Autentifikācijas iestatījumu konfigurēšana

Customer Service Universālais kanāls piedāvā daudzas iespējas, kas paplašina Dynamics 365 Customer Service Enterprise iespējas, ļaujot organizācijām nekavējoties pieslēgties un sazināties ar klientiem, izmantojot digitālos tiešsaistes kanālus. Lai piekļūtu Customer Service Universālajam kanālam, ir nepieciešama papildu licence. Papildinformāciju skatiet Dynamics 365 Customer Service cenu pārskats un Dynamics 365 Customer Service cenu plāna lapās.

Piezīmes

Informācija par līdzekļu pieejamību ir šāda.

Dynamics 365 kontaktcentrs—iegults	Dynamics 365 kontaktcentrs — savrups	Dynamics 365 Customer Service
Jā	Jā	Jā

Varat izveidot autentifikācijas iestatījumus, lai validētu pierakstījušos klientu no domēna un izvilktu informāciju, pamatojoties uz definētajiem konteksta mainīgajiem. Varat atšķirt anonīmos klientus no autentificētiem klientiem, kā arī varat izveidot kārtulas, pamatojoties uz konteksta mainīgajiem.

Piemēram, jums var būt atsevišķas rindas anonīmiem klientiem un autentificētiem klientiem. Tā kā jūs iegūstat vairāk informācijas par saviem autentificētajiem klientiem, varat arī noteikt tiem prioritāti, pamatojoties uz noteiktiem mainīgajiem, piemēram, iepirkumu groza vērtību vai privileģētu statusu.

Pēc autentifikācijas iestatījumu ieraksta izveides tas ir jāpievieno kanāla instancei darba straumes kanāla iestatīšanas ietvaros, lai tas darbotos. Autentifikācija tiek atbalstīta šiem kanāliem:

• Tērzēt
• Apple Messages for Business

Lai norādītu, vai klients ir autentificēts, aģents saņem paziņojumu sadaļā Sarunas kopsavilkums . Lauks Autentificēts ir iestatīts uz Jā vai Nē , pamatojoties uz klienta autentifikācijas statusu. Papildinformāciju skatiet sadaļā Sarunas kopsavilkums

Priekšnoteikumi

• Pārliecinieties, vai jūsu organizācijai ir darba zināšanas par OAuth 2.0 un JSON tīmekļa marķieriem (JWT).
• Pārbaudiet, vai jums ir atļaujas drošām kolonnām. Papildinformāciju skatiet rakstā Atļauju konfigurēšana, lai piekļūtu drošām kolonnām

Tērzēšanas autentifikācijas iestatījumu ieraksta izveide

Varat izveidot tērzēšanas autentifikācijas iestatījuma ierakstu administratora programmā.

1. Customer Service administrēšanas centrs vietnes kartē atlasiet Klientu iestatījumi sadaļā Klientu atbalsts. Tiek parādīta lapa Klienta iestatījumi.

2. Sadaļā Autentifikācijas iestatījumi atlasiet Pārvaldīt. Tiek parādīta lapa Autentifikācijas iestatījumi .

3. Atlasiet Jauni autentifikācijas iestatījumi un pēc tam lapā Autentifikācijas iestatījumu pievienošana sniedziet šādu informāciju :

   • Nosaukums: ievadiet autentifikācijas iestatījumu nosaukumu.

   • Īpašnieks: Pieņemiet noklusējuma vērtību vai mainiet to uz obligāto vērtību.

   • Autentifikācijas tips: Pēc noklusējuma OAuth 2.0 netiešo plūsmu nevar rediģēt.

   • Publiskās atslēgas URL: norādiet domēna publiskās atslēgas URL. Šis vietrādis URL tiek izmantots, lai validētu informāciju, kas tiek saņemta no JavaScript objekta apzīmējuma (JSON) tīmekļa marķiera (JWT) domēna, kurā klients ir pieteicies.

   • JavaScript klienta funkcija: norādiet JavaScript klienta funkciju, kas jāizmanto autentificēšanai. Šī funkcija izgūst marķieri no marķiera galapunkta.

     

   Uzziniet vairāk par to, kā atrast publiskās atslēgas URL un JavaScript klienta funkciju Power Apps sadaļās Iestatīšana portāliem vai Iestatīšana pielāgotiem portāliem tālāk šajā rakstā.

4. Atlasiet vienumu Saglabāt.

Autentifikācijas iestatījuma ieraksta izveide tērzēšanai, izmantojot OAuth 2.0

1. Izpildiet 1.–3. darbību sadaļā Tērzēšanas autentifikācijas iestatījumu ieraksta izveide un ievadiet tālāk norādīto informāciju lapā Autentifikācijas iestatījuma pievienošana:

   • Nosaukums: autentifikācijas iestatījuma nosaukums.
   • Kanāla veids: Tiešraides tērzēšana.
   • Autentifikācijas tips: OAuth 2.0 implicītā plūsma

2. Atlasiet Tālāk un lapā Detalizēta informācija ievadiet šādu informāciju:

   • Pielāgota darbība ar marķieri: pielāgota koda atsauce, lai validētu marķierus, ko nodrošina jūsu identitātes nodrošinātājs, un atgrieztu autentificētā lietotāja lietotāja ID.
   • Pilnvaras URL: vietrādis URL, kas tiek izmantots, lai apmainītu jūsu autorizācijas kodu pret pilnvaru, kas tiek nodota jūsu pielāgotajai darbībai, lai iegūtu lietotāja ID.
   • Novirzīšanas URL: vietrādis URL, kas tika nodots sākotnējam autorizācijas koda pieprasījumam, kas ir obligāts parametrs izsaukumos uz marķieru apmaiņas galapunktu.
   • Klienta ID: klienta ID, kas nodots marķieru apmaiņas galapunktam.
   • Klienta noslēpums: noslēpums, kas autentificē klienta nodošanu marķieru apmaiņas galapunktam.
   • Tvērums: tvērumi, attiecībā uz kuriem lietotājs ir autorizēts ar plūsmā iegūto marķieri.

3. Saglabājiet izmaiņas.

Autentifikācijas pievienošana tērzēšanas logrīkam

1. Programmā Customer Service administrēšanas centrs rediģējiet tērzēšanas logrīks darbplūsmas iestatījumos un pēc tam dodieties uz cilni Uzvedība .

2. Lodziņā Autentifikācijas iestatījumi pārlūkojiet un atlasiet tērzēšanas autentifikācijas ierakstu.

Kad klients, kas ir pierakstījies portālā, atver tērzēšanas logrīku, JavaScript klienta funkcija nodod JWT no klienta serverim. JWT tiek atšifrēts un apstiprināts, izmantojot publisko atslēgu, un pēc tam informācija tiek nodota tērzēšanas aģentam Customer Service universālais kanāls. Kā administrators varat arī nodot papildu informāciju par pierakstījušos klientu marķierī JWT, definējot pielāgotos konteksta mainīgos. Konteksta mainīgie ir jādefinē tieši tā, kā tie ir darba plūsmā, kas saistīta ar tērzēšanas logrīks. Papildinformāciju skatiet rakstā Konteksta mainīgo pārvaldība

Power Apps portālu iestatīšana

Ja pievienojat autentifikāciju tērzēšanas logrīks tīmekļa vietnē, kas izstrādāta, izmantojot Power Apps portālus, publiskās atslēgas URL un JavaScript klienta funkcija ir pieejama standarta komplektācijā. Jums ir jāaugšupielādē pielāgots sertifikāts , lai portālos būtu derīgs publiskās atslēgas URL Power Apps .

• Publiskās atslēgas URL: <portal_base_URL>/_services/auth/publickey
• JavaScript klienta funkcija: auth.getAuthenticationToken

Portāls Power Apps mēģina automātiski saistīt kontaktpersonas ierakstu sarunai, izmantojot kontekstu, kas tiek nodots tā JavaScript klienta funkcijā.

Pielāgotu portālu iestatīšana

Ja pievienojat autentificētu tērzēšanas pieredzi pielāgotai vietnei, kas nav izstrādāta, izmantojot Power Apps portālus, jūsu tīmekļa izstrādes komandai ir jāveic šādas darbības, pirms administrators var konfigurēt autentificētu tērzēšanu:

1. Ģenerējiet publiskas/privātas atslēgas pāri autentificēšanas serveros. Atslēgas jāģenerē, izmantojot algoritmu RSA256.

   Tālāk norādītais parauga kods ir paredzēts, lai ģenerētu privāto vai publisko atslēgu pārus.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Izveidojiet galapunktu, kas atgriež publiskās atslēgas. Universālais kanāls serveri izmanto publiskās atslēgas, lai validētu JWT marķieri, kas nodots kā daļa no tērzēšanas pieprasījuma autorizācijas. Jūs ievadāt šī galapunkta vietrādi URL administrēšanas programmā, kad izveidojat autentifikācijas iestatījumu ierakstu.

   Jūsu publiskās atslēgas galapunkts izskatās līdzīgs šim piemēram:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Ja ir jāizmanto vairākas publiskās atslēgas, jūsu publiskās atslēgas galapunkts var atgriezt <kid, publickey> pāru kopu, kur kid attiecas uz galveno ID. Atslēgu ID pāriem jābūt unikāliem. Bērns ir jānodod JWT žetonā 4. solis. Ja izmantojat vairākas atslēgas, publiskās atslēgas galapunktam ir jāatgriež kaut kas tāds, kas izskatās kā tālāk sniegtajā piemērā. Publiskā atslēga ir kodēta base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Jums ir nepieciešams pakalpojums, kas ģenerē JWT, lai to nosūtītu uz Universālais kanāls serveriem kā daļu no tērzēšanas sākšanas autentificētam lietotājam.

   a. JWT galvene izskatās līdzīgi tālāk redzamajam piemēram.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Ja izmantojat vairākas publiskās atslēgas, jums ir jānodod atslēgas ID (kid). Galvene izskatās līdzīgi šim piemēram:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. JWT lietderīgajai slodzei vajadzētu ietvert tālāk minēto:

   • Vismaz šādi apgalvojumi:

     Apgalvojums	Definīcija
     iss	Marķiera izdevējs.
     iat	Datums, kad marķieris tika norādīts skaitliskā datuma formātā.
     exp	Marķiera darīguma termiņš, kas tika norādīts skaitliskā datuma formātā.
     apakš	Apgalvojuma temats. PIEZĪME: Ieteicams nodot kontaktpersonas vai uzņēmuma ieraksta GUID programmā klientu apkalpošana lietotājam, kurš ir pierakstījies. Šis GUID tiek izmantots, lai identificētu un saistīt kontaktpersonas ierakstu sarunai. Ierakstu meklēšana identificē ierakstus, kuriem ir aktīvs statusa kods kontaktpersonām vai uzņēmumiem. Ieraksta identifikācija nedarbojas, ja izmantojat pielāgotus statusa kodus.

   • lwicontexts konteksta mainīgie, kas tiek nodoti kā sarunas daļa maršrutēšanas nolūkiem vai parādīšanai starpniekam.
     Papildinformācija:
     Pielāgota konteksta pārvaldība
     setAuthTokenProvider metode
     Identificēt ierakstus automātiski, izmantojot konteksta mainīgos
     

   • Jebkuri citi dati, kurus vēlaties nodot.

   Jūsu lietderīgajai slodzei vajadzētu izskatīties līdzīgi šim piemēram:

     { 
         "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. JWT parakstam jābūt parakstītam ar jūsu privāto atslēgu.

   Piezīmes

   • Ja marķiera derīguma termiņš ir beidzies vai tas ir nederīgs, tērzēšanas logrīks tiek parādīts kļūdas notikums.
   • Metode setContextProvider netiek atbalstīta autentificētai tērzēšanai. Jums vajadzētu padot savus lwicontext kā daļu no JWT lietderīgās slodzes.

4. Izveidojiet savā vietnē JavaScript funkciju, kas akceptē atzvanīšanas funkciju un atgriež JWT atzvanīšanas funkcijai. Lai izvairītos no noildzes, šai JavaScript funkcijai ir jāatgriež JWT 10 sekunžu laikā. Šim JWT jāatbilst šādiem kritērijiem:

   • Tajā jābūt galvenei, lietderīgajai slodzei un parakstam no 3. solis.

   • Tas jāparaksta ar privāto atslēgu no atslēgu pāra 1. solis.

     Iesakām ģenerēt savu JWT savā tīmekļa serverī.

     Šīs JavaScript metodes nosaukums tiek izmantots, lai izveidotu autentifikācijas iestatījumu ierakstu klientu apkalpošana administrēšanas programmā.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Izstrādātājam ir jākopīgo tālāk norādītā informācija ar jūsu Universālais kanāls administratoru.

   a. Publiskās atslēgas pakalpojuma URL no 2. darbības.

   Piemērs: https://www.contoso.com/auth/publickey

   b. JavaScript klienta funkcijas nosaukums no 4. darbības. Tiešraides tērzēšanas logrīks šo vārdu sauc iekšēji tērzēšanas sākumā.

   Piemērs: auth.getAuthenticationToken

   Piezīmes

   Ja jūsu lietotāja pieredze atklāj tērzēšanas pogu, pirms ir autentificēti lietotāji, pārliecinieties, ka viņus, ja nepieciešams, pārvirziet uz autentificēšanas lapu. Novirzīšanu var iestatīt 4 solis metodē vai kā agrāku lietotāja plūsmas solis.

   Nākamajā ilustrācijā parādīta iestatīšana.

   

   Pēc tam varat iestatīt autentificēto tērzēšanu, izpildot šādas darbības:

Autentificētas tērzēšanas iestatīšana

1. Dodieties uz administratora programmu un izveidojiet autentifikācijas iestatījumu ierakstu ar informāciju no iepriekšējās sadaļas 5. solis. Papildinformāciju skatiet rakstā Autentifikācijas iestatījuma ieraksta izveide tērzēšanai

2. Saistiet autentifikācijas iestatījumus ar tērzēšanas logrīks, kurai ir autentificēta pieredze. Papildinformāciju skatiet rakstā Autentifikācijas pievienošana tērzēšanas logrīks

   Šī diagramma demonstrē zvanīšanas secību, kad lietotājs piekļūst jūsu tērzēšanai autentificētā iestatījumā.

   

Autentifikācijas iestatījumu izveide Apple Messages for Business

Priekšnoteikumi

• Administratoriem, kuri konfigurē autentifikācijas iestatījumus, ir nepieciešamas papildu drošības atļaujas. Papildinformāciju skatiet rakstā Drošības atļauju iestatīšana laukam

• Pārliecinieties, vai jūsu organizācijai ir praktiskas zināšanas par OAuth 2.0 OpenID savienojuma plūsmu. Darbības ir izklāstītas nākamajā sadaļā.

• Apstipriniet, ka jūsu organizācijai ir vismaz viens Apple Messages for Business Autentifikācijas tipa bagātināts ziņojums. Šī bagātīgā ziņojuma konfigurācija ir nepieciešama iestatīšanai.

Autentifikācijas iestatījuma ieraksta Apple Messages for Business izveide OAuth 2.0 OpenID savienojuma plūsmas izmantošanai

1. Customer Service administrēšanas centrs vietnes kartē atlasiet Klientu iestatījumi un pēc tam atlasiet Pārvaldīt opciju Autentifikācijas iestatījumi. Tiek parādīts esošo autentifikācijas iestatījumu saraksts.

2. Atlasiet Jauns autentifikācijas iestatījums un lapā Autentifikācijas iestatījuma pievienošana norādiet šādu informāciju:

   1. Lapā Kanāla tips ievadiet nosaukumu un pēc tam atlasiet Apple Messages for Business kā kanāla tipu.
      

   2. Mainiet autentifikācijas tipu OAuth 2.0 OpenID connect flow.
      

   3. Lapā Autentifikācijas iestatījumu pievienošana norādiet šādu informāciju:
      

      • Klienta ID: OAuth 2.0 klienta identifikators, ko izsniedza autorizācijas serveris.
        
      • Klienta slepenā informācija: klienta slepenā informācija tiek izmantota, lai autentificētu autorizācijas serverī nosūtītos pieprasījumus.
        
      • Tvērums: katrs pievienotais tvērums norāda, kuras lietotāja datu daļas pieprasījāt no klienta. Tvēruma saturam precīzi jāatbilst tiem, kas pieejami pie jūsu pakalpojumu sniedzēja.
        
      • Piekļuves pilnvaras vietrādis URL: pakalpojumu sniedzēja galapunkts, kurā var pieprasīt piekļuves pilnvaru.
      • Atšifrēts marķiera URL: galapunkts, kurā OAuth 2.0 API var izgūt tvērumā pieprasīto klienta informāciju.
        
      • Papildu parametri: ļauj autentifikācijas pakalpojumiem ņemt papildu parametrus no pieprasījuma.

   4. Lapā Papildinformācija varat arī definēt piekļuves marķiera beigu laiku sekundēs. Noklusējuma beigu laiks ir viena stunda.
      Pēc norādītā laika iepriekš autentificētas sarunas sadaļas Klienta kopsavilkums lauks Autentificēts mainās uz Nē.
      

   5. Lapā Bagātinātie ziņojumi atlasiet Pievienot un pēc tam atlasiet vienu vai vairākus bagātinātus ziņojumus, ko saistīt ar šo autentifikācijas iestatījumu.
      

   6. Pārskatiet lapu Kopsavilkums un pēc tam atlasiet Tālāk. Autentifikācijas iestatījums ir konfigurēts.

   7. Lapā Informācijas novirzīšana nokopējiet vietrādi URL. Jūs pievienojat šo vietrādi URL autentifikācijas pakalpojumu sniedzēja tīmekļa vietnei sadaļā Atļautie atzvanīšanas vietrāži URL.

   8. Atlasiet Pabeigt.

Autentifikācijas pievienošana Apple Messages for Business kanālam

1. Atveriet darbstraumi, kurā ir kanāla instance, kurai vēlaties pievienot autentifikāciju.

2. Kanāla iestatījumu lapā Uzvedība naviģējiet uz Autentifikācijas iestatījumi, iespējojiet iespēju un pēc tam nolaižamajā izvēlnē atlasiet pareizo iestatījumu. Papildinformāciju skatiet sadaļā Kanāla konfigurēšana Apple Messages for Business

3. Lai pārskatītu vai atjauninātu autentifikācijas iestatījumus katrai kanāla instancei, atlasiet Rediģēt.

Saistītā informācija

Tērzēšanas logrīka pievienošana
Pirmssarunas aptaujas konfigurēšana
Izveidot ātrās atbildes
Darba laika izveide un pārvaldība
Tērzēšanas logrīka iegulšana Power Apps portālos
Automātiska klientu identificēšana