Bendrinti naudojant

Pokalbio autentifikavimo parametrų konfigūravimas

  • Straipsnis

Daugiakanalė „Customer Service“ platforma, skirta atitinkamoms galimybėms, kurios šplečia Dynamics 365 Customer Service Enterprise galimybes, kad organizacijos galėtų iš karto susisiekti ir bendrauti su klientais per skaitmeninių pranešimų kanalus. Norint gauti prieigą prie Daugiakanalio įtraukimo, skirto „Customer Service“, reikalinga papildoma licencija klientų aptarnavimas. Daugiau informacijos pateikta Dynamics 365 Customer Service kainų apžvalgoje ir Dynamics 365 Customer Service kainodaros plano puslapiuose.

Pastaba.

Funkcijos pasiekiamumo informacija yra tokia.

Dynamics 365 kontaktų centras—įdėta Dynamics 365 kontaktų centras – atskiras Dynamics 365 Customer Service
Taip Taip Taip

Galite sukurti autentifikavimo parametrus, kad patikrintumėte prisijungusį klientą iš domeno ir išskleistumėte informaciją pagal apibrėžtus konteksto kintamuosius. Galite atskirti anoniminius klientus ir autentifikuotus klientus bei kurti taisykles pagal konteksto kintamuosius.

Pavyzdžiui, galite turėti atskiras eiles anoniminiams klientams ir autentifikuotiems klientams. Kadangi apie autentifikuotus klientus turite daugiau informacijos, jiems taip pat galite suteikti prioritetą pagal konkrečius kintamuosius, pvz., pirkinių krepšelio reikšmę arba privilegijų būseną.

Sukūrę mokėjimo autentifikavimo nustatymus įrašą turite jį įtraukti į kanalų egzempliorių darbo srauto kanalų sąrankoje, kad jis veiktų. Palaikomas šių kanalų autentifikavimas:

  • Kalbėtis
  • Apple Messages for Business

Norėdamas nurodyti, ar klientas yra autentifikuotas, agentas gauna pranešimą sekcijoje Pokalbio suvestinė . Laukas Autentifikuotas nustatytas kaip Taip arba Ne , atsižvelgiant į kliento autentifikavimo būseną. Sužinokite daugiau pokalbio suvestinėje

Būtinosios sąlygos

  • Įsitikinkite, kad jūsų organizacija turi praktinių žinių apie „OAuth 2.0“ ir JSON žiniatinklio atpažinimo ženklus (JWT).
  • Patikrinkite, ar turite teises į saugius stulpelius. Sužinokite daugiau apsilankę Teisių pasiekti saugius stulpelius konfigūravimas

Pokalbio autentifikavimo parametrų įrašo sukūrimas

Galite sukurti Pokalbio autentifikavimo parametrų įrašo sukūrimas.

  1. „Customer Service“ administravimo centras svetainės struktūroje pasirinkite Klientų parametrai dalyje Klientų aptarnavimas. Rodomas puslapis Klientų nustatymai.

  2. Skyriuje Autentifikavimo nustatymai pasirinkite Valdyti. Pasirodo puslapis Autentifikavimo parametrai .

  3. Pasirinkite Nauji autentifikavimo parametrai, tada puslapyje Autentifikavimo parametro įtraukimas pateikite šią informaciją:

    • Pavadinimas: įveskite autentifikavimo parametro pavadinimą.

    • Savininkas: priimkite numatytąją reikšmę arba pakeiskite ją į reikiamą reikšmę.

    • Autentifikavimo tipas: Pagal numatytuosius nustatymus "OAuth 2.0" numanomo srauto redaguoti negalima.

    • Viešojo rakto URL: nurodykite domeno viešojo rakto URL. Šis URL naudojamas informacijai, gaunamai iš domeno, prie kurio prisijungė klientas, "JavaScript Object Notation" (JSON) žiniatinklio atpažinimo ženklo (JWT) patikrinti.

    • „JavaScript“ kliento funkcija: nurodykite „JavaScript“ kliento funkciją, naudotiną autentifikuojant. Ši funkcija išgauna atpažinimo ženklą iš atpažinimo ženklo galinio punkto.

      Pokalbio autentifikavimo nustatymų įrašas.

    Sužinokite daugiau apie tai, kaip rasti viešojo rakto URL ir "JavaScript" kliento funkciją skyriuose Portalų Power Apps sąranka arba Pasirinktinių portalų sąranka toliau šiame straipsnyje.

  4. Pasirinkite Įrašyti.

Pokalbio autentifikavimo parametrų įrašo kūrimas naudojant "OAuth 2.0"

  1. Atlikite 1–3 veiksmus dalyje Pokalbio autentifikavimo parametro įrašo kūrimas ir puslapyje Autentifikavimo parametro įtraukimas įveskite šią informaciją:

    • Pavadinimas: autentifikavimo parametro pavadinimas.
    • Kanalo tipas: Tiesioginis pokalbis.
    • Autentifikavimo tipas: OAuth 2.0 numanomas srautas

  2. Pasirinkite Pirmyn ir išsamios informacijos puslapyje įveskite šią informaciją:

    • Atpažinimo ženklo pasirinktinis veiksmas: tinkinta kodo nuoroda, skirta patikrinti atpažinimo ženklus, kuriuos pateikė jūsų tapatybės teikėjas, ir grąžinti autentifikuoto vartotojo ID.
    • Atpažinimo ženklo URL: URL, naudojamas pakeisti prieigos rakto autorizacijos kodą, perduotas jūsų pasirinktiniam veiksmui, kad gautumėte vartotojo ID.
    • Peradresavimo URL: URL perduotas pradinei autorizacijos kodo užklausai, kuri yra būtinas parametras skambučiuose į žetonų mainų galinį tašką.
    • Kliento ID: kliento ID, perduotas žetonų keitimo galiniam taškui.
    • Kliento paslaptis: paslaptis, kuri autentifikuoja klientą, perduota žetonų mainų galiniam taškui.
    • Taikymo sritis: apimtys, kurioms naudotojas yra įgaliotas pagal sraute įgytą žetoną.

  3. Įrašykite pakeitimus.

Autentifikavimo funkcijos įtraukimas į pokalbio grafinės sąsajos elementą

  1. Iš „Customer Service“ administravimo centras redaguokite pokalbio valdiklis darbo srauto nustatymuose, tada eikite į skirtuką Elgesys .

  2. Lauke Autentifikavimo parametrai naršykite ir pasirinkite pokalbio autentifikavimo įrašą.

Kai prisijungęs klientas portale atidaro pokalbio grafinės sąsajos elementą, „JavaScript“ kliento funkcija iš kliento į serverį perduoda JWT. JWT iššifruojamas ir patvirtinamas naudojant viešąjį raktą, o Daugiakanalis įtraukimas, skirtas „Customer Service“ informacija perduodama pokalbių agentui. Kaip administratorius jūs taip pat galite JWT ženkle apie prisijungusį klientą perduoti papildomos informacijos, apibrėždami pasirinktinius konteksto kintamuosius. Konteksto kintamieji turi būti apibrėžti tiksliai taip, kaip jie yra darbo sraute, susietame su pokalbio valdiklis. Sužinokite daugiau skyriuje Kontekstinių kintamųjų valdymas

„Power Apps” portalų sąranka

Jei pridedate pokalbio valdiklis autentifikavimą svetainėje, sukurtoje naudojant Power Apps portalus, viešojo rakto URL ir "JavaScript" kliento funkcija bus pasiekiama iš karto. Turite įkelti pasirinktinį sertifikatą , kad portaluose Power Apps būtų galiojantis viešojo rakto URL.

  • Viešojo rakto URL: <portal_base_URL>/_services/auth/publickey
  • „JavaScript“ kliento funkcija: auth.getAuthenticationToken

Portalas Power Apps bando automatiškai susieti kontakto įrašą į pokalbį per kontekstą, perduotą naudojant "JavaScript" kliento funkciją.

Nustatyti tinkintus portalus

Jei įtrauksite autentifikuotą pokalbių patirtį į pasirinktinę svetainę, kuri nėra sukurta naudojant Power Apps portalus, jūsų žiniatinklio kūrimo komanda turi atlikti šiuos veiksmus, kad administratorius galėtų konfigūruoti autentifikuotą pokalbį:

  1. Su generuokite viešojo / privačiojo raktų porą jų autentifikavimo serveriuose. Raktus reikia sugeneruoti naudojant RSA256 algoritmą.

    Šis kodo pavyzdys skirtas generuoti privačias arba viešąsias raktų poras.

    openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

  2. Sukurkite galinį punktą, kuris grąžina jūsų viešuosius raktus. Daugiakanalis serveriai naudoja viešuosius raktus, kad patvirtintų JWT prieigos raktą, perduotą kaip pokalbio užklausos autorizavimo dalį. Šio galinio punkto URL įvedate į administratoriaus programą, kai kuriate autentifikavimo parametro įrašą.

    Jūsų viešojo rakto galinis punktas panašus į šį pavyzdį:

      -----BEGIN PUBLIC KEY----- 
  NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
  mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
  ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
  jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
  RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
  7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
  YQIDAQAB 
  -----END PUBLIC KEY-----

Jei reikia naudoti kelis viešuosius raktus, viešojo rakto galinis punktas gali pateikti <kid, publickey> poras, kai kid yra ID raktas. Raktų ID poros turi būti unikalios. Vaikas turi būti perduotas JWT žetonu atliekant 4 veiksmą. Jei naudojate kelis raktus, jūsų viešojo rakto galinis punktas turėtų pateikti tai, kas atrodo kaip toliau pateiktame pavyzdyje. Viešasis raktas yra užkoduotas base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

  1. Jums reikia paslaugos, kuri generuoja JWT, kad galėtų siųsti į Daugiakanalis serverius kaip dalį pokalbio autentifikuotam vartotojui pradžios.

    a. JWT antraštė atrodo panašiai kaip toliau pateiktame pavyzdyje.

    { 
  "alg": "RS256", 
  "typ": "JWT", 
}

    Jei naudojate kelis viešuosius raktus, turite perduoti rakto ID (vaiką). Jūsų antraštė atrodo panašiai kaip šiame pavyzdyje:

    { 
  "alg": "RS256", 
  "typ": "JWT",
  "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
}

    b. JWT pakete turi būti toliau pateikiami elementai:

    • Bent jau šie teiginiai:

      Paraiška Apibrėžtis
      iss Atpažinimo ženklo išdavėjas.
      iat Data, kai atpažinimo ženklas buvo išsaktyvinęs, skaitinės datos formatu.
      exp Data, kai atpažinimo ženklas buvo išsaktyvinęs, skaitinės datos formatu.
      sub Paraiškos tema.
      PASTABA: Rekomenduojame perduoti kontakto arba abonemento įrašo GUID klientų aptarnavimas prisijungusiam vartotojui. Šis GUID naudojamas kontakto įrašui identifikuoti ir susieti pokalbiui. Įrašų ieška identifikuoja įrašus, turinčius aktyvų kontaktų arba abonementų būsenos kodą. Įrašo identifikavimas neveikia, jei naudojate pasirinktinius būsenos kodus.

    • lwicontexts konteksto kintamieji, kurie turi būti perduodami kaip pokalbio dalis – maršruto parinkimo tikslais arba kad būtų parodyta agentui.
      Sužinokite daugiau
      Pasirinktinio konteksto valdymas
      setAuthTokenProvider metodas
      Taip pat galite automatiškai identifikuoti įrašus naudodami konteksto kintamuosius

    • Bet kokie kiti duomenys, kuriuos norite perduoti.

    Naudingoji apkrova turėtų būti panaši į šį pavyzdį:

      { 
      "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
      "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
      "iat" : 1542622071, 
      "iss" : "contosohelp.com", 
      "exp" : 1542625672, 
      "nbf" : 1542622072 
  }

    c. JWT parašas turi būti pasirašytas jūsų privačiuoju raktu.

    Pastaba.

    • Jei prieigos rakto galiojimo laikas baigėsi arba jis negalioja, pokalbio valdiklis pateikia klaidos įvykį.
    • SetContextProvider metodas nepalaikomas autentifikuotame pokalbyje. Jūsų lwicontexts turėtų būti perduodami kartu su JWT turiniu.

  2. Savo svetainėje sukurkite "JavaScript" funkciją, kuri priima atgalinio iškvietimo funkciją ir grąžina JWT į atgalinio iškvietimo funkciją. Siekiant išvengti skirtojo laiko pabaigos, ši „Javascript“ funkcija turi pateikti JWT per 10 sekundžių. Šis JWT turi atitikti šiuos kriterijus:

    • Jame turi būti antraštė, naudingoji apkrova ir parašas nuo 3 veiksmo.

    • Jis turi būti pasirašytas privačiu raktu iš raktų poros 1 žingsnyje.

      Rekomenduojame generuoti JWT žiniatinklio serveryje.

      Šio "JavaScript" metodo pavadinimas naudojamas autentifikavimo parametrų įrašui sukurti klientų aptarnavimas administratoriaus programoje.

      // This is a sample JavaScript client function  

auth.getAuthenticationToken = function(callback){ 

  var xhttp = new XMLHttpRequest(); 
  xhttp.onreadystatechange = function() { 
      if (this.readyState == 4 && this.status == 200) { 
          callback(xhttp.responseText); 
      } 
  }; 
  xhttp.onerror = function(error) { 
      callback(null); 
  }; 
//Replace this with a call to your token generating service 
  xhttp.open("GET", "https://contosohelp.com/token", true); 
  xhttp.send(); 
}

  3. Kūrėjas turi bendrinti toliau nurodytą informaciją su Daugiakanalis administratoriumi.

    a. Viešojo rakto aptarnavimo URL, minėtas 2 veiksme.

    Pavyzdys: https://www.contoso.com/auth/publickey

    b. „JavaScript“ kliento funkcijos pavadinimas, minėtas 4 veiksme. Tiesioginė pokalbio valdiklis skambina šiuo vardu viduje pokalbio pradžioje.

    Pavyzdys: auth.getAuthenticationToken

    Pastaba.

    Jei prieš autentifikuojant vartotojus jūsų vartotojo patirtis atskleidžia pokalbio mygtuką, būtinai pagal poreikį vartotojus nukreipkite į autentifikavimo puslapį. Peradresavimą galite nustatyti atlikdami 4 veiksmą arba kaip ankstesnį vartotojo srauto veiksmą.

    Ši iliustracija iliustruoja sąranką.

    Autentifikuoto pokalbio sąranka.

    Tada galite nustatyti autentifikuotus pokalbius atlikdami toliau nurodytus veiksmus.

Nustatyti autentifikavimo pokalbį

  1. Eikite į administratoriaus programą ir sukurkite autentifikavimo parametrų įrašą su informacija iš ankstesnio skyriaus 5 veiksmo. Sužinokite daugiau apsilankę Pokalbio autentifikavimo parametrų įrašo kūrimas

  2. Susiekite autentifikavimo parametrus su pokalbio valdiklis, kurių funkcija yra autentifikuota. Sužinokite daugiau apsilankę Autentifikavimo įtraukimas į pokalbio valdiklis

    Šiame paveikslėlyje pateikiama skambučio seka, kai vartotojas pasiekia jūsų pokalbį autentifikuotoje sąrankoje.

    Autentifikuoto pokalbio vykdymas.

Autentifikavimo parametrų kūrimas Apple Messages for Business

Būtinosios sąlygos

  • Administratoriams, kurie konfigūruoja autentifikavimo parametrus, reikia daugiau saugos teisių. Sužinokite daugiau apsilankę Lauko saugos teisių nustatymas

  • Įsitikinkite, kad jūsų organizacija turi praktinių žinių apie "OAuth 2.0 OpenID" prisijungimo srautą. Veiksmai aprašyti kitame skyriuje.

  • Patvirtinkite, kad jūsų organizacijoje yra bent vienas turi turiningas Apple Messages for Business autentifikavimo tipo pranešimas. Ši raiškiojo pranešimo konfigūracija reikalinga sąrankai.

Autentifikavimo parametrų įrašo, skirto Apple Messages for Business naudoti "OAuth 2.0 OpenID" prisijungimo srautą, kūrimas

  1. „Customer Service“ administravimo centras svetainės struktūroje pasirinkite Kliento parametrai, tada pasirinkite Valdyti autentifikavimo parametrams. Rodomas esamų autentifikavimo parametrų sąrašas.

  2. Pasirinkite Naujas autentifikavimo parametras ir puslapyje Įtraukti autentifikavimo parametrą pateikite šią informaciją:

    1. Puslapyje Kanalo tipas įveskite pavadinimą, tada pasirinkite Apple Messages for Business kaip kanalo tipą.

    2. Pakeiskite autentifikavimo tipą "OAuth 2.0 OpenID" prisijungimo srautas.

    3. Puslapyje Pridėti autentifikavimo parametrą pateikite šią informaciją:

      • Kliento ID: "OAuth 2.0" kliento identifikatorius, kurį užfiksuos autorizavimo serveris.
      • Kliento slapta informacija: kliento slapta informacija naudojama į autorizavimo serverį siunčiamoms užklausoms autentifikuoti.
      • Aprėptis: kiekviena pridėta aprėptis nurodo, kurių vartotojo duomenų dalių prašėte iš kliento. Aprėpties turinys turi tiksliai atitikti tuos, kurie pasiekiami per jūsų paslaugų teikėją.
      • Prieigos atpažinimo ženklo URL: paslaugų teikėjo galinis punktas, kuriame galima prašyti prieigos atpažinimo ženklo.
      • Iššifruotas atpažinimo ženklo URL: galinis punktas, kuriame "OAuth 2.0" API gali nuskaityti kliento informaciją, kurios prašoma aprėptyje.
      • Papildomi parametrai: leidžia autentifikavimo paslaugoms iš užklausos paimti papildomus parametrus.

    4. Papildomos informacijos puslapyje galite pasirinktinai apibrėžti prieigos atpažinimo ženklo galiojimo laiką sekundėmis. Numatytasis galiojimo laikas yra viena valanda.
      Pasibaigus nurodytam laikui, anksčiau autentifikuoto pokalbio sekcijos Kliento suvestinė laukas Autentifikuota pasikeičia į Ne.

    5. Puslapyje Raiškieji pranešimai pasirinkite Įtraukti, tada pasirinkite vieną ar daugiau raiškiųjų pranešimų, kuriuos norite susieti su šiuo autentifikavimo parametru.

    6. Peržiūrėkite puslapį Suvestinė, tada pasirinkite Pirmyn . Autentifikavimo nustatymai yra sukonfigūruoti.

    7. Puslapyje Peradresavimo informacija nukopijuokite URL. Šį URL pridedate prie autentifikavimo paslaugų teikėjo svetainės dalyje Leidžiami atgalinio iškvietimo URL.

    8. Pasirinkite Baigti.

Autentifikavimo funkcijos įtraukimas į Apple Messages for Business pokalbį

  1. Atidarykite darbo srautą, kuriame yra kanalo egzempliorius, į kurį norite įtraukti autentifikavimą.

  2. Kanalo parametrų elgsenos puslapyje eikite į Autentifikavimo parametrai, įgalinkite galimybę ir išskleidžiamajame meniu pasirinkite tinkamą parametrą. Sužinokite daugiau apsilankę Kanalo konfigūravimas Apple Messages for Business

  3. Norėdami peržiūrėti arba atnaujinti kiekvieno kanalo egzemplioriaus autentifikavimo parametrus, pasirinkite Redaguoti.

Pokalbio grafinės sąsajos elemento įtraukimas
Apklausos prieš pokalbį konfigūravimas
Kurti sparčiuosius atsakymus
Darbo valandų kūrimas ir valdymas
Pokalbio grafinės sąsajos elemento įdėjimas į „Power Apps“ portalus
Automatinis klientų identifikavimas