Konfigurace nastavení ověřování

  • Článek

Omnikanál pro Customer Service nabízí sadu funkcí, které rozšiřují výkon Dynamics 365 Customer Service Enterprise, což umožňuje organizacím okamžitě se spojit a komunikovat se svými zákazníky prostřednictvím kanálů digitálního zasílání zpráv. Pro přístup k Omnikanálu pro Customer Service je vyžadována další licence. Více informací naleznete na stránkách Přehled cen Dynamics 365 Customer ServiceCenový plán Dynamics 365 Customer Service.

Můžete vytvořit nastavení ověřování pro ověření přihlášeného zákazníka z domény a extrahovat informací na základě definovaných kontextových proměnných. Můžete rozlišovat své anonymní zákazníky od ověřených zákazníků a vytvářet pravidla na základě kontextových proměnných.

Můžete například mít oddělené fronty pro anonymní zákazníky a ověřené zákazníky. Protože máte více informací o vašich ověřených zákaznících, můžete je také upřednostnit na základě konkrétních proměnných, jako je hodnota nákupního košíku nebo privilegovaný stav.

Po vytvoření záznamu nastavení ověřování je nutné jej přidat do instance kanálu v rámci nastavení kanálu pracovního toku, aby fungoval. Pro tyto kanály je podporováno ověřování:

  • Chat
  • Apple Messages for Business

Agent dostane oznámení v části Souhrn konverzace, zda je zákazník ověřen či nikoliv. Pole Ověřeno je nastaveno na Ano nebo Ne na základě ověření zákazníka. Další informace: Souhrn konverzace

Předpoklady

Vytvoření záznamu nastavení ověřování pro chat

Můžete vytvořit záznam nastavení ověřování chatu v aplikaci správce.

  1. Přejděte do jedné z těchto aplikací pro správce a proveďte následující kroky.

    1. V mapě webu vyberte Nastavení zákazníka v části Zákaznická podpora. Zobrazí se stránka Nastavení zákazníka.
    2. V sekci Nastavení ověřování vyberte Spravovat.

    Zobrazí se stránka Nastavení ověřování.

  2. Vyberte Nové nastavení ověřování a zadejte následující informace na stránce Přidat nastavení ověřování:

    • Název: Zadejte název pro nastavení ověřování.

    • Vlastník: Přijměte výchozí hodnotu nebo ji změňte na požadovanou hodnotu.

    • Typ ověřování: Ve výchozím nastavení je to implicitní tok OAuth 2.0, který nelze upravovat.

    • URL adresa veřejného klíče: Zadejte adresu URL veřejného klíče domény. Tato adresa URL se používá k ověření informací, které přicházejí z webového tokenu JSON (JWT) domény, ke které je zákazník přihlášený.

    • Funkce klienta JavaScript: Určete funkci klienta JavaScriptu, kterou chcete použít pro ověřování. Tato funkce extrahuje token z koncového bodu tokenu.

      Nakonfigurujte záznam nastavení ověřování chatu.

    Další informace, jak vyhledat adresu URL veřejného klíče a funkci klienta JavaScript, naleznete v části Nastavení portálů Power Apps nebo Nastavení vlastních portálů dále v tomto článku.

  3. Zvolte Uložit.

Vytvoření záznamu nastavení ověřování chatu pomocí OAuth 2.0

  1. Proveďte kroky 1 až 3 v části Vytvoření záznamu nastavení ověřování chatu a zadejte následující podrobnosti na stránce Přidání nastavení ověřování:

    • Název: Název pro nastavení ověřování.
    • Typ kanálu: Živý chat.
    • Typ ověřování: Implicitní tok OAuth 2.0.

  2. Vyberte Další a na stránce Podrobnosti zadejte následující informace:

    • Vlastní akce tokenu: Odkaz na vlastní kód pro ověřování tokenů, které poskytuje váš zprostředkovatel identity, a vrácení ID uživatele ověřeného uživatele.
    • Adresa URL tokenu: Adresa URL, která bude použita k výměně autorizačního kódu za token předaný vlastní akci za účelem získání ID uživatele.
    • Adresa URL přesměrování: Adresa URL, která je předána původní žádosti o autorizační kód, což je povinný parametr ve voláních koncového bodu pro výměnu tokenu.
    • ID klienta: ID klienta, které je předáno koncovému bodu výměny tokenu.
    • Tajný klíč klienta: Tajný klíč, který ověřuje klienta, který je předán koncovému bodu výměny tokenu.
    • Rozsah: Rozsahy, pro které je uživatel autorizován tokenem získaným v toku.

  3. Uložte změny.

Přidání ověření do widgetu chatu

  1. V centru pro správu Customer Service upravte pomůcku chatu v nastavení toku práce a přejděte na kartu Chování.

  2. V poli Nastavení ověřování vyhledejte a vyberte záznam ověřování chatu.

Když přihlášený zákazník na portálu otevře widget chatu, funkce klienta JavaScriptu předá JWT z klienta na server. JWT je dešifrován a ověřen pomocí veřejného klíče a informace jsou poté předány agentovi chatu v Omnikanálu pro služby zákazníkům. Jako administrátor můžete také předávat další informace o přihlášeném zákazníkovi do JWT definováním vlastních kontextových proměnných. Kontextové proměnné musí být definovány přesně tak, jak jsou definovány v toku práce, který je přidružen k pomůcce chatu. Další informace: Správa kontextových proměnných

Nastavení portálů Power Apps

Pokud přidáváte ověřování pro pomůcku chatu na webu vytvořeného pomocí portálů Power Apps, pak URL adresa veřejného klíče a funkce klienta JavaScript jsou k dispozici ve výchozím nastavení. Budete muset nahrát vlastní certifikát, abyste v portálech Power Apps měli platnou adresu URL veřejného klíče.

  • URL adresa veřejného klíče: <portal_base_URL>/_services/auth/publickey
  • Funkce klienta JavaScriptu: auth.getAuthenticationToken

Portál Power Apps se pokusí automaticky propojit záznam kontaktu s konverzací prostřednictvím kontextu předaného v jeho klientské funkci JavaScriptu.

Nastavení vlastních portálů

Pokud přidáváte ověřený chat na vlastní web, který není vyvinut pomocí portálů Power Apps, váš vývojový tým webu bude muset provést nějaké následující kroky, než vaši správci mohou nakonfigurovat ověřený chat:

  1. Na jejich ověřovacích serverech vygenerujte pár veřejného / soukromého klíče. Klíče musí být generovány pomocí algoritmu RSA256.

    Zde je ukázkový kód pro generování párů soukromého/veřejného klíče.

    openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

  2. Vytvořte koncový bod, který vrátí vaše veřejné klíče. Servery Omnikanálu použijí veřejné klíče k ověření tokenu JWT předaného jako součást autorizace požadavku na chat. Adresa URL tohoto koncového bodu bude zadána do aplikace správce při vytváření záznamu nastavení ověřování.

    Váš veřejný klíč koncový bod bude vypadat podobně jako v tomto příkladu:

      -----BEGIN PUBLIC KEY----- 
  NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
  mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
  ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
  jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
  RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
  7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
  YQIDAQAB 
  -----END PUBLIC KEY-----

Pokud potřebujete použít více veřejných klíčů, může váš veřejný klíč koncový bod vrátit sadu párů <kid, publickey>, kde kid označuje ID klíče. Páry ID klíčů musí být jedinečné. Kid bude muset být předáno v tokenu JWT v kroku 4. Pokud používáte více klíčů, měl by váš veřejný klíč koncový bod vrátit něco, co vypadá takto. Veřejný klíč kódovaný v Base64.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

  1. Budete potřebovat službu, která generuje JWT k odeslání na servery Omnikanálu jako součást zahájení chatu pro ověřeného uživatele.

    a. Záhlaví JWT by mělo vypadat podobně jako následující příklad.

    { 
  "alg": "RS256", 
  "typ": "JWT", 
}

    Pokud používáte více veřejných klíčů, budete muset zadat ID klíče (kid). Záhlaví bude vypadat podobně jako v tomto příkladu:

    { 
  "alg": "RS256", 
  "typ": "JWT",
  "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
}

    b. Datová část JWT musí obsahovat:

    • Přinejmenším následující deklarace identity:

      Deklarace identity definice
      iss Vydavatel tokenu
      iat Datum vydání tokenu v číselném formátu data.
      exp Datum ukončení platnosti tohoto tokenu v číselném formátu data.
      předmět Předmět deklarace identity
      POZNÁMKA: Doporučujeme předat identifikátor GUID záznamu kontaktu nebo účtu ve službě Customer Service pro přihlášeného uživatele. Tento identifikátor GUID se použije k identifikaci a propojení záznamu kontaktu s konverzací.

    • lwicontexts: Kontextové proměnné, které se předávají jako součást konverzace buď pro účely směrování, nebo pro zobrazení agentovi.
      Další informace:
      Správa vlastního kontextu
      Metoda setAuthTokenProvider
      Identifikace záznamů automaticky pomocí kontextových proměnných

    • Všechna další data, která chcete předat.

    Datová část bude vypadat podobně jako v tomto příkladu:

      { 
      "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
      "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
      "iat" : 1542622071, 
      "iss" : "contosohelp.com", 
      "exp" : 1542625672, 
      "nbf" : 1542622072 
  }

    c. Podpis JWT by měl být podepsán vaším soukromým klíčem.

    Poznámka:

    • Pokud platnost tokenu vypršela nebo je neplatná, chat pomůcka vyvolá chybovou událost.
    • Metoda setContextProvider není podporována pro ověřený chat. Měli byste předat své lwicontexts jako součást datové části JWT.

  2. Vytvořte na svém webu funkci JavaScript, která přijme funkci zpětného volání a vrátí JWT funkci zpětného volání. Aby se zabránilo vypršení časového limitu, měla by tato funkce JavaScriptu vrátit JWT do 10 sekund. Tento JWT musí:

    • Obsahuje záhlaví, datovou část a podpis z kroku 3.

    • Bude podepsána soukromým klíčem z dvojice klíčů v kroku 1.

      (Doporučujeme generovat vaše JWT na vašem webovém serveru.)

      Název této metody JavaScriptu bude použit k vytvoření záznamu nastavení ověřování v aplikaci Správa omnikanálu.

      // This is a sample JavaScript client function  

auth.getAuthenticationToken = function(callback){ 

  var xhttp = new XMLHttpRequest(); 
  xhttp.onreadystatechange = function() { 
      if (this.readyState == 4 && this.status == 200) { 
          callback(xhttp.responseText); 
      } 
  }; 
  xhttp.onerror = function(error) { 
      callback(null); 
  }; 
//Replace this with a call to your token generating service 
  xhttp.open("GET", "https://contosohelp.com/token", true); 
  xhttp.send(); 
}

  3. Váš vývojář bude muset sdílet následující informace se správcem Omnikanálu:

    a. Adresu URL služby veřejného klíče z kroku 2.

    Příklad: https://www.contoso.com/auth/publickey

    b. Název funkce klienta JavaScript z kroku 4. Pomůcka živého chatu bude volat tento název během zahájení chatu.

    Příklad: auth.getAuthenticationToken

    Poznámka:

    Pokud vaše uživatelské prostředí zpřístupní tlačítko chatu před ověřením uživatelů, ujistěte se, že je podle potřeby přesměrujete na svou ověřovací stránku. To lze provést metodou v kroku 4 nebo jako dřívější krok v toku uživatelů.

    Následující ilustrace nastavení demonstruje.

    Ověřené nastavení chatu.

    Poté můžete ověřený chat nastavit pomocí následujících kroků:

Nastavení ověřeného chatu

  1. Přejděte do aplikace pro správu a vytvořte záznam nastavení ověřování s informacemi z kroku 5 předchozí části. Viz Vytvořte záznam nastavení ověřování chatu pro více informací

  2. Přiřaďte nastavení ověřování k pomůcce chatu, která bude mít ověřené prostředí. Další informace: Přidání ověřování k pomůcce chatu

    Následující ilustrace demonstruje posloupnost volání, když uživatel přistupuje k vašemu chatu v ověřeném nastavení.

    Ověřený modul runtime chatu.

Vytvoření nastavení ověřování pro Apple Messages for Business

Předpoklady

  • Správci, kteří konfigurují nastavení ověřování, budou potřebovat další bezpečnostní oprávnění. Další informace: Nastavení oprávnění zabezpečení pro pole

  • Ujistěte se, že vaše organizace má praktické znalosti o toku kódu OAuth 2.0 nebo toku připojení OAuth 2.0 OpenID. Kroky pro oba typy jsou popsány v následujících částech.

  • Potvrďte, že vaše organizace má alespoň jeden Apple Messages for Business Bohatá zpráva typu ověřování. Tato obsáhlá zpráva je vyžadována pro nastavení.

Vytvoření záznamu nastavení ověření pro Apple Messages for Business pomocí toku kódu OAuth 2.0

  1. Na mapě stránek aplikace centra pro správu Customer Service nebo aplikace centra pro správu Omnikanálu vyberte možnost Nastavení zákazníka a potom vyberte příkaz Správa pro Nastavení ověřování. Zobrazí se seznam existujících nastavení ověřování.

  2. Vyberte Nové nastavení ověřování a na stránce Přidat nastavení ověřování zadejte následující údaje:

    1. Na stránce Typ kanálu zadejte název a vyberte hodnotu Apple Messages for Business jako typ kanálu.
      Ve výchozím nastavení je typ ověřování tok kódu OAuth 2.0.

    2. Na stránce Přidat nastavení ověřování uveďte následující informace:

      • ID klienta: Identifikátor klienta OAuth 2.0 vydaný autorizačním serverem.
      • Tajemství klienta: Tajný klíč klienta používaný k ověřování požadavků odeslaných na autorizační server.
      • Rozsah: Každý přidaný rozsah určí, které části uživatelských dat jste od zákazníka požadovali. Obsah rozsahu musí přesně odpovídat obsahu dostupnému u vašeho poskytovatele služeb.
      • Adresa URL přístupového tokenu: koncový bod poskytovatele služby, kde lze vyžádat přístupový token.
      • Dešifrovaná adresa URL tokenu: koncový bod kde rozhraní API OAuth 2.0 může získat informace o zákazníkovi požadované v rozsahu.

    3. Na stránce Další detaily můžete volitelně definovat přístupový token čas vypršení platnosti v sekundách. Výchozí doba vypršení platnosti je jedna hodina.
      Po zadaném čase se pole Ověřeno v sekci Aktivní konverzace předchozí ověřené konverzace se změní na Ne.

    4. Na stránce Bohaté zprávy vyberte Přidat a poté vyberte jednu nebo více obsáhlých zpráv, které chcete přiřadit k tomuto nastavení ověřování.

    5. Zkontrolujte stránku Souhrn a vyberte příkaz Dokončit. Je nakonfigurováno nastavení ověřování.

Vytvoření záznamu nastavení ověření pro Apple Messages for Business pomocí toku OpenID Connect OAuth 2.0

  1. Na mapě webu centra pro správu Customer Service nebo centra pro správu Omnikanálu vyberte možnost Nastavení zákazníka v části Správa pro nastavení ověřování. Zobrazí se seznam existujících nastavení ověřování.

  2. Vyberte Nové nastavení ověřování a na stránce Přidat nastavení ověřování zadejte následující údaje:

    1. Na stránce Typ kanálu zadejte název a vyberte hodnotu Apple Messages for Business jako typ kanálu.

    2. Změňte typ ověřování Tok OpenID Connect OAuth 2.0.

    3. Na stránce Přidat nastavení ověřování uveďte následující informace:

      • ID klienta: Identifikátor klienta OAuth 2.0 vydaný autorizačním serverem.
      • Tajemství klienta: Tajný klíč klienta používaný k ověřování požadavků odeslaných na autorizační server.
      • Rozsah: Každý přidaný rozsah určí, které části uživatelských dat jste od zákazníka požadovali. Obsah rozsahu musí přesně odpovídat obsahu dostupnému u vašeho poskytovatele služeb.
      • Adresa URL přístupového tokenu: koncový bod poskytovatele služby, kde lze vyžádat přístupový token.
      • Dešifrovaná adresa URL tokenu: koncový bod kde rozhraní API OAuth 2.0 může získat informace o zákazníkovi požadované v rozsahu.
      • Další parametry: Umožňuje autentizačním službám převzít z požadavku další parametry.

    4. Na stránce Další detaily můžete volitelně definovat přístupový token čas vypršení platnosti v sekundách. Výchozí doba vypršení platnosti je jedna hodina.
      Po uplynutí stanovené doby se pole Ověřeno v části Shrnutí zákazníka dříve ověřené konverzace změní na Ne.

    5. Na stránce Bohaté zprávy vyberte Přidat a poté vyberte jednu nebo více obsáhlých zpráv, které chcete přiřadit k tomuto nastavení ověřování.

    6. Zkontrolujte stránku Souhrn a poté vyberte tlačítko Další. Je nakonfigurováno nastavení ověřování.

    7. Na stránce Informace o přesměrování zkopírujte adresu URL. Tuto adresu URL přidáte na web poskytovatele ověřovacích služeb pod povolenými adresami URL pro zpětné volání.

    8. Vyberte Dokončit.

Přidání ověřování do kanálu Apple Messages for Business

  1. Otevřete pracovní tok obsahující instanci kanálu, ke kterému chcete přidat ověřování.

  2. Na stránce Chování nastavení kanálu jděte na Nastavení ověřování, aktivujte funkci a z rozevírací nabídky vyberte správné nastavení. Více informací: Konfigurace kanálu Apple Messages for Business

  3. Zkontrolujte nebo aktualizujte nastavení ověřování pro každou instanci kanálu výběrem Upravit.

Viz také

Přidání widgetu chatu
Konfigurace průzkumu před konverzací
Vytvořit rychlé odpovědi
Vytváření a správa provozních hodin
Vložení pomůcky chatu v portálech Power Apps
Automatická identifikace zákazníků