Megosztás a következőn keresztül:


Hitelesítési beállítások konfigurálása

A Customer Service Omnicsatorna számos képességet biztosít, amelyek kiterjesztik a Dynamics 365 Customer Service Enterprise erejét, képessé téve a szervezeteket arra, hogy azonnal csatlakozhassanak az ügyfelekhez a digitális üzenetküldési csatornákon keresztül. További licenc szükséges ahhoz, hogy a felhasználó hozzáférjen a Customer Service Omnicsatornához. További információért lásd a Dynamics 365 Customer Service árszabási áttekintését és a Dynamics 365 Customer Service árképzésiterv oldalakat.

Érvényes:: Dynamics 365 Contact Center – beágyazott, Dynamics 365 Contact Center – önálló és Dynamics 365 Customer Service

Hitelesítési beállításokat hozhat létre egy tartományból bejelentkezett ügyfél érvényesítéséhez és információk kinyeréséhez a definiált környezeti változók alapján. A névtelen ügyfelek megkülönböztethetők a hitelesített ügyfelektől, és a környezeti változók alapján is létrehozhatók szabályok.

Például a névtelen ügyfelek és a hitelesített ügyfelek esetében külön várólisták szerepelhetnek. Mivel a hitelesített ügyfelekkel kapcsolatban további információval rendelkezik, konkrét változók, például a bevásárlókosár értéke vagy a privilegizált állapot alapján is rangsorolhatja őket.

A hitelesítési beállítások rekordjának létrehozását követően a működéshez hozzá kell adnia azt egy csatornapéldányhoz a munkafolyam csatornájának beállításán belül. A következő csatornák esetében támogatott a hitelesítés:

  • Csevegés
  • Apple Messages for Business

Annak jelzésére, hogy egy ügyfél hitelesítve van-e, az ügynök értesítést kap a Beszélgetés összegzése szakaszban. A Hitelesített mező Igen vagy Nem értékre van állítva az ügyfél hitelesítési állapota alapján. További információ: Beszélgetés összegzése

Előfeltételek

Hitelesítést beállító rekord létrehozása csevegéshez

A felügyeleti alkalmazásban csevegéses hitelesítési beállítási rekordot hozhat létre.

  1. A Customer Service felügyeleti központ oldaltérképén válassza az Ügyfélbeállítások lehetőséget az Ügyfélszolgálatban . Megjelenik az Ügyfélbeállítások lap.

  2. A Hitelesítési beállítások szakaszban válassza a Kezelés lehetőséget. Megjelenik a Hitelesítési beállítások lap.

  3. Válassza az Új hitelesítési beállítások lehetőséget, majd adja meg a következő információkat a Hitelesítési beállítás hozzáadása lapon:

    • Név: Adja meg a hitelesítési beállítás nevét.

    • Tulajdonos: Fogadja el az alapértelmezett értéket, vagy módosítsa egy kötelező értékre.

    • Hitelesítés típusa: Alapértelmezés szerint OAuth a 2.0 nem szerkeszthető.

    • Nyilvános kulcs URL-címe: Adja meg a tartomány nyilvános kulcsának URL-címét. Ez az URL-cím annak a tartománynak a JavaScript Object Notation (JSON) webtokenjéből (JWT) érkező információk ellenőrzésére szolgál, amelybe az ügyfél bejelentkezett.

    • JavaScript-ügyfélfüggvény: Adja meg a hitelesítéshez használni kívánt JavaScript-ügyfélfüggvényt. Ez a funkció kivon egy tokent a tokenvégpontból.

      Csevegés hitelesítési beállításai rekordjának konfigurálása.

    Tudjon meg többet arról, hogyan találhatja meg a nyilvános kulcs URL-címét és a JavaScript-ügyfél funkciót a cikk későbbi, Portálok Power Apps beállítása vagy Egyéni portálok beállítása szakaszaiban.

  4. Válassza a Mentés parancsot.

Hitelesítési beállításrekord létrehozása csevegéshez a 2.0-s verzió használatával OAuth

  1. Hajtsa végre a Hitelesítési beállításrekord létrehozása csevegéshez című témakör 1–3. lépését, és adja meg a következő adatokat a Hitelesítési beállítás hozzáadása lapon:

    • Név: A hitelesítési beállítás neve.
    • Csatorna típusa:Élő csevegés .
    • Hitelesítés típusa: OAuth 2.0
  2. Válassza a Tovább gombot , és a Részletek lapon adja meg a következő adatokat:

    • Jogkivonat egyéni művelete: Az egyéni kódhivatkozás az identitásszolgáltató által biztosított jogkivonatok érvényesítéséhez és a hitelesített felhasználó felhasználói azonosítójának visszaadásához.
    • Jogkivonat URL-címe: Az engedélyezési kód cseréjéhez használt URL-cím az egyéni műveletnek a felhasználói azonosító beszerzéséhez átadott jogkivonatra.
    • Átirányítási URL-cím: Az eredeti engedélyezési kódkérésnek átadott URL-cím, amely kötelező paraméter a jogkivonat-csere végpontjának hívásaiban.
    • Ügyfél-azonosító: A jogkivonatcsere-végpontnak átadott ügyfél azonosítója.
    • Titkos ügyféltitk: A jogkivonatcsere-végpontnak átadott ügyfelet hitelesítő titkos kulcs.
    • Hatókör: Azok a hatókörök, amelyekhez a felhasználó a folyamatban beszerzett jogkivonat alapján jogosult.
  3. Mentse el a módosításokat.

Hitelesítés hozzáadása a csevegési vezérlőhöz

  1. A Customer Service felügyeleti központban szerkessze a csevegési vezérlőt a munkafolyam beállításaiban, majd lépjen a Viselkedések lapra.

  2. A Hitelesítési beállítások mezőben keresse meg és jelölje ki a csevegés hitelesítési rekordját.

Amikor egy portálon egy bejelentkezett ügyfél megnyitja a csevegési vezérlőt, a JavaScript-kliens függvény átadja a JWT-t az ügyféltől a kiszolgálónak. A JWT visszafejtése és érvényesítése a nyilvános kulccsal történik, majd az információ továbbításra kerül a csevegőügynöknek a Customer Service Omnicsatorna alkalmazásban. Rendszergazdaként az egyéni környezeti változók definiálásával további információkat adhat meg az aláírt ügyfélről a JWT-ben. A környezeti változókat pontosan úgy kell meghatározni, ahogy a csevegési vezérlőhöz társított munkafolyamatban vannak. További információ: Környezeti változók kezelése

A Power Apps portálok beállítása

Ha hitelesítést ad hozzá egy csevegési widgethez egy portálok használatával Power Apps fejlesztett webhelyen, akkor a nyilvános kulcs URL-címe és a JavaScript-ügyfél funkció azonnal elérhető. Egyéni tanúsítványt kell feltöltenie, hogy érvényes nyilvános kulcsú URL-címmel rendelkezzen a Power Apps portálokon.

  • Nyilvános kulcs URL-címe: <portal_base_URL>/_services/auth/publickey
  • JavaScript kliens funkció: auth.getAuthenticationToken

Egy out of box Power Apps portál esetén a javascript-kliens függvény egy jogkivonatot ad vissza, amely alapértelmezés szerint rendelkezik a megfelelő joggal, hogy kapcsolati rekordot kapcsoljon a beszélgetéshez. Ez a token tartalmazza az alkövetelést a bejelentkezett felhasználó kapcsolati azonosítójával. Ez az alkövetelés egyedi azonosítót biztosít az Omnichannel számára, amely automatikusan azonosítja és összekapcsolja a kapcsolatfelvételi rekordot az Ön Dataverse környezetéből. További információ a következő szakasz táblázatában található.

Egyéni portálok beállítása

Ha hitelesített csevegési élményt ad hozzá egy olyan egyéni webhelyhez, amelyet nem Power Apps portálokkal fejlesztettek ki, a webfejlesztő csapatának el kell végeznie a következő lépéseket, mielőtt a rendszergazdája beállíthatná a hitelesített csevegést:

  1. Hozzon létre nyilvános/személyes kulcspárt a hitelesítési kiszolgálóin. A kulcsokat az RSA256 algoritmus segítségével kell létrehozni.

    A következő mintakód privát vagy nyilvános kulcspárok létrehozására szolgál.

    openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
    openssl rsa -pubout -in private_key.pem -out public_key.pem
    
  2. Hozzon létre egy végpontot, amely visszaadja a nyilvános kulcsait. Az Omnichannel kiszolgálók a nyilvános kulcsokat használják a csevegési kérelem engedélyezésének részeként átadott JWT token érvényesítésére. A hitelesítési beállítási rekord létrehozásakor adja meg ennek a végpontnak az URL-címét a rendszergazdai alkalmazásban.

    A nyilvános kulcsú végpontja ehhez a példához hasonlít:

      -----BEGIN PUBLIC KEY----- 
      NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
      mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
      ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
      jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
      RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
      7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
      YQIDAQAB 
      -----END PUBLIC KEY-----   
    
    

Ha több nyilvános kulcsot kell használnia, a nyilvános kulcs végpont egy készlet <kid, publickey>-párt küldhet vissza, ahol a kid a kulcs azonosítóját jelzi. A kulcsazonosító pároknak egyedinek kell lenniük. A gyereket a 4. lépésben át kell adni a JWT tokent. Ha több kulcsot használ, akkor a nyilvános kulcsú végpontnak valami olyasmit kell visszaadnia, ami az alábbi példához hasonló. A nyilvános kulcs base64 kódolású.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]
  1. Szüksége van egy olyan szolgáltatásra, amely létrehozza a JWT-t, hogy elküldje az Omnichannel szervereire a hitelesített felhasználó csevegésének részeként.

    a. A JWT fejléc a következő példához hasonlóan néz ki.

    { 
      "alg": "RS256", 
      "typ": "JWT", 
    } 
    

    Ha több nyilvános kulcsot használ, meg kell adnia a kulcsazonosítót (gyerek). A fejléc a következő példához hasonlóan néz ki:

    { 
      "alg": "RS256", 
      "typ": "JWT",
      "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
    } 
    

    b. A JWT hasznos adatnak a következőket kell tartalmaznia:

    • Legalább a következő állítások:

      Jogcím Definíció
      iss A lexikális elem kibocsátója.
      iat A lexikális elem kibocsátásának dátuma, numerikus dátumformátumban.
      exp A lexikális elem lejárati dátuma, numerikus dátumformátumban.
      sub A jogcím tárgya.
      MEGJEGYZÉS: Javasoljuk, hogy adja át a bejelentkezett felhasználó kapcsolattartójának vagy fiókrekordjának GUID-jét az Ügyfélszolgálaton. Ez a GUID a kapcsolati rekord azonosítására és a beszélgetéshez való kapcsolására szolgál. A rekordkeresés azonosítja azokat a rekordokat, amelyek rendelkeznek a névjegyek vagy fiókok aktív állapotkódjával. A rekord azonosítása nem működik, ha egyéni állapotkódokat használ.
    • lwicontexts A beszélgetés részeként átadandó kontextusváltozók akár útválasztási célból, akár az ügynöknek való megjelenítéshez.
      További információk
      Egyéni kontextus kezelése
      setAuthTokenProvider metódust
      A rekordok automatikus azonosítása kontextusváltozók segítségével

    • Minden más átadni kívánt adat.

    A rakománynak az alábbi példához hasonlóan kell kinéznie:

      { 
          "sub" : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",  
          "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"}", 
          "iat" : 1542622071, 
          "iss" : "contosohelp.com", 
          "exp" : 1542625672, 
          "nbf" : 1542622072 
      } 
    

    c. A JWT aláírását a személyes kulcsának kell aláírnia.

    Feljegyzés

    • Ha a token lejárt vagy érvénytelen, a chat widget hibaeseményt dob.
    • A setContextProvider metódus nem támogatott hitelesített csevegés esetén. A JWT hasznos adat részeként át kell adnia az lwicontexts elemét.
  2. Hozzon létre egy JavaScript-függvényt a webhelyén, amely elfogadja a visszahívási függvényt, és visszaküld egy JWT-t a visszahívási függvénynek. Az időtúllépés elkerülése érdekében ennek a JavaScript függvénynek 10 másodpercen belül vissza kell adnia egy JWT-t. Ennek a JWT-nek meg kell felelnie a következő kritériumoknak:

    • Tartalmaznia kell a fejlécet, a hasznos adatokat és az aláírást a 3. lépéstől kezdve.

    • Az 1. lépésben a kulcspárból származó privát kulccsal alá kell írni.

      Javasoljuk, hogy a JWT-t a webkiszolgálón hozza létre.

      Ennek a JavaScript-módszernek a neve a hitelesítési beállítások rekordjának létrehozására szolgál az Ügyfélszolgálati adminisztrációs alkalmazásban.

      // This is a sample JavaScript client function  
      
      auth.getAuthenticationToken = function(callback){ 
      
        var xhttp = new XMLHttpRequest(); 
        xhttp.onreadystatechange = function() { 
            if (this.readyState == 4 && this.status == 200) { 
                callback(xhttp.responseText); 
            } 
        }; 
        xhttp.onerror = function(error) { 
            callback(null); 
        }; 
      //Replace this with a call to your token generating service 
        xhttp.open("GET", "https://contosohelp.com/token", true); 
        xhttp.send(); 
      } 
      
  3. A fejlesztőnek meg kell osztania a következő információkat a többcsatornás rendszergazdával:

    a. A nyilvános kulcs szolgáltatás URL-címe a 2. lépésből.

    Példa: https://www.contoso.com/auth/publickey

    b. A JavaScript-ügyfél függvényének neve a 4. lépésből. Az élő csevegés widget belsőleg hívja ezt a nevet a csevegés kezdetekor.

    Példa: auth.getAuthenticationToken

    Feljegyzés

    Ha felhasználói élménye kiteszi a csevegés gombot a felhasználók hitelesítése előtt, akkor biztosítsam hogy át legyenek irányítva a hitelesítési lapra. Az átirányítást a 4. lépésben vagy a felhasználói folyamat korábbi lépésében állíthatja be.

    Az alábbi ábra bemutatja a telepítést.

    Hitelesített csevegési beállítás.

    Ezután a következő lépések végrehajtásával állíthatja be a hitelesített csevegést:

Hitelesített csevegési beállítása

  1. Nyissa meg az adminisztrációs alkalmazást, és hozzon létre egy hitelesítési beállítási rekordot az előző szakasz 5. lépésében szereplő információkkal. További információ: Hitelesítési beállítási rekord létrehozása a csevegéshez

  2. Társítsa a hitelesítési beállításokat a hitelesített élményt nyújtó csevegési widgethez. További információ: Hitelesítés hozzáadása a csevegőmodulhoz

    A következő illusztráció bemutatja a hívási sorrendet, amikor a felhasználó a csevegést egy hitelesített beállításban éri el.

    Hitelesített csevegés futásideje.

Hozzon létre hitelesítési beállításokat Apple Messages for Business

Előfeltételek

  • A hitelesítési beállításokat konfiguráló rendszergazdáknak több biztonsági engedélyre van szükségük. További információ: Biztonsági engedélyek beállítása egy mezőhöz

  • Győződjön meg arról, hogy szervezete ismeri a OAuth 2.0 OpenID csatlakozási folyamatot. A lépéseket a következő részben ismertetjük.

  • Ellenőrizze, hogy a szervezete legalább egy Apple Messages for Business hitelesítés típusú formázott üzenettel rendelkezzen. Ez a gazdag üzenetkonfiguráció szükséges a beállításhoz.

Hozzon létre egy hitelesítési beállítási rekordot a Apple Messages for Business az OAuth 2.0 OpenID csatlakozási folyamat használatával

  1. Az Ügyfélszolgálati adminisztrációs központ webhelytérképén válassza az Ügyfélbeállítások, majd az Hitelesítési beállítások kezelése lehetőséget. Megjelenik a meglévő hitelesítési beállítások listája.

  2. Válassza az Új hitelesítési beállítás lehetőséget, és a Hitelesítési beállítás hozzáadása oldalon adja meg a következő adatokat:

    1. A Csatornatípus oldalon adjon meg egy nevet, majd válassza ki a Apple Messages for Business csatornatípust.

    2. Módosítsa a hitelesítés típusát OAuth 2.0 OpenID csatlakozási folyamat.

    3. A Hitelesítési beállítás hozzáadása oldalon adja meg a következő információkat:

      • Ügyfél-azonosító: OAuth 2.0 Engedélyezési kiszolgáló által kibocsátott ügyfél-azonosító.
      • Titkos ügyféltitk: Az engedélyezési kiszolgálónak küldött kérések hitelesítésére használt titkos ügyféltitk.
      • Hatókör: Minden hozzáadott hatókör meghatározza, hogy mely felhasználói adatokat kérte az ügyféltől. A hatókör tartalmának pontosan meg kell egyeznie a szolgáltatón keresztül elérhető tartalommal.
      • Hozzáférési jogkivonat URL-címe: A szolgáltató végpontja, ahol hozzáférési jogkivonat kérhető.
      • Visszafejtett jogkivonat URL-címe: Az a végpont, ahol a OAuth 2.0 API lekérheti a hatókörben kért ügyféladatokat.
      • További paraméterek: Lehetővé teszi, hogy a hitelesítési szolgáltatások további paramétereket vegyenek fel a kérésből.
    4. A További részletek lapon tetszés szerint megadhatja a hozzáférési jogkivonat lejárati idejét, másodpercekben kifejezve. Az alapértelmezett lejárati idő egy óra.
      A megadott időpont után a korábban hitelesített beszélgetés Ügyfél összegzéseszakaszának Hitelesített mezője Nem értékreváltozik.

    5. A Rich messages (Gazdag üzenetek ) lapon válassza a Add ( Hozzáadás ) lehetőséget, majd válasszon ki egy vagy több formázott üzenetet, amelyet társítani szeretne ehhez ahitelesítési beállításhoz.

    6. Tekintse át az Összefoglalás lapot, majd válassza a Tovább lehetőséget. A hitelesítési beállítás konfigurálása sikeres.

    7. Az Átirányítási információk lapon másolja ki az URL-címet. Ezt az URL-címet az engedélyezett visszahívási URL-címek alatt adhatja hozzá a hitelesítési szolgáltató webhelyéhez.

    8. Válassza a Befejezés lehetőséget.

Hitelesítés hozzáadása Apple Messages for Business-csatornához

  1. Nyissa meg azt a munkafolyamatot, amely azt a csatornapéldányt tartalmazza, amelyhez hitelesítést szeretne hozzáadni.

  2. A csatornabeállítások Viselkedések lapján navigáljon a Hitelesítési beállítások lapra, engedélyezze a képességet, majd válassza ki a megfelelő beállítást a legördülő menüből. További információ: Csatorna konfigurálása Apple Messages for Business

  3. Az egyes csatornapéldányok hitelesítési beállításainak áttekintéséhez vagy frissítéséhez válassza a Szerkesztés lehetőséget.

Csevegési widget hozzáadása
Konfiguráljon egy beszélgetés előtti felmérést
Gyors válaszok létrehozása
Üzemórák létrehozása és kezelése
Csevegési widget Power Apps beágyazása portálokba
Ügyfelek automatikus azonosítása