Konfigurace nastavení ověřování

Omnikanál pro Customer Service nabízí sadu funkcí, které rozšiřují výkon Dynamics 365 Customer Service Enterprise, což umožňuje organizacím okamžitě se spojit a komunikovat se svými zákazníky prostřednictvím kanálů digitálního zasílání zpráv. Pro přístup k Omnikanálu pro Customer Service je vyžadována další licence. Více informací naleznete na stránkách Přehled cen Dynamics 365 Customer Service a Cenový plán Dynamics 365 Customer Service.

Poznámka:

Informace o dostupnosti funkcí jsou následující.

Dynamics 365 Contact Center – integrované	Dynamics 365 Contact Center – samostatné	Dynamics 365 Customer Service
Ano	Ano	Ano

Můžete vytvořit nastavení ověřování, abyste ověřili přihlášeného zákazníka z domény a extrahovali informace na základě definovaných kontextových proměnných. Můžete rozlišovat své anonymní zákazníky od ověřených zákazníků a vytvářet pravidla na základě kontextových proměnných.

Můžete například mít oddělené fronty pro anonymní zákazníky a ověřené zákazníky. Protože máte více informací o vašich ověřených zákaznících, můžete je také upřednostnit na základě konkrétních proměnných, jako je hodnota nákupního košíku nebo privilegovaný stav.

Po vytvoření záznamu nastavení ověřování je nutné jej přidat do instance kanálu v rámci nastavení kanálu pracovního toku, aby fungoval. Pro tyto kanály je podporováno ověřování:

• Chat
• Apple Messages for Business

Agentovi se v sekci Shrnutí konverzace zobrazí upozornění, aby uvedl, zda je zákazník ověřen. Pole Authenticated je nastaveno na Ano nebo Ne na základě stavu autentizace zákazníka. Další informace najdete na Shrnutí konverzace

Předpoklady

• Ujistěte se, že vaše organizace velmi dobře zná technologie OAuth 2.0 a JSON Web Tokens (JWT).
• Ověřte, že máte oprávnění k zabezpečeným sloupcům. Další informace naleznete v části Konfigurace oprávnění pro přístup k zabezpečeným sloupcům

Vytvoření záznamu nastavení ověřování pro chat

Můžete vytvořit záznam nastavení ověřování chatu v aplikaci správce.

1. Na mapě webu Customer Service admin center vyberte Nastavení zákazníka v části Zákaznická podpora. Zobrazí se stránka Nastavení zákazníka.

2. V sekci Nastavení ověřování vyberte Spravovat. Zobrazí se stránka Nastavení ověřování.

3. Vyberte Nová nastavení ověřování a poté na stránce Přidat nastavení ověřování zadejte následující informace:

   • Název: Zadejte název pro nastavení ověřování.

   • Vlastník: Přijměte výchozí hodnotu nebo ji změňte na požadovanou hodnotu.

   • Typ ověření: Ve výchozím nastavení nelze implicitní tok OAuth 2.0 upravovat.

   • URL adresa veřejného klíče: Zadejte adresu URL veřejného klíče domény. Tato adresa URL se používá k ověření informací, které přicházejí z webového tokenu JavaScript Object Notation (JSON) (JWT) domény, do které se zákazník přihlásil.

   • Funkce klienta JavaScript: Určete funkci klienta JavaScriptu, kterou chcete použít pro ověřování. Tato funkce extrahuje token z koncového bodu tokenu.

     

   Další informace o tom, jak najít adresu URL veřejného klíče a funkci klienta JavaScript v části Nastavení pro Power Apps portály nebo Nastavení pro vlastní portály části dále v tomto článku.

4. Zvolte Uložit.

Vytvoření záznamu nastavení ověřování chatu pomocí OAuth 2.0

1. Proveďte kroky 1 až 3 v Vytvořte záznam nastavení ověření pro chat a zadejte následující podrobnosti do Přidat nastavení ověření strana:

   • Název: Název pro nastavení ověřování.
   • Typ kanálu: Živý chat.
   • Typ ověřování: Implicitní tok OAuth 2.0.

2. Vyberte Další a na stránce Podrobnosti zadejte následující informace:

   • Vlastní akce tokenu: Odkaz na vlastní kód pro ověřování tokenů, které poskytuje váš zprostředkovatel identity, a vrácení ID uživatele ověřeného uživatele.
   • Adresa URL tokenu: Adresa URL použitá k výměně vašeho autorizačního kódu za token předaný vaší vlastní akci za účelem získání ID uživatele.
   • Adresa URL přesměrování: Adresa URL předaná původní žádosti o autorizační kód, což je povinný parametr ve voláních výměny tokenů koncový bod.
   • ID klienta: ID klienta předané výměně tokenů koncový bod.
   • Tajný klíč klienta: Tajný klíč, který ověřuje klienta, předaný výměně tokenů koncový bod.
   • Rozsah: Rozsahy, pro které je uživatel autorizován tokenem získaným v toku.

3. Uložte změny.

Přidání ověření do widgetu chatu

1. V centrum pro správu Customer Service upravte widget chatu v nastavení pracovního toku a poté přejděte na kartu Chování .

2. V poli Nastavení ověřování vyhledejte a vyberte záznam ověřování chatu.

Když přihlášený zákazník na portálu otevře widget chatu, funkce klienta JavaScriptu předá JWT z klienta na server. JWT je dešifrován a ověřen pomocí veřejného klíče a informace jsou poté předány chatovacímu agentovi v Omnikanál pro Customer Service. Jako administrátor můžete také předávat další informace o přihlášeném zákazníkovi do JWT definováním vlastních kontextových proměnných. Kontextové proměnné musí být definovány přesně tak, jak jsou v pracovním proudu spojeném s widget chatu. Další informace naleznete v části Správa kontextových proměnných

Nastavení portálů Power Apps

Pokud přidáte ověření pro widget chatu na webové stránky vyvinuté pomocí Power Apps portálů, pak jsou URL veřejného klíče a funkce klienta JavaScript k dispozici ihned po vybalení. Chcete-li mít platnou adresu URL veřejného klíče na portálech , musíte nahrát vlastní certifikát Power Apps .

• URL adresa veřejného klíče: <portal_base_URL>/_services/auth/publickey
• Funkce klienta JavaScriptu: auth.getAuthenticationToken

Portál Power Apps se pokusí automaticky propojit záznam kontaktu s konverzací prostřednictvím kontextu předaného ve funkci klienta JavaScriptu.

Nastavení vlastních portálů

Pokud přidáte ověřený chat na vlastní web, který není vyvíjen pomocí Power Apps portálů, váš tým pro vývoj webu musí provést následující kroky, než bude moci váš administrátor nakonfigurovat ověřený chat:

1. Na jejich ověřovacích serverech vygenerujte pár veřejného / soukromého klíče. Klíče musí být generovány pomocí algoritmu RSA256.

   Následující ukázkový kód slouží ke generování párů soukromých nebo veřejných klíčů.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Vytvořte koncový bod, který vrátí vaše veřejné klíče. Servery Omnikanál používají veřejné klíče k ověření tokenu JWT předaného jako součást autorizace žádosti o chat. Adresu URL tohoto koncový bod zadáte do aplikace pro správu při vytváření záznamu nastavení ověřování.

   Váš veřejný klíč koncový bod vypadá podobně jako tento příklad:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Pokud potřebujete použít více veřejných klíčů, může váš veřejný klíč koncový bod vrátit sadu párů <kid, publickey>, kde kid označuje ID klíče. Páry ID klíčů musí být jedinečné. Dítě musí být předáno v tokenu JWT v krok 4. Pokud používáte více klíčů, váš veřejný klíč koncový bod by měl vrátit něco, co vypadá jako následující příklad. Veřejný klíč je kódován base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Potřebujete službu, která generuje JWT k odeslání na servery Omnikanál jako součást zahájení chatu pro ověřeného uživatele.

   a. Záhlaví JWT vypadá podobně jako v následujícím příkladu.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Pokud používáte více veřejných klíčů, musíte zadat ID klíče (kid). Vaše záhlaví vypadá podobně jako v následujícím příkladu:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. Datová část JWT musí obsahovat:

   • Minimálně následující tvrzení:

     Deklarace identity	definice
     iss	Vydavatel tokenu
     iat	Datum vydání tokenu v číselném formátu data.
     exp	Datum ukončení platnosti tohoto tokenu v číselném formátu data.
     předmět	Předmět deklarace identity POZNÁMKA: Doporučujeme, abyste přihlášenému uživateli předali GUID záznamu kontaktu nebo účtu v služby zákazníkům. Tento GUID se používá k identifikaci a propojení záznamu kontaktu s konverzací. Vyhledávání záznamů identifikuje záznamy, které mají aktivní stavový kód pro kontakty nebo účty. Identifikace záznamu nefunguje, pokud používáte vlastní stavové kódy.

   • lwicontexts: Kontextové proměnné, které se předávají jako součást konverzace buď pro účely směrování, nebo pro zobrazení agentovi.
     Další informace najdete na adrese
     Správa vlastního kontextu
     Metoda setAuthTokenProvider
     Identifikace záznamů automaticky pomocí kontextových proměnných
     

   • Všechna další data, která chcete předat.

   Vaše užitečné zatížení by mělo vypadat podobně jako v následujícím příkladu:

     { 
         "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. Podpis JWT by měl být podepsán vaším soukromým klíčem.

   Poznámka:

   • Pokud platnost tokenu vypršela nebo je neplatný, widget chatu vyvolá chybovou událost.
   • Metoda setContextProvider není podporována pro ověřený chat. Měli byste předat své lwicontexts jako součást datové části JWT.

4. Vytvořte na svém webu funkci JavaScript, která přijímá funkci zpětného volání a vrací funkci zpětného volání JWT. Aby se zabránilo vypršení časového limitu, měla by tato funkce JavaScriptu vrátit JWT do 10 sekund. Tento JWT musí splňovat následující kritéria:

   • Musí obsahovat záhlaví, užitečné zatížení a podpis z krok 3.

   • Musí být podepsán soukromým klíčem z páru klíčů v krok 1.

     Doporučujeme generovat vaše JWT na vašem webovém serveru.

     Název této metody JavaScript se používá k vytvoření záznamu nastavení ověřování v aplikaci pro správu služby zákazníkům.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Váš vývojář musí s vaším Omnikanál administrátorem sdílet následující informace:

   a. Adresu URL služby veřejného klíče z kroku 2.

   Příklad: https://www.contoso.com/auth/publickey

   b. Název funkce klienta JavaScript z kroku 4. Živý widget chatu volá toto jméno interně během začátku chatu.

   Příklad: auth.getAuthenticationToken

   Poznámka:

   Pokud vaše uživatelské prostředí zpřístupní tlačítko chatu před ověřením uživatelů, ujistěte se, že je podle potřeby přesměrujete na svou ověřovací stránku. Přesměrování můžete nastavit v metodě v krok 4 nebo jako dřívější krok ve vašem uživatelském toku.

   Následující ilustrace nastavení demonstruje.

   

   Poté můžete ověřený chat nastavit pomocí následujících kroků:

Nastavení ověřeného chatu

1. Přejděte do aplikace pro správu a vytvořte záznam nastavení ověřování s informacemi z krok 5 z předchozí části. Další informace naleznete na stránce Vytvoření záznamu nastavení ověření pro chat

2. Přiřaďte nastavení ověřování k widget chatu, který má ověřené prostředí. Další informace naleznete na stránce Přidání ověření do widget chatu

   Následující ilustrace demonstruje posloupnost volání, když uživatel přistupuje k vašemu chatu v ověřeném nastavení.

   

Vytvoření nastavení ověřování pro Apple Messages for Business

Předpoklady

• Správci, kteří konfigurují nastavení ověřování, potřebují více bezpečnostních oprávnění. Další informace naleznete v části Nastavení oprávnění zabezpečení pro pole

• Ujistěte se, že vaše organizace má praktické znalosti o toku připojení OAuth 2.0 OpenID. Kroky jsou popsány v další části.

• Potvrďte, že vaše organizace má alespoň jeden Apple Messages for Business Bohatá zpráva typu ověřování. Tato konfigurace rozšířených zpráv je vyžadována pro nastavení.

Vytvoření záznamu nastavení ověření pro Apple Messages for Business pomocí toku OpenID Connect OAuth 2.0

1. Na mapě webu Centra pro správu Customer Service vyberte možnost Nastavení zákazníka a potom vyberte příkaz Správa pro Nastavení ověřování. Zobrazí se seznam stávajících nastavení ověřování.

2. Vyberte Nové nastavení ověřování a na stránce Přidat nastavení ověřování zadejte následující údaje:

   1. Na stránce Typ kanálu zadejte název a jako typ kanálu vyberte Apple Messages for Business .
      

   2. Změňte typ ověřování Tok OpenID Connect OAuth 2.0.
      

   3. Na stránce Přidat nastavení ověřování uveďte následující informace:
      

      • ID klienta: Identifikátor klienta OAuth 2.0 vydaný autorizačním serverem.
        
      • Tajemství klienta: Tajný klíč klienta používaný k ověřování požadavků odeslaných na autorizační server.
        
      • Rozsah: Každý přidaný rozsah určuje, které části uživatelských dat jste od zákazníka požadovali. Obsah rozsahu musí přesně odpovídat obsahu dostupnému u vašeho poskytovatele služeb.
        
      • Adresa URL přístupového tokenu: koncový bod poskytovatele služby, kde lze vyžádat přístupový token.
      • Adresa URL dešifrovaného tokenu: koncový bod, kde může rozhraní API OAuth 2.0 načíst informace o zákazníkovi požadované v rozsahu.
        
      • Další parametry: Umožňuje autentizačním službám převzít z požadavku další parametry.

   4. Na stránce Další detaily můžete volitelně definovat přístupový token čas vypršení platnosti v sekundách. Výchozí doba vypršení platnosti je jedna hodina.
      Po zadané době se pole Authenticated v sekci Přehled zákazníka dříve ověřené konverzace změní na Ne.
      

   5. Na stránce Rozšířené zprávy vyberte Přidat a poté vyberte jednu nebo více rozšířených zpráv, které chcete k tomuto ověření přidružit. nastavení.
      

   6. Zkontrolujte stránku Souhrn a poté vyberte tlačítko Další. Je nakonfigurováno nastavení ověřování.

   7. Na stránce Informace o přesměrování zkopírujte adresu URL. Tuto adresu URL přidáte na web poskytovatele ověřovacích služeb pod povolenými adresami URL zpětného volání.

   8. Vyberte Dokončit.

Přidání ověřování do kanálu Apple Messages for Business

1. Otevřete pracovní proud obsahující instanci kanálu, pro kterou chcete přidat ověřování.

2. Na stránce Chování v nastavení kanálu přejděte na Nastavení ověřování, povolte funkci a poté vyberte správné nastavení z rozbalovací nabídky. Další informace najdete na Konfigurace Apple Messages for Business kanálu

3. Chcete-li zkontrolovat nebo aktualizovat nastavení ověřování pro každou instanci kanálu, vyberte Upravit.

Související informace

Přidání widgetu chatu
Konfigurace průzkumu před konverzací
Vytvořit rychlé odpovědi
Vytváření a správa provozních hodin
Vložení pomůcky chatu v portálech Power Apps
Automatická identifikace zákazníků