Configurați setările de autentificare

Omnicanal pentru Customer Service oferă o suită de capacități care extinde puterea Dynamics 365 Customer Service Enterprise pentru a permite organizațiilor să se conecteze instantaneu și să interacționeze cu clienții lor prin canale de mesagerie digitală. Este necesară o licență suplimentară pentru a accesa Omnicanal pentru Customer Service. Pentru mai multe informații, consultați paginile Prezentare generală a prețurilor Dynamics 365 Customer Service și Planul de prețuri Dynamics 365 Customer Service .

Notă

Informațiile despre disponibilitatea caracteristicilor sunt următoarele.

Dynamics 365 centru de contact — încorporat	Dynamics 365 centru de contact — independent	Dynamics 365 Customer Service
Da	Da	Da

Puteți crea setări de autentificare pentru a valida un client conectat dintr-un domeniu și pentru a extrage informații pe baza variabilelor de context care sunt definite. Puteți diferenția clienții anonimi de clienții autentificați și puteți crea reguli bazate pe variabilele de context.

De exemplu, puteți avea cozi separate pentru clienți anonimi și clienți autentificați. Deoarece aveți mai multe informații despre clienții dvs. autentificați, puteți să le prioritizați și pe baza unor variabile specifice, cum ar fi valoarea uni coș de cumpărături sau un statut privilegiat.

După ce creați o înregistrare de setări de autentificare, trebuie să o adăugați la o instanță de canal din configurarea canalului unei secvențe de lucru pentru ca aceasta să funcționeze. Autentificarea este acceptată pentru aceste canale:

• Chat
• Apple Messages for Business

Pentru a indica dacă un client este autentificat, agentul primește o notificare în secțiunea Rezumatul conversației . Câmpul Autentificat este setat la Da sau Nu pe baza stării de autentificare a clientului. Aflați mai multe la Rezumatul conversației

Cerințe preliminare

• Asigurați-vă că organizația dvs. are cunoștințe practice despre OAuth 2.0 și JSON Web Tokens (JWT).
• Verificați dacă aveți permisiuni pentru coloanele securizate. Aflați mai multe la Configurați permisiunile pentru a accesa coloanele securizate

Creați o înregistrare de setare de autentificare pentru chat

Puteți crea o înregistrare de setare a autentificării prin chat în aplicația de administrare.

1. În harta site-ului a Centrul de administrare Customer Service, selectați Setări pentru clienți în Asistență pentru clienți. Apare pagina Setări client.

2. În secțiunea Setări de autentificare, selectați Gestionați. Apare pagina Setări de autentificare .

3. Selectați Setări noi de autentificare, apoi furnizați următoarele informații pe pagina Adăugați setare de autentificare :

   • Nume: introduceți un nume pentru starea de autentificare.

   • Proprietar: Acceptați valoarea implicită sau modificați-o la o valoare necesară.

   • Tip de autentificare: În mod implicit, fluxul implicit OAuth 2.0 nu poate fi editat.

   • URL cheie publică: specificați URL-ul cheii publice a domeniului. Această adresă URL este utilizată pentru a valida informațiile care provin din codul web JSON (JavaScript Object Notation) (JWT) al domeniului la care s-a conectat un client.

   • Funcția de client JavaScript: specificați funcția de client JavaScript pe care să o utilizați pentru autentificare. Această funcție extrage un token de la punctul final al tokenului.

     

   Aflați mai multe despre cum să găsiți adresa URL a cheii publice și funcția client JavaScript în Configurare pentru Power Apps portale sau Configurare pentru personalizare portaluri secțiunile de mai jos în acest articol.

4. Selectați Salvați.

Creați o înregistrare a setărilor de autentificare pentru chat folosind OAuth 2.0

1. Efectuați pașii de la 1 la 3 din Creați o înregistrare de setări de autentificare pentru chat și introduceți următoarele detalii în Adăugați o setare de autentificare pagina:

   • Nume: un nume pentru setarea de autentificare.
   • Tip de canal: Chat live.
   • Tip de autentificare: flux implicit OAuth 2.0

2. Selectați Următorul și pe pagina Detalii , introduceți următoarele informații:

   • Token Custom Action: codul personalizat de referință pentru a valida indicativele furnizate de furnizorul dvs. de identitate și pentru a returna ID-ul utilizatorului autentificat.
   • Adresa URL a indicativului: adresa URL utilizată pentru a schimba codul dvs. de autorizare cu indicativul transmis acțiunii dvs. personalizate pentru a obține ID-ul de utilizator.
   • Adresa URL de redirecționare: adresa URL transmisă solicitării inițiale a codului de autorizare, care este un parametru obligatoriu în apelurile către punctul final al schimbului de simboluri.
   • ID client: ID-ul clientului transmis punctului final al schimbului de simboluri.
   • Secret client: secretul care autentifică clientul transmis la punctul final al schimbului de simboluri.
   • Domeniu: domeniile pentru care utilizatorul este autorizat prin simbolul dobândit în flux.

3. Salvați modificările.

Adăugați autentificare pentru widgetul de chat

1. În Centrul de administrare Customer Service, editați widget de chat în setările fluxului de lucru, apoi accesați fila Comportamente .

2. În caseta Setări de autentificare, răsfoiți și selectați înregistrarea de autentificare în chat.

Atunci când un client conectat la un portal deschide widgetul de chat, funcția clientului client JavaScript trece JWT-ul de la client la server. JWT este decriptat și validat folosind cheia publică, iar informațiile sunt apoi transmise agentului de chat în Omnicanal pentru Customer Service. În calitate de administrator, puteți transmite informații suplimentare despre clientul conectat în JWT prin definirea variabilelor context personalizate. Variabilele de context trebuie definite exact așa cum sunt în fluxul de lucru asociat cu widget de chat. Aflați mai multe la Gestionați variabilele de context

Configurare pentru portaluri Power Apps

Dacă adăugați autentificare pentru un widget de chat pe un site web dezvoltat folosind Power Apps portale, atunci adresa URL a cheii publice și funcția client JavaScript sunt disponibile imediat. Trebuie să încărcați un certificat personalizat pentru a avea o adresă URL validă a cheii publice pe Power Apps portale.

• URL cheie publică: <portal_base_URL>/_services/auth/publickey
• Funcție de client JavaScript: auth.getAuthenticationToken

Power Apps Portalul încearcă să conecteze automat o înregistrare de contact la conversație prin contextul transmis în funcția sa de client JavaScript.

Configurare pentru portaluri personalizate

Dacă adăugați o experiență de chat autentificată la un site web personalizat care nu este dezvoltat folosind Power Apps portale, echipa dvs. de dezvoltare web trebuie să efectueze următorii pași înainte ca administratorul să poată configura chatul autentificat:

1. Generați o pereche de chei publice/private în serverele lor de autentificare. Cheile trebuie generate folosind algoritmul RSA256.

   Următorul cod exemplu este de a genera perechi de chei private sau publice.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Creați un punct final care vă returnează cheile publice. Serverele Omnicanal folosesc cheile publice pentru a valida jetonul JWT transmis ca parte a autorizării cererii de chat. Introduceți adresa URL a acestui punct final în aplicația de administrare când creați o înregistrare a setărilor de autentificare.

   Punctul final cu cheia publică arată similar cu acest exemplu:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Dacă trebuie să utilizați mai multe chei publice, punctul dvs. final de cheie publică poate returna un set de perechi <kid, publickey> unde kid se referă la ID cheie. Perechile de ID-uri cheie trebuie să fie unice. Copilul trebuie să fie trecut în simbolul JWT în pas 4. Dacă utilizați mai multe chei, punctul final al cheii publice ar trebui să returneze ceva care arată ca exemplul următor. Cheia publică este codificată base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Aveți nevoie de un serviciu care generează JWT pentru a-l trimite către serverele Omnicanal ca parte a pornirii unui chat pentru un utilizator autentificat.

   a. Antetul JWT arată similar cu exemplul următor.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Dacă utilizați mai multe chei publice, trebuie să transmiteți ID-ul cheii (copil). Antetul dvs. arată similar cu următorul exemplu:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. Sarcina JWT ar trebui să includă:

   • Cel puțin următoarele afirmații:

     Solicitare	Definiție
     iss	Emitentul token-ului.
     iat	Data emiterii tokenului, în format de dată numerică.
     exp	Data expirării acestui tokenului, în format de dată numerică.
     sub	Subiectul solicitării. NOTĂ: Vă recomandăm să transmiteți GUID-ul contactului sau al contului în serviciu pentru relații cu clienții pentru utilizatorul conectat. Acest GUID este folosit pentru a identifica și lega înregistrarea contactului la conversație. Căutarea înregistrărilor identifică înregistrările care au codul de stare activ pentru contacte sau conturi. Identificarea înregistrărilor nu funcționează dacă utilizați coduri de stare personalizate.

   • lwicontexts Vvariabilele de context care trebuie transmise ca parte a conversației, fie în scopuri de rutare, fie pentru a le afișa agentului.
     Aflați mai multe la
     Gestionați contextul personalizat
     metoda setAuthTokenProvider
     Identificați automat înregistrările folosind variabile de context
     

   • Orice alte date pe care doriți să le transmiteți.

   Sarcina dvs. utilă ar trebui să arate similar cu următorul exemplu:

     { 
         "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. Semnătura JWT ar trebui să fie semnată de cheia dvs. privată.

   Notă

   • Dacă simbolul a expirat sau este invalid, widget de chat afișează un eveniment de eroare.
   • Metoda setContextProvider nu este acceptată pentru chatul autentificat. Ar trebui să treceți în lwicontexts dvs. ca parte a sarcinii JWT.

4. Creați o funcție JavaScript pe site-ul dvs. care acceptă o funcție de apel invers și returnează un JWT la funcția de apel invers. Pentru a evita expirarea, această funcție JavaScript ar trebui să returneze un JWT în decurs de 10 secunde. Acest JWT trebuie să îndeplinească următoarele criterii:

   • Trebuie să conțină antetul, sarcina utilă și semnătura de la pas 3.

   • Trebuie semnat de cheia privată din perechea de chei din pas 1.

     Vă recomandăm să generați JWT pe serverul dvs. web.

     Numele acestei metode JavaScript este folosit pentru a crea înregistrarea setărilor de autentificare în aplicația de administrare serviciu pentru relații cu clienții.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Dezvoltatorul dvs. trebuie să partajeze următoarele informații cu administratorul dvs. Omnicanal:

   a. Adresa URL a serviciului de chei publice de la pasul 2.

   Exemplu: https://www.contoso.com/auth/publickey

   b. Numele funcției client JavaScript de la pasul 4. Live widget de chat apelează acest nume intern în timpul pornirii unui chat.

   Exemplu: auth.getAuthenticationToken

   Notă

   Dacă experiența dvs. de utilizator expune butonul de chat înainte ca utilizatorii să fie autentificați, asigurați-vă că îi redirecționați către pagina dvs. de autentificare după cum este necesar. Puteți configura redirecționarea în metoda din pas 4 sau ca un pas anterior în fluxul dvs. de utilizator.

   Următoarea ilustrație demonstrează configurarea.

   

   Apoi, puteți configura chat-ul autentificat urmând acești pași:

Configurare chat autentificat

1. Accesați aplicația de administrare și creați o înregistrare a setărilor de autentificare cu informațiile din pas 5 din secțiunea anterioară. Aflați mai multe la Creați o înregistrare a setărilor de autentificare pentru chat

2. Asociați setările de autentificare la widget de chat care are o experiență autentificată. Aflați mai multe la Adăugați autentificare la widget de chat

   Următoarea ilustrație prezintă secvența de apel atunci când un utilizator accesează chatul într-o configurare autentificată.

   

Creați setări de autentificare pentru Apple Messages for Business

Cerințe preliminare

• Administratorii care configurează setările de autentificare au nevoie de mai multe permisiuni de securitate. Aflați mai multe la Configurați permisiunile de securitate pentru un câmp

• Asigurați-vă că organizația dvs. are cunoștințe practice despre fluxul de conectare OAuth 2.0 OpenID. Pașii sunt descriși în secțiunea următoare.

• Confirmați că organizația dvs. are cel puțin un Apple Messages for Business mesaj bogat de tip autentificare. Această configurație bogată a mesajelor este necesară pentru configurare.

Creați o înregistrare a setărilor de autentificare pentru Apple Messages for Business utilizarea fluxului de conectare OpenID OAuth 2.0

1. În harta site-ului Centrul de administrare Customer Service, selectați Setări client, apoi selectați Gestionați setările pentru autentificare. Apare o listă cu setările de autentificare existente.

2. Selectați Setare nouă de autentificare, iar pe pagina Adăugați setare de autentificare , furnizați următoarele detalii:

   1. Pe pagina Tip de canal , introduceți un nume, apoi selectați Apple Messages for Business ca tip de canal.
      

   2. Schimbați tipul de autentificare OAuth 2.0 OpenID connect flow.
      

   3. Pe pagina Adăugați setări de autentificare , furnizați următoarele informații:
      

      • ID de client: Identificatorul de client OAuth 2.0 emis de un server de autorizare.
        
      • Secret client: Secret client folosit pentru a autentifica cererile trimise către un server de autorizare.
        
      • Domeniul de aplicare: Fiecare domeniu adăugat specifică datele despre utilizator pe care le-ați solicitat de la client. Conținutul domeniului de aplicare trebuie să se potrivească exact cu cele disponibile prin furnizorul dvs. de servicii.
        
      • Adresa URL a simbolului de acces: punctul final al furnizorului de servicii unde poate fi solicitat un simbol de acces.
      • Adresa URL a simbolului decriptat: punctul final în care API-ul OAuth 2.0 poate prelua informațiile despre client solicitate în domeniu.
        
      • Parametri suplimentari: permite serviciilor de autentificare să preia parametri suplimentari din cerere.

   4. Pe pagina Detalii suplimentare , puteți defini opțional un timp de expirare a tokenului de acces, în secunde. Timpul de expirare implicit este de o oră.
      După timpul specificat, câmpul Autentificat din secțiunea Rezumat client a unei conversații autentificate anterior se schimbă în Nu.
      

   5. Pe pagina Mesaje îmbogățite , selectați Adăugați, apoi selectați unul sau mai multe mesaje îmbogățite pentru a le asocia cu această autentificare setare.
      

   6. Consultați pagina Rezumat și apoi selectați Următorul. Setarea de autentificare este configurată.

   7. Pe pagina Informații de redirecționare , copiați adresa URL. Adăugați această adresă URL pe site-ul web al furnizorului de servicii de autentificare sub adresele URL permise pentru apel invers.

   8. Selectați Terminare.

Adăugați autentificare pentru canalul Apple Messages for Business

1. Deschideți fluxul de lucru care conține instanța canalului pentru care doriți să adăugați autentificare.

2. Pe pagina Comportamente a setărilor canalului, navigați la Setări de autentificare, activați capacitatea și apoi selectați setarea corectă din meniul drop-down. Aflați mai multe la Configurați un Apple Messages for Business canal

3. Pentru a revizui sau a actualiza setările de autentificare pentru fiecare instanță de canal, selectați Editați.

Informații corelate

Adăugați un widget de chat
Configurați un chestionar de conversație preliminară
Creați răspunsuri rapide
Creați și gestionați orele de funcționare
Încorporați widget-ul de chat în portaluri Power Apps
Identificați automat clienții