Verificatie voor eindgebruikers toevoegen aan een Power Virtual Agents-bot
Selecteer hier de versie van Power Virtual Agents die u gebruikt:
U kunt gebruikersverificatie direct binnen een Power Virtual Agents-botgesprek inschakelen. Gebruikersverificatie betekent dat u de basiseigenschappen van een gebruiker, zoals naam en id, in botvariabelen kunt krijgen, maar ook een gebruiker kunt vragen om zich aan te melden met een verificatieknooppunt, een gebruikerstoken voor die gebruiker kunt ophalen en vervolgens dat token kunt gebruiken om de informatie van de gebruiker op te halen vanaf een back-endsysteem.
U kunt ook eenmalige aanmelding (SSO) configureren, zodat uw gebruikers zich niet handmatig hoeven aan te melden.
Belangrijk
Voordat u deze functie gebruikt, moet u de configuratie-instructies voor de verificatie van eindgebruikers volgen.
Vereisten
Verificatievariabelen
Als uw bot is geconfigureerd met "Alleen voor Teams" of "Handmatige" verificatie-opties, hebt u een set verificatievariabelen beschikbaar in de onderwerpen. Lees dedocumentatie over verificatieconfiguratie voor meer informatie over het configureren van verificatie in uw bot.
De volgende tabel vergelijkt de beschikbaarheid van verificatievariabelen per verificatieconfiguratieoptie:
| Verificatievariabele | Geen verificatie | Uitsluitend voor Teams | Manual |
|---|---|---|---|
UserDisplayName |
❌ | ✔️ | ✔️ |
UserID |
❌ | ✔️ | ✔️ |
IsLoggedIn |
❌ | ❌ | ✔️ |
AuthToken |
❌ | ❌ | ✔️ |
UserDisplayName-variabele
De variabele UserDisplayName bevat de weergavenaam van de gebruiker die is opgeslagen in de id-provider. U kunt deze variabele gebruiken om de eindgebruiker te begroeten of ernaar te verwijzen zonder dat deze dit expliciet aan de bot hoeft te vertellen, waardoor de ervaring persoonlijker wordt.
Deze veldwaarde wordt verkregen uit de Azure Active Directory (Azure AD) name-claim. Voor OAuth-providers is dit de waarde die is opgeslagen in de name-claim. Power Virtual Agents extraheert dit veld automatisch in de variabele, dus zorg ervoor dat profile onderdeel is van uw verificatiebereik.
UserID-variabele
De variabele UserID bevat de id van de gebruiker die is opgeslagen in de id-provider. Deze waarde kan worden gebruikt door Power Automate-stromen om API's aan te roepen die de UserID als een waarde aannemen.
Deze veldwaarde wordt verkregen uit de Azure AD sub-claim. Voor OAuth-providers is dit de waarde die is opgeslagen in de sub-claim. Power Virtual Agents extraheert dit veld automatisch in de variabele.
Waarschuwing
De variabelen UserDisplayName en UserID zijn niet gegarandeerd gevuld en kunnen lege tekenreeksen zijn, afhankelijk van de gebruikersconfiguratie in de id-provider. Test met een gebruiker van uw id-provider om ervoor te zorgen dat uw onderwerpen correct werken, zelfs als deze variabelen leeg zijn.
De variabele IsLoggedIn
De IsLoggedIn-variabele geeft aan of de gebruiker is aangemeld (ofwel door zich aan te melden ofwel doordat deze al is aangemeld, ook bekend als het aanmeldsuccespad) of niet aangemeld (wat zou resulteren in het aanmeldfoutpad).
IsLoggedIn is een booleaanse variabele die de aangemelde status van de gebruiker bevat. U kunt deze variabele gebruiken om vertakkingslogica in uw onderwerpen te maken waarmee wordt gecontroleerd op een geslaagde aanmelding (bijvoorbeeld in de sjabloon die al is verstrekt als onderdeel van het toevoegen van het knooppunt Verifiëren) of opportunistisch alleen gebruikersinformatie wordt opgehaald als de gebruiker is aangemeld.
De variabele AuthToken
De variabele AuthToken bevat het token van de gebruiker, verkregen nadat de gebruiker is aangemeld. U kunt deze variabele doorgeven aan Power Automate-stromen zodat ze verbinding kunnen maken met back-end-API's en de informatie van de gebruiker kunnen ophalen of acties kunnen ondernemen namens de gebruiker.
Waarschuwing
Zorg ervoor dat u de variabele AuthToken alleen doorgeeft aan vertrouwde bronnen. Het bevat informatie over gebruikersverificaties, die, indien gecompromitteerd, de gebruiker zou kunnen schaden.
Gebruik AuthToken niet binnen Bericht-knooppunten of op stromen die u niet vertrouwt.
Verificatievariabelen testen
Standaard gebruikt het deelvenster Bot testen het account van de momenteel aangemelde gebruiker om variabelen UserDisplayName en UserID te vullen. Wanneer u echter onderwerpen test die authenticatie gebruiken, wilt u misschien andere waarden voor deze variabelen gebruiken (of zelfs een blanco waarde).
U wilt bijvoorbeeld testen hoe speciale tekens worden gebruikt, of wat er gebeurt als de variabele leeg is.
Dit geldt alleen voor het deelvenster Bot testen: u kunt de opdrachten die in deze sectie worden beschreven niet gebruiken in een gepubliceerde bot die in een kanaal is geïmplementeerd.
De volgende tabel bevat de opdrachten waarmee deze variabelen worden gevuld. Voer de opdracht in het deelvenster Bot testen in net zoals u zou doen wanneer u normaal met de bot aan het chatten bent. U ontvangt een bevestigingsbericht van de bot als het slaagt. Als uw bot geen authenticatie gebruikt, ontvangt u een foutmelding.
Als u het deelvenster Bot testen reset (of wijzigingen aanbrengt in een onderwerp die ervoor zorgen dat Bot testen automatisch wordt gereset), moet u de opdrachten opnieuw verzenden.
| Variabele | Opdracht met aangepaste waarde | Opdracht met lege (blanco) waarde |
|---|---|---|
UserDisplayName |
/debug set bot.UserDisplayName "Value" |
/debug set bot.UserDisplayName "" |
UserID |
Niet beschikbaar | /debug set bot.UserID "" |
Belangrijk
U kunt de variabele UserID niet vullen met een aangepaste waarde (anders dan een lege of blanco waarde) vanwege veiligheidsredenen.
Verificatie bij gebruik van de configuratie "Alleen voor Teams"
Als uw verificatieoptie is ingesteld op Alleen voor Teams, hoeft u niet expliciet verificatie aan uw onderwerpen toe te voegen. In deze configuratie wordt elke gebruiker in Microsoft Teams automatisch ingelogd via hun Teams-inloggegevens en hoeven ze niet expliciet in te loggen met een verificatiekaart. Als uw verificatieoptie is ingesteld op Handmatig, moet u het verificatieknooppunt toevoegen (zelfs voor het Teams-kanaal).
Notitie
Als uw verificatieoptie is ingesteld op "Alleen voor Teams", hebt u niet de optie om expliciet verificatie aan uw onderwerpen toe te voegen.
Gebruikersverificatie toevoegen aan een onderwerp
De sjabloon voor verificatieknooppunten invoegen:
Ga naar de pagina Onderwerpen voor de bot die u wilt bewerken.
Open het creatiecanvas voor het onderwerp waaraan u de verificatiesjabloon wilt toevoegen.
Selecteer het plustekenpictogram (+) om een berichtknooppunt toe te voegen. Voer in wat de bot moet zeggen om aan te geven dat er een aanmeldingservaring gaat plaatsvinden.
Selecteer onder het berichtknooppunt de plus (+), selecteer Een actie aanroepen en selecteer Verifiëren.
Eenmaal geselecteerd, wordt automatisch een aantal nieuwe knooppunten toegevoegd. Deze knooppunten bevatten een bovenliggend Verificatie-knooppunt, gevolgd door knooppunten voor zowel een succes- als een foutpad.
Notitie
Het knooppunt Verifiëren is alleen beschikbaar in de actiekiezer aan het einde van een dialoogstructuur (als een bladknooppunt). Het kan niet midden in een dialoog worden toegevoegd. Eenmaal toegevoegd, kunnen andere knooppunten eronder worden toegevoegd.
Verificatieknooppunt
Het knooppunt Verifiëren is waar de gebruiker, indien nog niet aangemeld, wordt gevraagd om een aanmeldingskaart.
Zodra de gebruiker zijn/haar gebruikersnaam en wachtwoord invoert in de prompt (gehost door de identiteitsprovider), wordt hij/zij mogelijk gevraagd een validatiecode in te voeren, afhankelijk van het kanaal. Sommige kanalen, zoals Microsoft Teams, vereisen niet dat de gebruiker een validatiecode invoert.
Merk op dat als voor uw bot SSO is geconfigureerd, wordt de gebruiker niet gevraagd in te loggen.
Gebruikers wordt tijdens een gesprek maar één keer gevraagd in te loggen, ook als ze een andere inlogkaart tegenkomen.
Het gebruik van AuthToken zonder een knooppunt Verifiëren
De variabelen IsLoggedIn en AuthToken zijn zelfs beschikbaar als u de sjabloon beschikbaar via de menuoptie Een actie aanroepen niet gebruikt. Als u de variabele AuthToken doorgeeft zonder de gebruiker eerst door het knooppunt Verifiëren te laten gaan, wordt de gebruiker gevraagd zich bij die stap aan te melden.
Het passeren van de AuthToken-variabele kan handig zijn als u altijd verwacht dat de gebruiker is aangemeld, of als uw gebruiker wordt omgeleid vanaf een ander onderwerp. We raden u aan de sjabloon van de optie Een actie aanroepen te gebruiken voor gevallen waarin de gebruiker zich niet aanmeldt.
Notitie
Als de gebruiker zich midden in een gesprek afmeldt, wordt hij/zij gevraagd zich opnieuw aan te melden als het onderwerp naar een knooppunt leidt dat de variabele AuthToken gebruikt.
Succespad
Het succespad komt overeen met IsLoggedIn = True en accounts voor wanneer de gebruiker zich heeft aangemeld (of al was aangemeld).
Als u logica hebt die de variabele AuthToken gebruikt (bijvoorbeeld om verbinding te maken met een back-endsysteem met behulp van een stroom om de informatie van een gebruiker op te halen), moet het in dit pad terechtkomen.
Mislukkingspad
Het mislukkingspad geldt voor elke andere voorwaarde dan IsLoggedIn = True. In de meeste gevallen treedt het foutpad op omdat de gebruiker zich niet heeft aangemeld, het verkeerde wachtwoord heeft gebruikt of de aanmeldingservaring heeft geannuleerd.
Voeg elke logica toe die u voor afhandeling van deze case wilt gebruiken. We hebben bijvoorbeeld opties gegeven voor opnieuw proberen of escaleren naar een live agent. Pas de acties van het foutpad aan voor uw specifieke scenario en gebruik.
Uw onderwerp testen
Test uw onderwerp met een echte gebruiker die is geconfigureerd in uw id-provider. Zorg ervoor dat de succes- en mislukkingspaden voor aanmelden worden gebruikt, zodat er geen verrassingen zijn als uw gebruiker zich niet aanmeldt of er een fout is met de aanmeldingservaring van de identiteitsprovider.