Hitelesítési beállítások konfigurálása
A Customer Service Omnicsatorna számos képességet biztosít, amelyek kiterjesztik a Dynamics 365 Customer Service Enterprise erejét, képessé téve a szervezeteket arra, hogy azonnal csatlakozhassanak az ügyfelekhez a digitális üzenetküldési csatornákon keresztül. További licenc szükséges ahhoz, hogy a felhasználó hozzáférjen a Customer Service Omnicsatornához. További információért lásd a Dynamics 365 Customer Service árszabási áttekintését és a Dynamics 365 Customer Service árképzésiterv oldalakat.
Érvényes:: Dynamics 365 Contact Center – beágyazott, Dynamics 365 Contact Center – önálló és Dynamics 365 Customer Service
Hitelesítési beállításokat hozhat létre egy tartományból bejelentkezett ügyfél érvényesítéséhez és információk kinyeréséhez a definiált környezeti változók alapján. A névtelen ügyfelek megkülönböztethetők a hitelesített ügyfelektől, és a környezeti változók alapján is létrehozhatók szabályok.
Például a névtelen ügyfelek és a hitelesített ügyfelek esetében külön várólisták szerepelhetnek. Mivel a hitelesített ügyfelekkel kapcsolatban további információval rendelkezik, konkrét változók, például a bevásárlókosár értéke vagy a privilegizált állapot alapján is rangsorolhatja őket.
A hitelesítési beállítások rekordjának létrehozását követően a működéshez hozzá kell adnia azt egy csatornapéldányhoz a munkafolyam csatornájának beállításán belül. A következő csatornák esetében támogatott a hitelesítés:
- Csevegés
- Apple Messages for Business
Annak jelzésére, hogy egy ügyfél hitelesítve van-e, az ügynök értesítést kap a Beszélgetés összegzése szakaszban. A Hitelesített mező Igen vagy Nem értékre van állítva az ügyfél hitelesítési állapota alapján. További információ: Beszélgetés összegzése
Előfeltételek
- Győződjön meg arról, hogy a szervezet rendelkezik a 2.0-s és a JSON-webtokenek (JWT-k) ismeretével OAuth .
- Ellenőrizze, hogy rendelkezik-e a biztonságos oszlopokra vonatkozó engedélyekkel. További információ: Engedélyek konfigurálása biztonságos oszlopok eléréséhez
Hitelesítést beállító rekord létrehozása csevegéshez
A felügyeleti alkalmazásban csevegéses hitelesítési beállítási rekordot hozhat létre.
A Customer Service felügyeleti központ oldaltérképén válassza az Ügyfélbeállítások lehetőséget az Ügyfélszolgálatban . Megjelenik az Ügyfélbeállítások lap.
A Hitelesítési beállítások szakaszban válassza a Kezelés lehetőséget. Megjelenik a Hitelesítési beállítások lap.
Válassza az Új hitelesítési beállítások lehetőséget, majd adja meg a következő információkat a Hitelesítési beállítás hozzáadása lapon:
Név: Adja meg a hitelesítési beállítás nevét.
Tulajdonos: Fogadja el az alapértelmezett értéket, vagy módosítsa egy kötelező értékre.
Hitelesítés típusa: Alapértelmezés szerint OAuth a 2.0 nem szerkeszthető.
Nyilvános kulcs URL-címe: Adja meg a tartomány nyilvános kulcsának URL-címét. Ez az URL-cím annak a tartománynak a JavaScript Object Notation (JSON) webtokenjéből (JWT) érkező információk ellenőrzésére szolgál, amelybe az ügyfél bejelentkezett.
JavaScript-ügyfélfüggvény: Adja meg a hitelesítéshez használni kívánt JavaScript-ügyfélfüggvényt. Ez a funkció kivon egy tokent a tokenvégpontból.
Tudjon meg többet arról, hogyan találhatja meg a nyilvános kulcs URL-címét és a JavaScript-ügyfél funkciót a cikk későbbi, Portálok Power Apps beállítása vagy Egyéni portálok beállítása szakaszaiban.
Válassza a Mentés parancsot.
Hitelesítési beállításrekord létrehozása csevegéshez a 2.0-s verzió használatával OAuth
Hajtsa végre a Hitelesítési beállításrekord létrehozása csevegéshez című témakör 1–3. lépését, és adja meg a következő adatokat a Hitelesítési beállítás hozzáadása lapon:
- Név: A hitelesítési beállítás neve.
- Csatorna típusa:Élő csevegés .
- Hitelesítés típusa: OAuth 2.0
Válassza a Tovább gombot , és a Részletek lapon adja meg a következő adatokat:
- Jogkivonat egyéni művelete: Az egyéni kódhivatkozás az identitásszolgáltató által biztosított jogkivonatok érvényesítéséhez és a hitelesített felhasználó felhasználói azonosítójának visszaadásához.
- Jogkivonat URL-címe: Az engedélyezési kód cseréjéhez használt URL-cím az egyéni műveletnek a felhasználói azonosító beszerzéséhez átadott jogkivonatra.
- Átirányítási URL-cím: Az eredeti engedélyezési kódkérésnek átadott URL-cím, amely kötelező paraméter a jogkivonat-csere végpontjának hívásaiban.
- Ügyfél-azonosító: A jogkivonatcsere-végpontnak átadott ügyfél azonosítója.
- Titkos ügyféltitk: A jogkivonatcsere-végpontnak átadott ügyfelet hitelesítő titkos kulcs.
- Hatókör: Azok a hatókörök, amelyekhez a felhasználó a folyamatban beszerzett jogkivonat alapján jogosult.
Mentse el a módosításokat.
Hitelesítés hozzáadása a csevegési vezérlőhöz
A Customer Service felügyeleti központban szerkessze a csevegési vezérlőt a munkafolyam beállításaiban, majd lépjen a Viselkedések lapra.
A Hitelesítési beállítások mezőben keresse meg és jelölje ki a csevegés hitelesítési rekordját.
Amikor egy portálon egy bejelentkezett ügyfél megnyitja a csevegési vezérlőt, a JavaScript-kliens függvény átadja a JWT-t az ügyféltől a kiszolgálónak. A JWT visszafejtése és érvényesítése a nyilvános kulccsal történik, majd az információ továbbításra kerül a csevegőügynöknek a Customer Service Omnicsatorna alkalmazásban. Rendszergazdaként az egyéni környezeti változók definiálásával további információkat adhat meg az aláírt ügyfélről a JWT-ben. A környezeti változókat pontosan úgy kell meghatározni, ahogy a csevegési vezérlőhöz társított munkafolyamatban vannak. További információ: Környezeti változók kezelése
A Power Apps portálok beállítása
Ha hitelesítést ad hozzá egy csevegési widgethez egy portálok használatával Power Apps fejlesztett webhelyen, akkor a nyilvános kulcs URL-címe és a JavaScript-ügyfél funkció azonnal elérhető. Egyéni tanúsítványt kell feltöltenie, hogy érvényes nyilvános kulcsú URL-címmel rendelkezzen a Power Apps portálokon.
-
Nyilvános kulcs URL-címe:
<portal_base_URL>/_services/auth/publickey
-
JavaScript kliens funkció:
auth.getAuthenticationToken
Egy out of box Power Apps portál esetén a javascript-kliens függvény egy jogkivonatot ad vissza, amely alapértelmezés szerint rendelkezik a megfelelő joggal, hogy kapcsolati rekordot kapcsoljon a beszélgetéshez. Ez a token tartalmazza az alkövetelést a bejelentkezett felhasználó kapcsolati azonosítójával. Ez az alkövetelés egyedi azonosítót biztosít az Omnichannel számára, amely automatikusan azonosítja és összekapcsolja a kapcsolatfelvételi rekordot az Ön Dataverse környezetéből. További információ a következő szakasz táblázatában található.
Egyéni portálok beállítása
Ha hitelesített csevegési élményt ad hozzá egy olyan egyéni webhelyhez, amelyet nem Power Apps portálokkal fejlesztettek ki, a webfejlesztő csapatának el kell végeznie a következő lépéseket, mielőtt a rendszergazdája beállíthatná a hitelesített csevegést:
Hozzon létre nyilvános/személyes kulcspárt a hitelesítési kiszolgálóin. A kulcsokat az RSA256 algoritmus segítségével kell létrehozni.
A következő mintakód privát vagy nyilvános kulcspárok létrehozására szolgál.
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048 openssl rsa -pubout -in private_key.pem -out public_key.pem
Hozzon létre egy végpontot, amely visszaadja a nyilvános kulcsait. Az Omnichannel kiszolgálók a nyilvános kulcsokat használják a csevegési kérelem engedélyezésének részeként átadott JWT token érvényesítésére. A hitelesítési beállítási rekord létrehozásakor adja meg ennek a végpontnak az URL-címét a rendszergazdai alkalmazásban.
A nyilvános kulcsú végpontja ehhez a példához hasonlít:
-----BEGIN PUBLIC KEY----- NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS YQIDAQAB -----END PUBLIC KEY-----
Ha több nyilvános kulcsot kell használnia, a nyilvános kulcs végpont egy készlet <kid, publickey>
-párt küldhet vissza, ahol a kid
a kulcs azonosítóját jelzi. A kulcsazonosító pároknak egyedinek kell lenniük. A gyereket a 4. lépésben át kell adni a JWT tokent. Ha több kulcsot használ, akkor a nyilvános kulcsú végpontnak valami olyasmit kell visszaadnia, ami az alábbi példához hasonló. A nyilvános kulcs base64 kódolású.
[
{
"kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
"publicKey": LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
"expiry": 1608495423
},
{
"kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
"publicKey": "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",
"expiry": 1608495423
}
]
Szüksége van egy olyan szolgáltatásra, amely létrehozza a JWT-t, hogy elküldje az Omnichannel szervereire a hitelesített felhasználó csevegésének részeként.
a. A JWT fejléc a következő példához hasonlóan néz ki.
{ "alg": "RS256", "typ": "JWT", }
Ha több nyilvános kulcsot használ, meg kell adnia a kulcsazonosítót (gyerek). A fejléc a következő példához hasonlóan néz ki:
{ "alg": "RS256", "typ": "JWT", "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=" }
b. A JWT hasznos adatnak a következőket kell tartalmaznia:
Legalább a következő állítások:
Jogcím Definíció iss A lexikális elem kibocsátója. iat A lexikális elem kibocsátásának dátuma, numerikus dátumformátumban. exp A lexikális elem lejárati dátuma, numerikus dátumformátumban. sub A jogcím tárgya.
MEGJEGYZÉS: Javasoljuk, hogy adja át a bejelentkezett felhasználó kapcsolattartójának vagy fiókrekordjának GUID-jét az Ügyfélszolgálaton. Ez a GUID a kapcsolati rekord azonosítására és a beszélgetéshez való kapcsolására szolgál. A rekordkeresés azonosítja azokat a rekordokat, amelyek rendelkeznek a névjegyek vagy fiókok aktív állapotkódjával. A rekord azonosítása nem működik, ha egyéni állapotkódokat használ.lwicontexts A beszélgetés részeként átadandó kontextusváltozók akár útválasztási célból, akár az ügynöknek való megjelenítéshez.
További információk
Egyéni kontextus kezelése
setAuthTokenProvider metódust
A rekordok automatikus azonosítása kontextusváltozók segítségévelMinden más átadni kívánt adat.
A rakománynak az alábbi példához hasonlóan kell kinéznie:
{ "sub" : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb", "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"}", "iat" : 1542622071, "iss" : "contosohelp.com", "exp" : 1542625672, "nbf" : 1542622072 }
c. A JWT aláírását a személyes kulcsának kell aláírnia.
Feljegyzés
- Ha a token lejárt vagy érvénytelen, a chat widget hibaeseményt dob.
- A setContextProvider metódus nem támogatott hitelesített csevegés esetén. A JWT hasznos adat részeként át kell adnia az lwicontexts elemét.
Hozzon létre egy JavaScript-függvényt a webhelyén, amely elfogadja a visszahívási függvényt, és visszaküld egy JWT-t a visszahívási függvénynek. Az időtúllépés elkerülése érdekében ennek a JavaScript függvénynek 10 másodpercen belül vissza kell adnia egy JWT-t. Ennek a JWT-nek meg kell felelnie a következő kritériumoknak:
Tartalmaznia kell a fejlécet, a hasznos adatokat és az aláírást a 3. lépéstől kezdve.
Az 1. lépésben a kulcspárból származó privát kulccsal alá kell írni.
Javasoljuk, hogy a JWT-t a webkiszolgálón hozza létre.
Ennek a JavaScript-módszernek a neve a hitelesítési beállítások rekordjának létrehozására szolgál az Ügyfélszolgálati adminisztrációs alkalmazásban.
// This is a sample JavaScript client function auth.getAuthenticationToken = function(callback){ var xhttp = new XMLHttpRequest(); xhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { callback(xhttp.responseText); } }; xhttp.onerror = function(error) { callback(null); }; //Replace this with a call to your token generating service xhttp.open("GET", "https://contosohelp.com/token", true); xhttp.send(); }
A fejlesztőnek meg kell osztania a következő információkat a többcsatornás rendszergazdával:
a. A nyilvános kulcs szolgáltatás URL-címe a 2. lépésből.
Példa: https://www.contoso.com/auth/publickey
b. A JavaScript-ügyfél függvényének neve a 4. lépésből. Az élő csevegés widget belsőleg hívja ezt a nevet a csevegés kezdetekor.
Példa: auth.getAuthenticationToken
Feljegyzés
Ha felhasználói élménye kiteszi a csevegés gombot a felhasználók hitelesítése előtt, akkor biztosítsam hogy át legyenek irányítva a hitelesítési lapra. Az átirányítást a 4. lépésben vagy a felhasználói folyamat korábbi lépésében állíthatja be.
Az alábbi ábra bemutatja a telepítést.
Ezután a következő lépések végrehajtásával állíthatja be a hitelesített csevegést:
Hitelesített csevegési beállítása
Nyissa meg az adminisztrációs alkalmazást, és hozzon létre egy hitelesítési beállítási rekordot az előző szakasz 5. lépésében szereplő információkkal. További információ: Hitelesítési beállítási rekord létrehozása a csevegéshez
Társítsa a hitelesítési beállításokat a hitelesített élményt nyújtó csevegési widgethez. További információ: Hitelesítés hozzáadása a csevegőmodulhoz
A következő illusztráció bemutatja a hívási sorrendet, amikor a felhasználó a csevegést egy hitelesített beállításban éri el.
Hozzon létre hitelesítési beállításokat Apple Messages for Business
Előfeltételek
A hitelesítési beállításokat konfiguráló rendszergazdáknak több biztonsági engedélyre van szükségük. További információ: Biztonsági engedélyek beállítása egy mezőhöz
Győződjön meg arról, hogy szervezete ismeri a OAuth 2.0 OpenID csatlakozási folyamatot. A lépéseket a következő részben ismertetjük.
Ellenőrizze, hogy a szervezete legalább egy Apple Messages for Business hitelesítés típusú formázott üzenettel rendelkezzen. Ez a gazdag üzenetkonfiguráció szükséges a beállításhoz.
Hozzon létre egy hitelesítési beállítási rekordot a Apple Messages for Business az OAuth 2.0 OpenID csatlakozási folyamat használatával
Az Ügyfélszolgálati adminisztrációs központ webhelytérképén válassza az Ügyfélbeállítások, majd az Hitelesítési beállítások kezelése lehetőséget. Megjelenik a meglévő hitelesítési beállítások listája.
Válassza az Új hitelesítési beállítás lehetőséget, és a Hitelesítési beállítás hozzáadása oldalon adja meg a következő adatokat:
A Csatornatípus oldalon adjon meg egy nevet, majd válassza ki a Apple Messages for Business csatornatípust.
Módosítsa a hitelesítés típusát OAuth 2.0 OpenID csatlakozási folyamat.
A Hitelesítési beállítás hozzáadása oldalon adja meg a következő információkat:
-
Ügyfél-azonosító: OAuth 2.0 Engedélyezési kiszolgáló által kibocsátott ügyfél-azonosító.
-
Titkos ügyféltitk: Az engedélyezési kiszolgálónak küldött kérések hitelesítésére használt titkos ügyféltitk.
-
Hatókör: Minden hozzáadott hatókör meghatározza, hogy mely felhasználói adatokat kérte az ügyféltől. A hatókör tartalmának pontosan meg kell egyeznie a szolgáltatón keresztül elérhető tartalommal.
- Hozzáférési jogkivonat URL-címe: A szolgáltató végpontja, ahol hozzáférési jogkivonat kérhető.
-
Visszafejtett jogkivonat URL-címe: Az a végpont, ahol a OAuth 2.0 API lekérheti a hatókörben kért ügyféladatokat.
- További paraméterek: Lehetővé teszi, hogy a hitelesítési szolgáltatások további paramétereket vegyenek fel a kérésből.
-
Ügyfél-azonosító: OAuth 2.0 Engedélyezési kiszolgáló által kibocsátott ügyfél-azonosító.
A További részletek lapon tetszés szerint megadhatja a hozzáférési jogkivonat lejárati idejét, másodpercekben kifejezve. Az alapértelmezett lejárati idő egy óra.
A megadott időpont után a korábban hitelesített beszélgetés Ügyfél összegzéseszakaszának Hitelesített mezője Nem értékreváltozik.A Rich messages (Gazdag üzenetek ) lapon válassza a Add ( Hozzáadás ) lehetőséget, majd válasszon ki egy vagy több formázott üzenetet, amelyet társítani szeretne ehhez ahitelesítési beállításhoz.
Tekintse át az Összefoglalás lapot, majd válassza a Tovább lehetőséget. A hitelesítési beállítás konfigurálása sikeres.
Az Átirányítási információk lapon másolja ki az URL-címet. Ezt az URL-címet az engedélyezett visszahívási URL-címek alatt adhatja hozzá a hitelesítési szolgáltató webhelyéhez.
Válassza a Befejezés lehetőséget.
Hitelesítés hozzáadása Apple Messages for Business-csatornához
Nyissa meg azt a munkafolyamatot, amely azt a csatornapéldányt tartalmazza, amelyhez hitelesítést szeretne hozzáadni.
A csatornabeállítások Viselkedések lapján navigáljon a Hitelesítési beállítások lapra, engedélyezze a képességet, majd válassza ki a megfelelő beállítást a legördülő menüből. További információ: Csatorna konfigurálása Apple Messages for Business
Az egyes csatornapéldányok hitelesítési beállításainak áttekintéséhez vagy frissítéséhez válassza a Szerkesztés lehetőséget.
Kapcsolódó információk
Csevegési widget hozzáadása
Konfiguráljon egy beszélgetés előtti felmérést
Gyors válaszok létrehozása
Üzemórák létrehozása és kezelése
Csevegési widget Power Apps beágyazása portálokba
Ügyfelek automatikus azonosítása