разговора. Търсенето на записи идентифицира записи, които имат активен код на състояние за контакти или партньори; Ако използвате персонализирани кодове на състоянието, идентификацията на записа няма да работи.

    • lwicontexts Контекстните променливи, които се предават като част от разговора, или за целите на маршрутизиране, или за показване на агента.
      Повече информация:
      Управление на потребителски контекст
      метод setAuthTokenProvider
      Идентифициране на записи автоматично чрез контекстни променливи

    • Всякакви други данни, които искате да предадете.

    Полезните ви данни ще изглеждат подобно на този пример:

      { 
      "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
      "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
      "iat" : 1542622071, 
      "iss" : "contosohelp.com", 
      "exp" : 1542625672, 
      "nbf" : 1542622072 
  }

    в. Подписът на JWT трябва да бъде подписан от вашия частен ключ.

    Бележка

    • Ако маркерът е изтекъл или невалиден, графичният компонент за чат ще изведе събитие за грешка.
    • Методът setContextProvider не се поддържа за удостоверен чат. Трябва да подадете вашите lwicontexts като част от полезните данни на JWT.

  2. Създайте функция JavaScript на вашия уеб сайт, която ще приеме функция за обратно извикване и ще върне JWT към функцията за обратно извикване. За да се избегне времето за изчакване, тази функция на JavaScript трябва да върне JWT в рамките на 10 секунди. Този JWT трябва да:

    • Съдържа заглавката, полезните данни и подписа от стъпка 3.

    • Бъде подписан от частния ключ от двойката ключове в стъпка 1.

      (Препоръчваме ви да генерирате ваш JWT на вашия уеб сървър).

      Името на този метод на JavaScript ще се използва за създаване на запис на настройките за удостоверяване в приложението за администриране на обслужване на клиенти.

      // This is a sample JavaScript client function  

auth.getAuthenticationToken = function(callback){ 

  var xhttp = new XMLHttpRequest(); 
  xhttp.onreadystatechange = function() { 
      if (this.readyState == 4 && this.status == 200) { 
          callback(xhttp.responseText); 
      } 
  }; 
  xhttp.onerror = function(error) { 
      callback(null); 
  }; 
//Replace this with a call to your token generating service 
  xhttp.open("GET", "https://contosohelp.com/token", true); 
  xhttp.send(); 
}

  3. Вашият разработчик ще трябва да сподели следната информация с вашия администратор на Омниканал:

    а. URL адресът на услугата с публичен ключ от стъпка 2.

    Пример: https://www.contoso.com/auth/publickey

    б. Името на функцията на клиента на JavaScript от стъпка 4. Живият графичен компонент за чат ще извика това име вътрешно по време на началото на чата.

    Пример: auth.getAuthenticationToken

    Бележка

    Ако вашата потребителска среда показва бутона за чат, преди потребителите да бъдат удостоверени, не забравяйте да ги пренасочите към вашата страница за удостоверяване, ако е необходимо. Това може да се направи в метода в стъпка 4 или като по-ранна стъпка във вашия потребителски поток.

    Следната илюстрация демонстрира настройката.

    Удостоверена среда за чат.

    След това можете да настроите удостоверен чат, като изпълните следните стъпки:

Настройване на удостоверен чат

  1. Отидете в приложението за администриране и създайте запис на настройките за удостоверяване с информацията от стъпка 5 на предишната секция. Повече информация: Създаване на запис за настройка за удостоверяване за чат

  2. Свържете настройките за удостоверяване с графичния компонент за чат, който ще има удостоверена среда. Повече информация: Добавяне на удостоверяване към графичен компонент за чат

    Следната илюстрация демонстрира последователността от обаждания, когато потребител има достъп до вашия чат в удостоверена среда.

    Време на изпълнение на удостоверен чат.

Създаване на настройки за удостоверяване за Apple Messages for Business

Предварителни изисквания

  • Администраторите, които конфигурират настройките за удостоверяване, ще се нуждаят от повече разрешения за защита. Повече информация: Задаване на разрешения за защита за поле

  • Уверете се, че вашата организация има работни познания за OAuth 2.0 код поток или OAuth 2.0 OpenID свържете поток. Стъпките за двата типа са описани в следващите раздели.

  • Потвърдете, че вашата организация има поне едно богато съобщение за тип удостоверяване за Apple Messages for Business. Това богато съобщение е необходимо за настройката.

Създаване на запис за настройка за удостоверяване за Apple Messages for Business използване на потока от код OAuth 2.0

  1. В картата на сайта на Център за администриране на Customer Service приложение изберете Настройки на клиента и след това изберете Управление за настройки за удостоверяване. Показва се списък със съществуващите настройки за удостоверяване.

  2. Изберете Нова настройка за удостоверяване и на страницата Добавяне на настройка за удостоверяване предоставете следните подробности:

    1. На страницата Тип канал въведете име и изберете Apple Messages for Business като тип канал.
      По подразбиране типът удостоверяване е OAuth 2.0 код поток.

    2. На страницата Добавяне на настройка за удостоверяване предоставете следната информация:

      • ИД на клиент: Идентификаторът на клиент на OAuth 2, издаден от сървър за удостоверяване.
      • Тайна на клиента: Тайна на клиента, използвана за заявки за удостоверяване, изпратени до сървър за удостоверяване.
      • Обхват: Всеки добавен обхват ще посочи кои потребителски данни сте поискали от клиента. Съдържанието на обхвата трябва точно да съответства на тези, достъпни чрез вашия доставчик на услуги.
      • URL адрес на маркер за достъп: Крайната точка на доставчика на услуги, където може да бъде поискан маркер за достъп.
      • URL адрес на дешифриран маркер: Крайна точка, където API на OAuth 2.0 може да извлече информацията за клиента, поискана в обхвата.

    3. На страницата Допълнителни подробности по желание можете да дефинирате време за изтичане на маркера за достъп в секунди. Времето за изтичане по подразбиране е един час.
      След зададеното време полето Удостоверено в секцията Активен разговор на по-рано удостоверен разговор ще се промени на Не.

    4. На страницата Богати съобщения изберете Добавяне и след това изберете едно или повече богати съобщения, които да свържете с тази настройка за удостоверяване.

    5. Прегледайте страницата Обобщение и изберете Готово. Настройката за удостоверяване е конфигурирана.

Създаване на запис за настройка за удостоверяване за Apple Messages for Business използване на OAuth 2.0 OpenID connect flow

  1. В Център за администриране на Customer Service карта на сайта изберете Настройки на клиента и след това изберете Управление за настройки за удостоверяване. Показва се списък със съществуващите настройки за удостоверяване.

  2. Изберете Нова настройка за удостоверяване и на страницата Добавяне на настройка за удостоверяване предоставете следните подробности:

    1. На страницата Тип канал въведете име и изберете Apple Messages for Business като тип канал.

    2. Променете типа удостоверяване OAuth 2.0 OpenID connect flow.

    3. На страницата Добавяне на настройка за удостоверяване предоставете следната информация:

      • ИД на клиент: Идентификаторът на клиент на OAuth 2, издаден от сървър за удостоверяване.
      • Тайна на клиента: Тайна на клиента, използвана за заявки за удостоверяване, изпратени до сървър за удостоверяване.
      • Обхват: Всеки добавен обхват ще посочи кои потребителски данни сте поискали от клиента. Съдържанието на обхвата трябва точно да съответства на тези, достъпни чрез вашия доставчик на услуги.
      • URL адрес на маркер за достъп: Крайната точка на доставчика на услуги, където може да бъде поискан маркер за достъп.
      • URL адрес на дешифриран маркер: Крайна точка, където API на OAuth 2.0 може да извлече информацията за клиента, поискана в обхвата.
      • Допълнителни параметри: Позволява на услугите за удостоверяване да вземат допълнителни параметри от заявката.

    4. На страницата Допълнителни подробности по желание можете да дефинирате време за изтичане на маркера за достъп в секунди. Времето за изтичане по подразбиране е един час.
      След определеното време полето Удостоверено в секцията Резюме на клиент на предварително удостоверен разговор ще се промени на Не.

    5. На страницата Богати съобщения изберете Добавяне и след това изберете едно или повече богати съобщения, които да свържете с тази настройка за удостоверяване.

    6. Прегледайте страницата Резюме и след това изберете Напред. Настройката за удостоверяване е конфигурирана.

    7. На страницата Пренасочване на информация копирайте URL адреса. Ще добавите този URL адрес към уеб сайта на доставчика на услугата за удостоверяване под разрешени URL адреси за обратно повикване.

    8. Изберете Готово.

Добавяне на удостоверяване към канал на Apple Messages for Business

  1. Отворете работния поток, съдържащ екземпляра на канала, към който искате да добавите удостоверяване.

  2. На страницата Поведения от настройките на канала отидете до Настройки за удостоверяване, активирайте възможността и изберете правилната настройка от падащото меню. Повече информация: Конфигуриране на канала на Apple Messages for Business

  3. Прегледайте или актуализирайте настройките за удостоверяване за всеки екземпляр на канал, като изберете Редактиране.

Вижте също

Добавяне на графичен компонент на чат
Конфигуриране на анкета преди разговор
Създаване на бързи отговори
Създаване и управление на работно време
Вграждане на графичния компонент за чат в портали на Power Apps
Автоматично идентифициране на клиенти