Konfiguracija nastavitev preverjanja pristnosti

Vsi kanali za storitve za stranke ponuja nabor zmogljivosti, ki razširjajo zmogljivosti storitve Dynamics 365 Customer Service Enterprise, da omogoča organizacijam, da se takoj povežejo in sodelujejo s svojimi strankami prek kanalov za digitalno sporočanje. Za dostop do storitve Vsi kanali za storitve za stranke je potrebna dodatna licenca. Za več informacij glejte strani Pregled cen za Dynamics 365 Customer Service in Cenik za Dynamics 365 Customer Service.

opomba,

Informacije o razpoložljivosti funkcije so naslednje.

Dynamics 365 središče za stike—vdelan	Dynamics 365 središče za stike – samostojno	Dynamics 365 Customer Service
Da	Da	Da

Ustvarite lahko nastavitve preverjanja pristnosti, da preverite prijavljeno stranko iz domene in izvlečete informacije na podlagi spremenljivk konteksta, ki so definirane. Anonimne stranke lahko ločite od strank s preverjeno pristnostjo in ustvarite pravila na podlagi spremenljivk konteksta.

Lahko imate na primer ločene čakalne vrste za anonimne stranke in stranke s preverjeno pristnostjo. Ker imate več informacij o strankah s preverjeno pristnostjo, jih lahko tudi prednostno obravnavate na podlagi določenih spremenljivk, na primer vrednosti nakupovalnega vozička ali privilegiranega statusa.

Ko ustvarite zapis nastavitev za preverjanje pristnosti, ga morate dodati v primerek kanala znotraj nastavitve kanala delovnega toka, da bodo delovale. Preverjanje pristnosti je podprto za te kanale:

• Klepet
• Apple Messages for Business

Za prikaz, ali je stranka overjena, agent prejme obvestilo v razdelku Povzetek pogovora . Polje Preverjeno je nastavljeno na Da ali Ne glede na stanje avtentikacije stranke. Več o tem Povzetek pogovora

Zahteve

• Prepričajte se, da vaša organizacija pozna protokol OAuth 2.0 in spletne žetone JSON (JWT).
• Preverite, ali imate dovoljenja za zaščitene stolpce. Več o tem na Konfigurirajte dovoljenja za dostop do varnih stolpcev

Ustvarjanje zapisa nastavitev preverjanja pristnosti za klepet

Zapis nastavitve preverjanja pristnosti klepeta lahko ustvarite v skrbniški aplikaciji.

1. Na zemljevidu spletnega mesta skrbniško središče za Customer Service izberite Nastavitve strank v Podpora strankam. Prikaže se stran Nastavitve strank.

2. V razdelku Nastavitve za preverjanje pristnosti izberite Upravljanje. Prikaže se stran Nastavitve preverjanja pristnosti .

3. Izberite Nove nastavitve preverjanja pristnosti in nato na strani Dodaj nastavitve preverjanja pristnosti vnesite naslednje informacije:

   • Ime: vnesite ime za nastavitev preverjanja prisotnosti.

   • Lastnik: Sprejmite privzeto vrednost ali jo spremenite na zahtevano vrednost.

   • Vrsta preverjanja pristnosti: Privzeto implicitnega toka OAuth 2.0 ni mogoče urejati.

   • URL javnega ključa: navedite URL javnega ključa domene. Ta URL se uporablja za preverjanje podatkov, ki prihajajo iz spletnega žetona (JWT) JavaScript Object Notation (JSON) domene, v katero se je stranka prijavila.

   • Funkcija odjemalca za JavaScript: določite funkcijo odjemalca za JavaScript, ki jo želite uporabiti za preverjanje pristnosti. Ta funkcija izvleče žeton iz končne točke žetona.

     

   Izvedite več o tem, kako najti URL javnega ključa in funkcijo odjemalca JavaScript v Namestitvi za Power Apps portale ali Nastavitvi za po meri portali oddelki kasneje v tem članku.

4. Izberite možnost Shrani.

Ustvarite zapis nastavitve preverjanja pristnosti za klepet z uporabo OAuth 2.0

1. Izvedite korake od 1 do 3 v Ustvarite zapis nastavitve preverjanja pristnosti za klepet in vnesite naslednje podrobnosti v Dodaj nastavitve preverjanja pristnosti stran:

   • Ime: ime za nastavitev preverjanja pristnosti.
   • Vrsta kanala: Klepet v živo.
   • Vrsta avtentikacije: implicitni tok OAuth 2.0

2. Izberite Naprej in na strani Podrobnosti vnesite naslednje podatke:

   • Dejanje po meri žetona: Referenca kode po meri za preverjanje veljavnosti žetonov, ki jih zagotovi vaš ponudnik identitete, in vrnitev ID-ja uporabnika overjenega uporabnika.
   • URL žetona: URL, uporabljen za zamenjavo vaše avtorizacijske kode za žeton, posredovan vašemu dejanju po meri za pridobitev ID-ja uporabnika.
   • Preusmeritveni URL: URL, posredovan prvotni zahtevi za avtorizacijsko kodo, ki je obvezen parameter pri klicih izmenjave žetonov končna točka.
   • ID odjemalca: ID odjemalca, posredovan izmenjavi žetonov končna točka.
   • Skrivnost odjemalca: Skrivnost, ki overja odjemalca, posredovana izmenjavi žetonov končna točka.
   • Obseg: obsegi, za katere je uporabnik pooblaščen z žetonom, pridobljenim v toku.

3. Shranite spremembe.

Dodajanje preverjanja pristnosti v pripomoček za klepet

1. V skrbniško središče za Customer Service uredite pripomoček za klepet v nastavitvah delovnega toka in nato pojdite na zavihek Vedenja .

2. V polju Nastavitve preverjanja pristnosti poiščite in izberite zapis preverjanja pristnosti klepeta.

Ko vpisana stranka v portalu odpre pripomoček za klepet, funkcija odjemalca za JavaScript prenese žeton JWT iz odjemalca v strežnik. JWT se dešifrira in potrdi z uporabo javnega ključa, informacije pa se nato posredujejo agentu za klepet v Vsi kanali za Customer Service. Kot skrbnik lahko tudi posredujete dodatne podatke o vpisani stranki v žetonu JWT tako, da določite spremenljivke konteksta po meri. Kontekstne spremenljivke morajo biti definirane točno tako, kot so v delovnem toku, povezanem z pripomoček za klepet. Več o tem na Upravljanje spremenljivk konteksta

Namestitev za portale Power Apps

Če dodate preverjanje pristnosti za pripomoček za klepet na spletnem mestu, razvitem s portali Power Apps , potem sta URL javnega ključa in odjemalska funkcija JavaScript na voljo takoj. Morate naložiti potrdilo po meri če želite imeti veljaven URL javnega ključa na Power Apps portalih.

• URL javnega ključa: <portal_base_URL>/_services/auth/publickey
• Funkcija odjemalca za JavaScript: auth.getAuthenticationToken

Portal Power Apps poskuša samodejno povezati zapis stika s pogovorom prek konteksta, posredovanega v njegovi funkciji odjemalca JavaScript.

Namestitev za portale po meri

Če dodate izkušnjo klepeta s preverjeno pristnostjo na spletno mesto po meri, ki ni razvito s portali Power Apps , mora vaša ekipa za spletni razvoj izvesti naslednje korake, preden lahko vaš skrbnik konfigurira klepet s preverjeno pristnostjo:

1. V njihovih strežnikih za preverjanje pristnosti ustvarite par javnih/zasebnih ključev. Ključi morajo biti ustvarjeni z uporabo algoritma RSA256.

   Naslednja vzorčna koda je namenjena generiranju parov zasebnih ali javnih ključev.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Ustvarite končna točka, ki vrne vaše javne ključe. Strežniki Vsi kanali uporabljajo javne ključe za potrditev žetona JWT, posredovanega kot del avtorizacije zahteve za klepet. URL tega končna točka vnesete v skrbniško aplikacijo, ko ustvarjate zapis nastavitve preverjanja pristnosti.

   Vaš javni ključ končna točka je podoben temu primeru:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Če morate uporabiti več javnih ključev, lahko končna točka vašega javnega ključa vrne nabor parov<kid, publickey>, kjer se kid nanaša na ID ključa. Pari ID ključev morajo biti edinstveni. Otroka je treba posredovati v žetonu JWT v korak 4. Če uporabljate več ključev, bi moral vaš javni ključ končna točka vrniti nekaj, kar je videti kot naslednji primer. Javni ključ je kodiran base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Potrebujete storitev, ki generira JWT za pošiljanje na strežnike Vsi kanali kot del začetka klepeta za overjenega uporabnika.

   a. Glava JWT je podobna naslednjemu primeru.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Če uporabljate več javnih ključev, morate posredovati ID ključa (kid). Vaša glava je podobna naslednjemu primeru:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. Koristna vsebina žetona JWT mora vključevati:

   • Vsaj naslednje trditve:

     Trditev	Definicija
     iss	Izdajatelj žetona.
     iat	Datum izdaje žetona z datumom s številkami.
     exp	Datum poteka tega žetona z datumom s številkami.
     Zad	Zadeva trditve. OPOMBA: Priporočamo, da posredujete GUID zapisa stika ali računa v storitve za stranke za prijavljenega uporabnika. Ta GUID se uporablja za prepoznavanje in povezovanje zapisa stika s pogovorom. Iskanje zapisov identificira zapise, ki imajo aktivno statusno kodo za stike ali račune. Identifikacija zapisa ne deluje, če uporabljate statusne kode po meri.

   • lwicontexts: spremenljivke konteksta, ki jih je treba posredovati kot del pogovora, bodisi za namene usmerjanja bodisi za prikaz posredniku.
     Več informacij:
     Upravljanje konteksta po meri
     metoda setAuthTokenProvider
     Prepoznavanje zapisov samodejno z uporabo spremenljivk konteksta
     

   • Vsi drugi podatki, ki jih želite posredovati.

   Vaš tovor bi moral biti podoben naslednjemu primeru:

     { 
         "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. Podpis žetona JWT naj bo podpisan z vašim zasebnim ključem.

   opomba,

   • Če je žeton potekel ali je neveljaven, pripomoček za klepet sproži dogodek napake.
   • Metoda setContextProvider ni podprta za klepet s preverjeno pristnostjo. V svoj lwicontexts bi morali vnesti del koristne vsebine žetona JWT.

4. Ustvarite funkcijo JavaScript na svojem spletnem mestu, ki sprejme funkcijo povratnega klica in vrne JWT funkciji povratnega klica. Da bi se izognili časovni omejitvi, mora ta funkcija JavaScript vrniti žeton JWT v 10 sekundah. Ta JWT mora izpolnjevati naslednja merila:

   • Vsebovati mora glavo, obremenitev in podpis iz korak 3.

   • Podpisan mora biti z zasebnim ključem iz para ključev v korak 1.

     Priporočamo, da svoj žeton JWT ustvarite na spletnem strežniku.

     Ime te metode JavaScript se uporablja za ustvarjanje zapisa nastavitev preverjanja pristnosti v skrbniški aplikaciji storitve za stranke.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Vaš razvijalec mora deliti naslednje podatke z vašim Vsi kanali skrbnikom:

   a. URL storitve javnega ključa iz 2. koraka.

   Primer: https://www.contoso.com/auth/publickey

   b. Ime odjemalske funkcije JavaScript iz 4. koraka. Live pripomoček za klepet interno kliče to ime med začetkom klepeta.

   Primer: auth.getAuthenticationToken

   opomba,

   Če vaša uporabniška izkušnja razkrije gumb za klepet pred preverjanjem pristnosti uporabnikov, jih po potrebi preusmerite na stran za preverjanje pristnosti. Preusmeritev lahko nastavite v metodi v korak 4 ali kot prejšnji korak v svojem uporabniškem toku.

   Naslednja slika prikazuje nastavitev.

   

   Nato lahko nastavite preverjeni klepet, tako da sledite naslednjim korakom:

Ustvarjanje preverjenega klepeta

1. Pojdite v skrbniško aplikacijo in ustvarite zapis nastavitev preverjanja pristnosti s podatki iz korak 5 prejšnjega razdelka. Več o tem na Ustvarite zapis nastavitve preverjanja pristnosti za klepet

2. Nastavitve preverjanja pristnosti povežite z pripomoček za klepet, ki ima preverjeno izkušnjo. Več o tem na Dodajte preverjanje pristnosti pripomoček za klepet

   Naslednja slika prikazuje zaporedje klicev, ko uporabnik dostopi do vašega klepeta v preverjeni nastavitvi.

   

Ustvarite nastavitve preverjanja pristnosti za Apple Messages for Business

Zahteve

• Skrbniki, ki konfigurirajo nastavitve preverjanja pristnosti, potrebujejo več varnostnih dovoljenj. Več o tem na Nastavitev varnostnih dovoljenj za polje

• Prepričajte se, da vaša organizacija dobro pozna povezovalni tok OAuth 2.0 OpenID. Koraki so opisani v naslednjem razdelku.

• Potrdite, da ima vaša organizacija vsaj eno obogateno sporočilo vrste preverjanja pristnosti za Apple Messages for Business. Ta konfiguracija obogatenega sporočila je potrebna za nastavitev.

Ustvarite zapis nastavitve preverjanja pristnosti za Apple Messages for Business uporabo toka povezave OAuth 2.0 OpenID

1. Na zemljevidu spletnega mesta skrbniško središče za Customer Service izberite Nastavitve stranke in nato izberite Upravljanje za nastavitve preverjanja pristnosti. Prikaže se seznam obstoječih nastavitev preverjanja pristnosti.

2. Izberite Nova nastavitev preverjanja pristnosti in na strani Dodaj nastavitev preverjanja pristnosti vnesite naslednje podrobnosti:

   1. Na strani Vrsta kanala vnesite ime in nato izberite Apple Messages for Business kot vrsto kanala.
      

   2. Spremenite vrsto preverjanja pristnosti OAuth 2.0 OpenID povezovalni tok.
      

   3. Na strani Dodaj nastavitev preverjanja pristnosti vnesite naslednje informacije:
      

      • ID stranke: identifikator odjemalca protokola OAuth 2.0, ki ga izda avtorizacijski strežnik.
        
      • Skrivnost stranke: skrivnost stranke, ki se uporablja za preverjanje pristnosti zahtev, poslanih avtorizacijskemu strežniku.
        
      • Obseg: Vsak dodan obseg določa, katere dele uporabniških podatkov ste zahtevali od stranke. Vsebina obsega se mora popolnoma ujemati s tisto, ki je na voljo pri vašem ponudniku storitev.
        
      • žeton za dostop URL: končna točka ponudnika storitev, kjer je mogoče zahtevati žeton za dostop.
      • URL dešifriranega žetona: končna točka, kjer lahko API OAuth 2.0 pridobi podatke o stranki, zahtevane v obsegu.
        
      • Dodatni parametri: Omogoča storitvam za preverjanje pristnosti, da vzamejo dodatne parametre iz zahteve.

   4. Na strani Dodatne podrobnosti lahko po želji določite veljavnost žetona za dostop v sekundah. Privzeti čas veljavnosti je ena ura.
      Po določenem času se polje Authenticated v razdelku Customer summary prej overjenega pogovora spremeni v Ne.
      

   5. Na strani Obogatena sporočila izberite Dodajin nato izberite eno ali več obogatenih sporočil, ki jih želite povezati s tem preverjanjem pristnosti nastavitev.
      

   6. Preglejte stran Povzetek in nato izberite Naprej. Nastavitev preverjanja pristnosti je konfigurirana.

   7. Na strani Informacije o preusmeritvi kopirajte URL. Ta URL dodate na spletno mesto ponudnika storitve preverjanja pristnosti pod dovoljene URL-je za povratni klic.

   8. Izberite Dokončaj.

Dodajanje preverjanja pristnosti za kanal Apple Messages for Business

1. Odprite delovni tok, ki vsebuje primerek kanala, za katerega želite dodati preverjanje pristnosti.

2. Na strani Vedenja nastavitev kanala se pomaknite do Nastavitve preverjanja pristnosti, omogočite zmožnost in nato izberite pravilno nastavitev v spustnem meniju. Več o tem na Konfigurirajte Apple Messages for Business kanal

3. Če želite pregledati ali posodobiti nastavitve preverjanja pristnosti za vsak primerek kanala, izberite Uredi.

Sorodne informacije

Dodajanje pripomočka za klepet
Konfiguracija ankete pred pogovorom
Ustvarjanje hitrih odgovorov
Ustvarjanje in upravljanje delovnih ur
Vdelava pripomočka za klepet v portale Power Apps
Samodejno prepoznavanje strank