שתף באמצעות

קביעת התצורה של הגדרות אימות

  • מאמר

'‏‫ריבוי ערוצים‬ לשירות לקוחות' מציע חבילת יכולות המרחיבות את העוצמה של Dynamics 365 Customer Service Enterprise כדי לאפשר לארגונים להתחבר באופן מיידי ולתקשר עם הלקוחות שלהם באמצעות ערוצים להעברת הודעות דיגיטליות. נדרש רישיון נוסף כדי לגשת ל'ריבוי ערוצים עבור Customer Service'. למידע נוסף, עיין בדפים סקירת מחירי Dynamics 365 Customer Service ותוכנית המחירים של Dynamics 365 Customer Service.

הערה

אלה פרטי זמינות התכונות:

Dynamics 365 Contact Center – מוטבע Dynamics 365 Contact Center – עצמאי Dynamics 365 Customer Service
‏‏כן‬ ‏‏כן‬ ‏‏כן‬

אתה יכול ליצור הגדרות אימות כדי לאמת לקוח מחובר מדומיין ולחלץ מידע על סמך משתני ההקשר המוגדרים. אתה יכול להבדיל את הלקוחות האנונימיים שלך מלקוחות מאומתים, ואתה יכול ליצור כללים המבוססים על משתני ההקשר.

לדוגמה, תוכל ליצור תורים נפרדים ללקוחות אנונימיים וללקוחות מאומתים. מכיוון שיש לך יותר מידע על הלקוחות המאומתים שלך, תוכל גם לתת להם עדיפות על סמך משתנים ספציפיים, כגון ערך עגלת הקניות או מצב מועדף.

לאחר יצירת רשומת הגדרות אימות, עליך להוסיף אותה למופע ערוץ בתוך הגדרת הערוץ של זרם עבודה כדי שזה יעבוד. אימות נתמך בערוצים הבאים:

  • צ'אט
  • Apple Messages for Business

כדי לציין אם לקוח מאומת, הסוכן מקבל הודעה בקטע סיכום שיחה . השדה מאומת מוגדר ל כן או לא בהתבסס על סטטוס האימות של הלקוח. למידע נוסף ב סיכום שיחה

‏‫דרישות מוקדמות‬

‬‏‫יצירת רשומת הגדרת אימות לצ'אט

אפשר ליצור רשומה של הגדרת אימות צ'אט אפליקציה של מנהל המערכת.

  1. במפת האתר של מרכז הניהול של Customer Service‬, בחר הגדרות לקוח בתמיכה בלקוחות. הדף הגדרות לקוח מופיע.

  2. במקטע הגדרות אימות, בחר נהל. הדף הגדרות אימות מופיע.

  3. בחר הגדרות אימות חדשות, ולאחר מכן ספק את המידע הבא בדף הוסף הגדרת אימות :

    • שם: הזן שם עבור הגדרת האימות.

    • בעלים: קבל את ערך ברירת המחדל או שנה אותו לערך נדרש.

    • סוג אימות: כברירת מחדל, לא ניתן לערוך זרימה מרומזת של OAuth 2.0.

    • כתובת URL של מפתח ציבורי : ציין את כתובת ה- URL של מפתח ציבורי של התחום. כתובת האתר הזו משמשת לאימות המידע שמגיע מ-JavaScript Object Notation (JSON) Web Token (JWT) של הדומיין שאליו לקוח נכנס.

    • פונקציית לקוח JavaScript : ציין את פונקציית לקוח JavaScript שתשמש לאימות. פונקציה זו מחלצת אסימון מנקודת קצה של האסימון.

      קביעת התצורה של רשומת אימות צ'אט.

    למידע נוסף על איך למצוא את כתובת האתר של המפתח הציבורי ופונקציית הלקוח של JavaScript ב הגדרה ל Power Apps פורטלים או בהגדרה להתאמה אישית פורטלים מדורים בהמשך מאמר זה.

  4. בחר שמור.

צור רשומה של הגדרת אימות לצ'אט באמצעות OAuth 2.0

  1. בצע את שלבים 1 עד 3 ב צור רשומת הגדרת אימות לצ'אט, והזן את הפרטים הבאים ב הוסף הגדרת אימות עמוד:

    • שם: שם עבור הגדרת האימות.
    • סוג ערוץ: צ'אט בזמן אמת.
    • סוג אימות: זרימה מרומזת של OAuth 2.0

  2. בחר הבא ובדף פרטים הזן את הפרטים הבאים:

    • פעולה מותאמת אישית של אסימון: הפניה לקוד המותאם אישית כדי לאמת את האסימונים שסופקו על ידי ספק הזהות שלך ולהחזיר את מזהה המשתמש של המשתמש המאומת.
    • כתובת אתר אסימון: כתובת האתר המשמשת להחלפת קוד ההרשאה שלך עבור האסימון שהועבר לפעולה המותאמת אישית שלך לרכישת מזהה המשתמש.
    • כתובת אתר להפניה מחדש: כתובת האתר הועברה לבקשת קוד ההרשאה המקורית, שהיא פרמטר נדרש בקריאות לבורסת האסימונים נקודת קצה.
    • מזהה לקוח: המזהה של הלקוח הועבר לבורסת האסימונים נקודת קצה.
    • סוד הלקוח: הסוד המאמת את הלקוח הועבר לבורסת האסימונים נקודת קצה.
    • טווח: הטווחים שעבורם המשתמש מורשה על ידי האסימון שנרכש בזרימה.

  3. שמור את השינויים.

הוספת אימות לרכיב גרפי של צ'אט

  1. ב-מרכז הניהול של Customer Service‬, ערוך את ה-רכיב גרפי של צ'אט‬ בהגדרות זרם העבודה ולאחר מכן עבור לכרטיסייה התנהגות .

  2. בתיבה הגדרות אימות, דפדף ובחר את רשומת האימות של צ'אט.

כאשר לקוח המחובר לפורטל פותח את הרכיב הגרפי של צ'אט, פונקציית לקוח JavaScript מעבירה את ה- JWT מהלקוח לשרת. ה-JWT מפוענח ומאומת באמצעות המפתח הציבורי, ולאחר מכן המידע מועבר לסוכן הצ'אט ב-ריבוי ערוצים עבור Customer Service. כמנהל מערכת, תוכל גם להעביר מידע נוסף על הלקוח המחובר ב- JWT על ידי הגדרת משתני הקשר מותאמים אישית. יש להגדיר את משתני ההקשר בדיוק כפי שהם נמצאים בזרם העבודה המשויך ל-רכיב גרפי של צ'אט‬. למידע נוסף ב נהל משתני הקשר

התקנת פורטלים של Power Apps

אם תוסיף אימות עבור רכיב גרפי של צ'אט‬ באתר שפותח באמצעות Power Apps פורטלים, אזי כתובת האתר של המפתח הציבורי ופונקציית הלקוח של JavaScript זמינים מהקופסה. עליך להעלות אישור מותאם אישית כדי שתהיה לך כתובת אתר תקפה של מפתח ציבורי ב Power Apps פורטלים.

  • כתובת URL של מפתח ציבורי: <portal_base_URL>/_services/auth/publickey
  • פונקציית לקוח JavaScript: auth.getAuthenticationToken

ה Power Apps פורטל מנסה אוטומטית לקשר רשומת איש קשר לשיחה דרך ההקשר המועבר בפונקציית לקוח JavaScript שלו.

הגדרות עבור פורטלים מותאמים אישית

אם אתה מוסיף חווית צ'אט מאומתת לאתר מותאם אישית שלא פותח באמצעות Power Apps פורטלים, צוות פיתוח האינטרנט שלך חייב לבצע את השלבים הבאים לפני ש-מנהל מערכת שלך יוכל להגדיר את הצ'אט המאומת:

  1. צור זוג מפתחות ציבורי/פרטי בשרתי האימות שלהם. יש ליצור את המפתחות באמצעות האלגוריתם RSA256.

    הקוד לדוגמה הבא נועד ליצור צמדי מפתחות פרטיים או ציבוריים.

    openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

  2. צור נקודת קצה שמחזיר את המפתחות הציבוריים שלך. שרתי ריבוי הערוצים משתמשים במפתחות הציבוריים כדי לאמת את אסימון ה-JWT שהועבר כחלק מהרשאת בקשת הצ'אט. אתה מזין את כתובת האתר של נקודת קצה זה באפליקציית הניהול בעת יצירת רשומת הגדרת אימות.

    המפתח הציבורי שלך נקודת קצה נראה דומה לדוגמה זו:

      -----BEGIN PUBLIC KEY----- 
  NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
  mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
  ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
  jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
  RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
  7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
  YQIDAQAB 
  -----END PUBLIC KEY-----

אם אתה צריך להשתמש במספר מפתחות ציבוריים, נקודת הקצה של המפתח הציבורי יכולה להחזיר קבוצה של זוגות <kid, publickey>, כאשר kid מתייחס למזהה המפתח. צמדי מזהה מפתח חייבים להיות ייחודיים. יש להעביר את הילד באסימון JWT ב-צעד 4. אם אתה משתמש במספר מפתחות, המפתח הציבורי נקודת קצה אמור להחזיר משהו שנראה כמו הדוגמה הבאה. המפתח הציבורי מקודד base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

  1. אתה צריך שירות שיוצר את ה-JWT כדי לשלוח לשרתים של Omnichannel כחלק מפתיחת צ'אט עבור משתמש מאומת.

    א. הכותרת של JWT נראית דומה לדוגמא הבאה.

    { 
  "alg": "RS256", 
  "typ": "JWT", 
}

    אם אתה משתמש במספר מפתחות ציבוריים, עליך להעביר את מזהה המפתח (ילד). הכותרת שלך נראית דומה לדוגמא הבאה:

    { 
  "alg": "RS256", 
  "typ": "JWT",
  "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
}

    ב. ‏‫על תוכן המנה של JWT לכלול:

    • לכל הפחות, הטענות הבאות:

      טענה הגדרה
      iss מנפיק האסימון.
      iat תאריך הנפקת האסימון, בפורמט תאריך מספרי.
      exp תאריך התפוגה של האסימון, בפורמט תאריך מספרי.
      נושא נושא הטענה.
      הערה: אנו ממליצים להעביר את ה-GUID של רשומת איש הקשר או החשבון ב-שירות לקוחות עבור המשתמש המחובר. GUID זה משמש לזיהוי ולקשר את רשומת איש הקשר לשיחה. חיפוש הרשומות מזהה רשומות בעלות קוד המצב הפעיל עבור אנשי קשר או חשבונות. זיהוי רשומות לא עובד אם אתה משתמש בקודי סטטוס מותאמים אישית.

    • lwicontexts משתני ההקשר שיעברו כחלק מהשיחה, למטרות ניתוב או להצגה בפני הסוכן.
      קבל מידע נוסף ב:
      ניהול הקשר מותאם אישית
      שיטת ה- setAuthTokenProvider
      זיהוי רשומות באופן אוטומטי באמצעות משתני הקשר.

    • כל נתונים אחרים שתרצה להעביר.

    המטען שלך אמור להיראות דומה לדוגמא הבאה:

      { 
      "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
      "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
      "iat" : 1542622071, 
      "iss" : "contosohelp.com", 
      "exp" : 1542625672, 
      "nbf" : 1542622072 
  }

    ג.‎ יש לחתום על חתימת JWT על ידי המפתח הפרטי שלך.

    הערה

    • אם האסימון פג או אינו חוקי, ה-רכיב גרפי של צ'אט‬ זורק אירוע שגיאה.
    • שיטת setContextProvider אינה נתמכת עבור צ'אט מאומת. אתה צריך להעביר את ה- lwicontexts שלך כחלק מתוכן המנה של JWT.

  2. צור פונקציית JavaScript באתר שלך שמקבלת פונקציית התקשרות חוזרת ומחזירה JWT לפונקציית החזרה. כדי למנוע חריגה מזמן קצוב, פונקציית JavaScript זו צריכה להחזיר JWT תוך 10 שניות. JWT זה חייב לעמוד בקריטריונים הבאים:

    • הוא חייב להכיל את הכותרת, המטען והחתימה מ-צעד 3.

    • זה חייב להיות חתום על ידי המפתח הפרטי מצמד המפתחות ב-צעד 1.

      אנו ממליצים ליצור את ה- JWT בשרת האינטרנט שלך.

      השם של שיטת JavaScript זו משמש ליצירת רשומת הגדרות האימות באפליקציית הניהול שירות לקוחות.

      // This is a sample JavaScript client function  

auth.getAuthenticationToken = function(callback){ 

  var xhttp = new XMLHttpRequest(); 
  xhttp.onreadystatechange = function() { 
      if (this.readyState == 4 && this.status == 200) { 
          callback(xhttp.responseText); 
      } 
  }; 
  xhttp.onerror = function(error) { 
      callback(null); 
  }; 
//Replace this with a call to your token generating service 
  xhttp.open("GET", "https://contosohelp.com/token", true); 
  xhttp.send(); 
}

  3. המפתח שלך צריך לשתף את המידע הבא עם הכל-ערוץ שלך מנהל מערכת:

    א. כתובת האתר של שירות המפתחות הציבוריים משלב 2.

    דוגמה: https://www.contoso.com/auth/publickey

    ב. השם של פונקציית לקוח javascript משלב 4. ה-רכיב גרפי של צ'אט‬ החי קורא לשם זה באופן פנימי במהלך תחילת הצ'אט.

    דוגמה: auth.getAuthenticationToken

    הערה

    אם חוויית המשתמש שלך חושפת את לחצן הצ'אט לפני אימות המשתמשים, הקפד להפנות אותם לדף האימות לפי הצורך. אתה יכול להגדיר את ההפניה מחדש בשיטה ב-צעד 4, או כקוד צעד בזרימת המשתמש שלך.

    האיור הבא מדגים את ההגדרה.

    הגדרת צ'ט מאומת.

    לאחר מכן תוכל להגדיר צ'אט מאומת על ידי ביצוע השלבים הבאים:

הגדרת צ'אט מאומת

  1. עבור לאפליקציית הניהול וצור רשומת הגדרות אימות עם המידע מ-צעד 5 של הסעיף הקודם. למידע נוסף ב צור רשומת הגדרות אימות לצ'אט

  2. שייך את הגדרות האימות ל-רכיב גרפי של צ'אט‬ שיש לו חוויה מאומתת. למידע נוסף ב הוסף אימות ל-רכיב גרפי של צ'אט‬

    האיור הבא מדגים את רצף השיחות כאשר משתמש ניגש לצ'אט שלך בהתקנה מאומתת.

    זמן ריצה של צ'אט מאומת.

‬‏‫יצירת הגדרות אימות עבור Apple Messages for Business

‏‫דרישות מוקדמות‬

  • מנהלי מערכת שמגדירים את הגדרות האימות זקוקים להרשאות אבטחה נוספות. למידע נוסף ב הגדר הרשאות אבטחה עבור שדה

  • ודא שלארגון שלך יש ידע בעבודה עם זרימת החיבור של OAuth 2.0 OpenID. השלבים מפורטים בסעיף הבא.

  • וודא שלארגון שלך יש לפחות הודעה עשירה אחת מסוג אימות של Apple Messages for Business. תצורת הודעה עשירה זו נדרשת להגדרה.

צור רשומת הגדרת אימות עבור Apple Messages for Business באמצעות בזרימת חיבור של OAuth 2.0 OpenID

  1. במפת האתר של מרכז הניהול של Customer Service‬, בחר באפשרות הגדרות לקוח ובחר נהל עבור הגדרות אימות. מופיעה רשימה של הגדרות אימות קיימות.

  2. בחר הגדרת אימות חדשה, ובדף הוסף הגדרת אימות, ספק את הפרטים הבאים:

    1. בדף סוג ערוץ הזן שם ולאחר מכן בחר Apple Messages for Business כסוג הערוץ.

    2. שנה את סוג האימות זרימת חיבור OAuth 2.0 OpenID.

    3. בדף הוסף הגדרת אימות, ספק את המידע הבא:

      • מזהה לקוח: מזהה לקוח מסוג OAuth 2.0 שהונפק על ידי שרת מתן הרשאות.
      • סוד הלקוח: סוד לקוח המשמש לאימות בקשות שנשלחו לשרת מתן הרשאות.
      • היקף: כל היקף שנוסף מציין אילו חלקים של נתוני משתמש ביקשת מהלקוח. תוכן הטווח חייב להתאים בדיוק לאלו הזמינים דרך ספק השירות שלך.
      • כתובת URL של אסימון הגישה: נקודת קצה של ספק השירות שבו ניתן לבקש אסימון גישה.
      • כתובת URL מוצפנת של אסימון: נקודת קצה שבו ה-API של OAuth 2.0 יכול לאחזר את פרטי הלקוח המבוקש בהיקף.
      • פרמטרים נוספים: מאפשר לשירותי אימות לקחת פרמטרים נוספים מהבקשה.

    4. בדף פרטים נוספים, תוכל להגדיר באופן אופציונלי את זמן התפוגה של אסימון הגישה, בשניות. זמן התפוגה המוגדר כברירת מחדל הוא שעה.
      לאחר הזמן שצוין, השדה מאומת בקטע סיכום לקוח בשיחה שאומתה בעבר משתנה ל לא.

    5. בדף הודעות עשירות בחר הוסףולאחר מכן בחר הודעה עשירה אחת או יותר לשיוך לאימות זה סְבִיבָה.

    6. בדוק את הדף סיכום ולאחר מכן בחר הבא. קביעת התצורה של הגדרות אימות נקבעה.

    7. בדף ניתוב מידע מחדש, העתק את כתובת ה- URL. אתה מוסיף כתובת אתר זו לאתר האינטרנט של ספק שירותי האימות תחת כתובות אתרים מותרות להתקשרות חוזרת.

    8. בחר סיום.

הוספת אימות לערוץ Apple Messages for Business

  1. פתח את זרם העבודה שמכיל את מופע הערוץ שעבורו ברצונך להוסיף אימות.

  2. בדף התנהגויות בהגדרות הערוץ, נווט אל הגדרות אימות, הפעל את היכולת ולאחר מכן בחר את הגדרה נכונה מהתפריט הנפתח. למידע נוסף ב הגדר ערוץ Apple Messages for Business

  3. כדי לסקור או לעדכן את הגדרות האימות עבור כל מופע ערוץ, בחר ערוך.

הוסף רכיב גרפי של צ'אט
הגדרת ‏‫סקר לפני שיחה
צור תשובות מהירות
יצירה וניהול של שעות הפעילות
הטבעת רכיב גרפי של צ'אט בפורטלים של Power Apps
זהה לקוחות באופן אוטומטי