Tilføjelse af slutbrugergodkendelse til en Power Virtual Agents-bot
Vælg den version af Power Virtual Agents, som du bruger, her:
Du kan aktivere brugergodkendelse direkte i en Power Virtual Agents-botsamtale. Brugergodkendelse betyder, at du kan hente en brugers grundlæggende egenskaber, f.eks. navn og id, i botvariabler, men du skal også bede en bruger om at logge på med en godkendelsesnode, hente et bruger-token for den pågældende bruger og derefter bruge dette token til at hente oplysningerne om brugeren fra administrationssystemet.
Du kan også konfigurere enkeltlogon (SSO), så dine brugere ikke skal logge på manuelt.
Vigtigt
Før du bruger denne funktion, skal du følge konfigurationsinstruktionerne for slutbrugergodkendelse.
Forudsætninger
Godkendelsesvariable
Hvis din bot er konfigureret med godkendelsesindstillingerne "Kun til Teams" eller "Manuelle", har du et sæt godkendelsesvariabler til din rådighed i dine emner. Se i dokumentationen til konfiguration af godkendelse for at få flere oplysninger om, hvordan du konfigurerer godkendelser i din bot.
I følgende tabel sammenlignes tilgængeligheden af godkendelsesvariable under konfigurationsindstillingen for godkendelse:
| Godkendelsesvariabel | Ingen godkendelse | Kun til Teams | Manual |
|---|---|---|---|
UserDisplayName |
❌ | :heavy_kontrol_mærke: | :heavy_kontrol_mærke: |
UserID |
❌ | :heavy_kontrol_mærke: | :heavy_kontrol_mærke: |
IsLoggedIn |
❌ | ❌ | :heavy_kontrol_mærke: |
AuthToken |
❌ | ❌ | :heavy_kontrol_mærke: |
Variablen UserDisplayName
Variablen UserDisplayName indeholder brugerens viste navn, som er gemt i identitetsudbyderen. Du kan bruge denne variabel til at hilse velkommen eller henvise til slutbrugeren uden at de skal eksplicit skal sige det til botten, hvilket gør den mere personlig.
Værdien i dette felt hentes fra kravet Azure Active Directory (Azure AD) name. For OAuth-udbydere er dette den værdi, der gemmes i kravet name. Power Virtual Agents udtrækker automatisk dette felt i variablen, så kontrollér, at du har profile som en del af din konfiguration af godkendelsesområdet.
Variablen UserID
Variablen UserID indeholder brugerens id, som er gemt i identitetsudbyderen. Denne værdi kan bruges af Power Automate-flow til at kalde et API, der udfører "UserID" som værdi.
Værdien i dette felt hentes fra kravet Azure AD sub. For OAuth-udbydere er dette den værdi, der gemmes i kravet sub. Power Virtual Agents udtrækker automatisk dette felt til variablen.
Advarsel!
Variablene UserDisplayName og UserID er ikke nødvendigvis udfyldte, og de kan være tomme strenge, der afhænger af brugerkonfigurationen i identitetsudbyderen. Test med en bruger fra din identifikationsudbyder for at sikre, at emnerne fungerer korrekt, også selvom disse variabler er tomme.
IsLoggedIn-variablen
Variablen IsLoggedIn angiver, om brugeren er logget på (enten som et resultat af at have logget på eller allerede at være logget på, også kendt som den vellykkede sti til logon) eller ikke er logget på (hvilket ville resultere i den mislykkede sti til logon).
IsLoggedIn er en variabel af typen bolesk, der indeholder den samme status som brugeren, der er logget på. Du kan bruge denne variabel til at oprette forgreningslogik i de emner, der kontrollerer, om brugeren har haft et vellykket logon (f.eks. i skabelonen, som allerede findes som en del af tilføjelsen af Godkendelsesnoden) eller til opportunistisk at hente brugeroplysninger, men kun hvis brugeren er logget på.
AuthToken-variablen
Variablen AuthToken indeholder brugerens token, som hentes, efter at brugeren er logget på. Du kan overføre denne variabel til Power Automate-strømme, så de kan forbinde til back-end-API'er og hente brugerens oplysninger eller udføre handlinger på brugerens vegne.
Advarsel!
Sørg for, at du kun overfører AuthToken-variablen til kilder, du har tillid til. Den indeholder oplysninger om brugergodkendelse, som kan skade brugeren, hvis den er kompromitteret.
Brug ikke AuthToken i Meddelelse-noder eller på flow, som du ikke har tillid til.
Test af godkendelsesvariabler
Ruden Testrobot bruger som standard kontoen for den bruger, der i øjeblikket er logget på, til at udfylde variablerne UserDisplayName og UserID. Når du tester emner, der bruger godkendelse, vil du måske bruge andre værdier for disse variabler (eller endda en tom værdi).
Du kan f.eks. teste, hvordan specialtegn bruges, eller hvad der sker, hvis variablen er tom.
Dette gælder kun for ruden Testrobot. Du kan ikke bruge de kommandoer, der er beskrevet i dette afsnit, i en publiceret robot, der er installeret på en kanal.
I følgende tabel vises de kommandoer, der udfylder variablerne. Skriv kommandoen i ruden Testrobot på samme måde, som hvis du plejer, når du chatter med robotten. Du modtager en bekræftelse fra robotten, hvis det lykkes. Hvis robotten ikke bruger godkendelse, modtager du en fejlmeddelelse.
Hvis du nulstiller ruden Testrobot (eller du foretager ændringer af en emne, der medfører, at testrobotten nulstilles automatisk), skal du sende kommandoerne igen.
| Variabel | Kommandoen Brugerdefineret værdi | Kommandoen Tom værdi |
|---|---|---|
UserDisplayName |
/debug set bot.UserDisplayName "Value" |
/debug set bot.UserDisplayName "" |
UserID |
Ikke tilgængelig | /debug set bot.UserID "" |
Vigtigt
Du kan ikke udfylde variablen UserID med en brugerdefineret værdi (ud over en tom værdi) af sikkerhedshensyn.
Godkendelse ved brug af konfigurationen "Kun for Teams"
Hvis godkendelsesindstillingen er angivet til Kun for Teams, skal du ikke eksplicit tilføje godkendelse til dine emner. I denne konfiguration logføres alle brugere i Microsoft Teams automatisk via deres Teams-legitimationsoplysninger, og de behøver ikke at logge på med et godkendelseskort. Hvis godkendelsesindstillingen er angivet til Manuel, skal du tilføje godkendelsesnoden (også for Teams-kanalen).
Bemærk
Hvis godkendelsesindstillingen er angivet til "Kun for Teams", kan du ikke eksplicit tilføje godkendelse til dine emner.
Tilføjelse af brugergodkendelse til et emne
Indsæt skabelonen for godkendelsesnoden:
Gå til Emnesiden for at få den bot, du vil redigere.
Åbn Oprettelseslærredet for det emne, du vil føje godkendelsesskabelonen til.
Vælg plusikonet (+) for at tilføje en meddelelsesnode. Angiv, hvad botten skal sige for at angive, at der er ved indtræffe en indlogningsproces.
Vælg plusikonet (+) under meddelelsesnoden , vælg Kald en handling, og vælg derefter Godkend.
Når du har valgt et antal nye noder, tilføjes de automatisk. Disse noder inkluderer en overordnet node for Godkendelse, efterfulgt af noder for både vellykkede og mislykkede stier.
Bemærk
Noden Godkendelse er kun tilgængelig i handlingsvælgeren i slutningen af et dialogtræ (som en bladnode). Den kan ikke tilføjes midt i en dialog. Når den er tilføjet, kan der tilføjes andre noder under den.
Godkendelsesnode
Godkendelsesnoden er det sted, hvor brugeren, hvis denne ikke allerede er logget på, vil blive bedt herom med et logon-kort.
Når brugeren angiver brugernavn og adgangskode i prompten (som er vært for identitetsudbyderen), bliver de muligvis bedt om at angive en valideringskode, afhængigt af kanalen. Nogle kanaler, f.eks. Microsoft Teams, kræver ikke, at brugeren angiver en valideringskode.
Bemærk, at hvis din bot er konfigureret med SSO, vil brugeren ikke blive bedt om at logge på.
Brugerne bliver kun bedt om at logge på én gang i løbet af en samtale, selvom de støder på et andet logon-kort.
Brug af AuthToken uden en godkendelsesnode
Variablene IsLoggedIn og AuthToken er tilgængelige, selvom du ikke bruger den skabelon, der er angivet i genvejsmenuen Kald en handling. Hvis du overfører variablen AuthToken uden at få brugeren til at gennemgå Godkendelsesnoden, bliver brugeren bedt om at logge på nu.
Videregivelse af tokenet AuthToken kan være en god ide, hvis du altid forventer, at brugeren er logget på, eller hvis brugeren omdirigeres fra et andet emne. Det anbefales, at du bruger den skabelon, du har fået af angivelsen Kald en handling for at behandle de sager, hvor brugeren ikke kan logge på.
Bemærk
Hvis brugeren logger af midt i en samtale, bliver de bedt om at logge på igen, hvis emnet kommer til en node, der bruger variablen AuthToken.
Vellykket sti
Den vellykkede sti svarer til IsLoggedIn = True og konti, når brugeren er logget på (eller allerede var logget på).
Hvis du har logik, der bruger variablen AuthToken (f.eks. til at forbinde til et back end-system ved hjælp af et flow til at hente en brugers oplysninger), skal det henhører under denne sti.
Mislykket sti
Den mislykket sti svarer til en hvilken som helst anden betingelse end IsLoggedIn = True. I de fleste tilfælde opstår den mislykkede sti, fordi brugeren ikke kunne logge på, har brugt den forkerte adgangskode eller annullerede logonprocessen.
Tilføj eventuelle logik, du kan bruge til at behandle denne sag. Som eksempel har vi angivet mulighederne for at forsøge igen eller for at eskalere til en direkte helpdesk-medarbejder. Tilpas den mislykkede stis handlinger for dit specifikke scenario og din brug.
Test dit emne
Sørg for at teste dit emne ved hjælp af en reel bruger, der er konfigureret i identitetsudbyderen. Sørg for, at både siten for vellykket og mislykket logon prøves, så der ikke er nogen overraskelser, hvis brugeren ikke kan logge på, eller der er en fejl i forbindelse med processen for logon hos identitetsudbyderen.