Конфигуриране на настройки за удостоверяване

Омниканал за Customer Service предлага набор от възможности, разширяват силата на Dynamics 365 Customer Service Enterprise, за да могат организациите незабавно да се свързват и да взаимодействат с клиентите си по каналите за цифрови съобщения. Необходим е допълнителен лиценз за достъп до Омниканал за Customer Service. За повече информация вижте страниците Преглед на цените на Dynamics 365 Customer Service и Ценови план за Dynamics 365 Customer Service .

Бележка

Информацията за наличността на функциите е следната.

Dynamics 365 център за контакти – вграден	Dynamics 365 център за контакти – самостоятелен	Dynamics 365 Customer Service
Да	Да	Да

Можете да създадете настройки за удостоверяване, за да проверите влязъл клиент от домейн и да извлечете информация въз основа на контекстните променливи, които са дефинирани. Можете да разграничите анонимните от удостоверените клиенти и да създадете правила въз основа на контекстните променливи.

Например можете да имате отделни опашки за анонимни клиенти и удостоверени клиенти. Тъй като имате повече информация за вашите удостоверени клиенти, можете също така да ги приоритизирате въз основа на конкретни променливи, като например стойността на пазарската кошница или привилегировано състояние.

След като създадете запис на настройки за удостоверяване, трябва да го добавите в екземпляр на канал в настройката на канала на работния поток, за да работи. Удостоверяването се поддържа за тези канали:

• Чат
• Apple Messages for Business

За да посочи дали клиентът е удостоверен, агентът получава известие в секцията Резюме на разговора. Полето Удостоверено е зададено на Да или Не въз основа на състоянието на удостоверяване на клиента. Научете повече в Резюме на разговора

Предварителни изисквания

• Уверете се, че вашата организация има работни познания за OAuth 2.0 и JSON уеб токени (JWT).
• Проверете дали имате разрешения за защитените колони. Научете повече на Конфигуриране на разрешения за достъп до защитени колони

Създаване на запис на настройка за удостоверяване на чат

Можете да създадете запис на настройка за удостоверяване на чат в приложението за администриране.

1. В картата на сайта на Център за администриране на Customer Service изберете Настройки на клиента в поддръжката на клиенти. Показва се страницата Настройки на клиента.

2. В секцията Настройки за удостоверяване изберете Управление. Появява се страницата Настройки за удостоверяване.

3. Изберете Нови настройки за удостоверяване и след това предоставете следната информация на страницата Добавяне на настройка за удостоверяване:

   • Име: въведете име за настройката за удостоверяване.

   • Собственик: Приемете стойността по подразбиране или я променете на задължителна.

   • Тип удостоверяване: По подразбиране имплицитният поток на OAuth 2.0 не може да се редактира.

   • URL адрес на публичен ключ: укажете URL адреса на публичния ключ на домейна. Този URL адрес се използва за проверка на информацията, която идва от уеб маркера (JWT) на JavaScript Object Notation (JSON) на домейна, в който клиентът е влязъл.

   • Клиентска функция на JavaScript: укажете клиентската функция на JavaScript, която да използвате за удостоверяване. Тази функция извлича маркер от крайната точка на маркера.

     

   Научете повече за това как да намерите URL адреса на публичния ключ и функцията на клиента на JavaScript в секциите Настройка за Power Apps портали или Настройка за персонализирани портали по-нататък в тази статия.

4. Изберете Запиши.

Създаване на запис на настройка за удостоверяване за чат с помощта на OAuth 2.0

1. Изпълнете стъпки от 1 до 3 в Създаване на запис за настройка за удостоверяване за чат и въведете следните подробности на страницата Добавяне на настройка за удостоверяване:

   • Име: Име за настройката за удостоверяване.
   • Тип канал: Чат на живо.
   • Тип удостоверяване: Неявен поток OAuth 2.0

2. Изберете Напред и на страницата Подробни данни въведете следната информация:

   • Персонализирано действие на маркера: Препратката към персонализирания код за проверка на маркерите, предоставени от вашия доставчик на самоличност, и връщане на потребителския ИД на удостоверения потребител.
   • URL адрес на маркер: URL адресът, използван за обмен на кода ви за оторизация за маркера, предаден на персонализираното ви действие за придобиване на потребителския идентификатор.
   • URL адрес за пренасочване: URL адресът, предаден на първоначалната заявка за код за оторизация, което е задължителен параметър при извикванията към крайната точка за обмен на токени.
   • ИД на клиента: ИД на клиента, предаден на крайната точка за обмен на токени.
   • Тайна на клиента: Тайната, която удостоверява клиента, предаден на крайната точка за обмен на токени.
   • Обхват: Обхватите, за които потребителят е упълномощен от маркера, придобит в потока.

3. Запишете промените.

Добавяне на удостоверяване към графичен компонент за чат

1. В Център за администриране на Customer Service редактирайте графичен компонент за чат в настройките на работния поток и след това отидете в раздела Поведение .

2. В полето Настройки за удостоверяване прегледайте и изберете записа за удостоверяване на чат.

Когато клиент, който е влязъл в портала, отвори графичния компонент за чат, клиентската функция на JavaScript предава JWT от клиента към сървъра. JWT се дешифрира и валидира с помощта на публичния ключ и след това информацията се предава на чат агента в Омниканал за Customer Service. Като администратор можете също да предавате допълнителна информация за влезлия клиент в JWT чрез дефиниране на персонализирани контекстни променливи. Контекстните променливи трябва да бъдат дефинирани точно както са в работния поток, свързан с графичен компонент за чат. Научете повече на Управление на контекстни променливи

Настройка за портали на Power Apps

Ако добавите удостоверяване за графичен компонент за чат на уебсайт, разработен с помощта Power Apps на портали, тогава URL адресът на публичния ключ и функцията на клиента на JavaScript са достъпни извън кутията. Трябва да качите персонализиран сертификат , за да имате валиден URL адрес на публичен ключ в Power Apps порталите.

• URL адрес на публичен ключ: <portal_base_URL>/_services/auth/publickey
• Клиентска функция на JavaScript: auth.getAuthenticationToken

Порталът Power Apps се опитва автоматично да свърже запис на контакт с разговора чрез контекста, подаден в неговата клиентска функция на JavaScript.

Настройка за персонализирани портали

Ако добавите удостоверен чат към персонализиран уеб сайт, който не е разработен с Power Apps помощта на портали, вашият екип за уеб разработка трябва да изпълни следните стъпки, преди вашият администратор да може да конфигурира удостоверен чат:

1. Генерирайте двойка публичен/частен ключ в техните сървъри за удостоверяване. Ключовете трябва да бъдат генерирани с помощта на алгоритъма RSA256.

   Следващият примерен код е за генериране на двойки частни или публични ключове.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Създайте крайна точка, която връща вашите публични ключове. Омниканалните сървъри използват публичните ключове, за да потвърдят JWT токена, предаден като част от упълномощаването на заявката за чат. Въвеждате URL адреса на тази крайна точка в приложението за администриране, когато създавате запис за настройка за удостоверяване.

   Крайната точка на публичния ключ изглежда подобно на този пример:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Ако трябва да използвате множество публични ключове, крайната точка на вашия публичен ключ може да върне набор от двойки <kid, publickey>, където kid е ИД на ключа. Двойките ключови идентификатори трябва да са уникални. Детето трябва да бъде предадено в JWT токена в стъпка 4. Ако използвате няколко ключа, крайната точка на публичния ключ трябва да върне нещо, което изглежда като следния пример. Публичният ключ е кодиран в base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Имате нужда от услуга, която генерира JWT за изпращане до сървърите на Омниканал като част от стартирането на чат за удостоверен потребител.

   а. JWT заглавката изглежда подобно на следния пример.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Ако използвате няколко публични ключа, трябва да въведете идентификатора на ключа (дете). Заглавката Ви изглежда подобно на следния пример:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   б. Полезните данни на JWT трябва да включват:

   • Най-малкото следните претенции:

     Изявление	Дефиниция
     iss	Издателят на маркера.
     iat	Датата, на която е издаден маркерът, в числов формат на дата.
     exp	Датата на изтичане на този маркер, в числов формат на дата.
     sub	Темата на изявлението. ЗАБЕЛЕЖКА: Препоръчваме ви да предадете GUID на записа на контакт или акаунт в обслужване на клиенти за влезлия потребител. Този GUID се използва за идентифициране и свързване на записа на контакт с разговора. Търсенето на записи идентифицира записи, които имат активен код на състоянието за контакти или акаунти. Идентификацията на записа не работи, ако използвате персонализирани кодове за състояние.

   • lwicontexts Контекстните променливи, които се предават като част от разговора, или за целите на маршрутизиране, или за показване на агента.
     Научете повече на
     Управление на персонализиран контекст
     метод setAuthTokenProvider
     Идентифициране на записи автоматично чрез контекстни променливи
     

   • Всякакви други данни, които искате да предадете.

   Вашият полезен товар трябва да изглежда подобно на следния пример:

     { 
         "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   в. Подписът на JWT трябва да бъде подписан от вашия частен ключ.

   Бележка

   • Ако маркерът е изтекъл или е невалиден, графичен компонент за чат хвърля събитие за грешка.
   • Методът setContextProvider не се поддържа за удостоверен чат. Трябва да подадете вашите lwicontexts като част от полезните данни на JWT.

4. Създайте JavaScript функция на вашия уебсайт, която приема функция за обратно извикване и връща JWT към функцията за обратно извикване. За да се избегне времето за изчакване, тази функция на JavaScript трябва да върне JWT в рамките на 10 секунди. Този JWT трябва да отговаря на следните критерии:

   • Той трябва да съдържа заглавката, полезния товар и подписа от стъпка 3.

   • Той трябва да бъде подписан от частния ключ от двойката ключове в стъпка 1.

     Препоръчваме ви да генерирате ваш JWT на вашия уеб сървър.

     Името на този JavaScript метод се използва за създаване на запис за настройки за удостоверяване в приложението за администриране на обслужване на клиенти.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Програмистът трябва да сподели следната информация с администратора на Омниканал:

   а. URL адресът на услугата с публичен ключ от стъпка 2.

   Пример: https://www.contoso.com/auth/publickey

   б. Името на функцията на клиента на JavaScript от стъпка 4. Джаджата за графичен компонент за чат на живо извиква това име вътрешно по време на началото на чата.

   Пример: auth.getAuthenticationToken

   Бележка

   Ако вашата потребителска среда показва бутона за чат, преди потребителите да бъдат удостоверени, не забравяйте да ги пренасочите към вашата страница за удостоверяване, ако е необходимо. Можете да настроите пренасочването в метода в стъпка 4 или като по-ранна стъпка във вашия потребителски поток.

   Следната илюстрация демонстрира настройката.

   

   След това можете да настроите удостоверен чат, като изпълните следните стъпки:

Настройване на удостоверен чат

1. Отидете в приложението за администриране и създайте запис на настройките за удостоверяване с информацията от стъпка 5 на предишния раздел. Научете повече на Създаване на запис за настройка за удостоверяване за чат

2. Свържете настройките за удостоверяване с графичен компонент за чат, който има удостоверено изживяване. Научете повече на Добавяне на удостоверяване към графичен компонент за чат

   Следната илюстрация демонстрира последователността от обаждания, когато потребител има достъп до вашия чат в удостоверена среда.

   

Създаване на настройки за удостоверяване за Apple Messages for Business

Предварителни изисквания

• Администраторите, които конфигурират настройките за удостоверяване, се нуждаят от повече разрешения за защита. Научете повече на Настройване на разрешения за защита за поле

• Уверете се, че вашата организация има работни познания за потока за свързване на OAuth 2.0 OpenID. Стъпките са описани в следващия раздел.

• Потвърдете, че вашата организация има поне едно богато съобщение за тип удостоверяване за Apple Messages for Business. Тази конфигурация на богати съобщения е необходима за настройката.

Създаване на запис на настройка за удостоверяване за Apple Messages for Business използване на поток за свързване на OAuth 2.0 OpenID

1. В картата на сайта на центъра за администриране на Център за администриране на Customer Service изберете Настройки на клиента и след това изберете Управление за настройки за удостоверяване. Появява се списък със съществуващи настройки за удостоверяване.

2. Изберете Нова настройка за удостоверяване и на страницата Добавяне на настройка за удостоверяване предоставете следните подробности:

   1. На страницата Тип канал въведете име и след това изберете Apple Messages for Business като тип канал.
      

   2. Променете типа удостоверяване OAuth 2.0 OpenID поток за свързване.
      

   3. На страницата Добавяне на настройка за удостоверяване предоставете следната информация:
      

      • ИД на клиент: Идентификаторът на клиент на OAuth 2, издаден от сървър за удостоверяване.
        
      • Тайна на клиента: Тайна на клиента, използвана за заявки за удостоверяване, изпратени до сървър за удостоверяване.
        
      • Обхват: Всеки добавен обхват определя кои части от потребителските данни сте поискали от клиента. Съдържанието на обхвата трябва да съвпада точно с тези, налични чрез вашия доставчик на услуги.
        
      • URL адрес на маркера за достъп: Крайната точка на доставчика на услуги, където може да бъде поискан маркер за достъп.
      • URL адрес на декриптиран маркер: Крайната точка, в която API на OAuth 2.0 може да извлече информацията за клиента, заявена в обхвата.
        
      • Допълнителни параметри: Позволява на услугите за удостоверяване да вземат допълнителни параметри от заявката.

   4. На страницата Допълнителни подробности по желание можете да дефинирате време за изтичане на маркера за достъп в секунди. Времето за изтичане по подразбиране е един час.
      След указаното време полето Удостоверено в секцията Резюме на клиента на по-рано удостоверен разговор се променя на Не .
      

   5. На страницата Богати съобщения изберете Добавяне и след това изберете едно или повече разширени съобщения, които да се свържат с тази настройка за удостоверяване.
      

   6. Прегледайте страницата Резюме и след това изберете Напред. Настройката за удостоверяване е конфигурирана.

   7. На страницата с информация за пренасочване копирайте URL адреса. Добавяте този URL адрес към уебсайта на доставчика на услуги за удостоверяване под разрешени URL адреси за обратно извикване.

   8. Изберете Готово.

Добавяне на удостоверяване към канал на Apple Messages for Business

1. Отворете работния поток, който съдържа екземпляра на канала, за който искате да добавите удостоверяване.

2. На страницата Поведение на настройките на канала отидете до Настройки за удостоверяване, активирайте възможността и след това изберете правилната настройка от падащото меню. Научете повече на Конфигуриране на Apple Messages for Business канал

3. За да прегледате или актуализирате настройките за удостоверяване за всеки екземпляр на канал, изберете Редактиране.

Свързана информация

Добавяне на графичен компонент на чат
Конфигуриране на анкета преди разговор
Създаване на бързи отговори
Създаване и управление на работно време
Вграждане на графичния компонент за чат в портали на Power Apps
Автоматично идентифициране на клиенти