Creați setări de autentificare

Omnichannel for Customer Service oferă o suită de capacități care extind funcționalitățile din Dynamics 365 Customer Service Enterprise și permit organizațiilor să se conecteze și să se implice instantaneu în relația cu clienții pe canalele de mesagerie digitală. Este necesară o licență suplimentară pentru a accesa Omnichannel for Customer Service. Pentru mai multe informații, consultați paginile cu prezentarea generală a prețurilor Dynamics 365 Customer Service și cu planul de prețuri Dynamics 365 Customer Service.

Wichtig

Aplicația de administrare Omnicanal nu va fi acceptată după 30 aprilie 2022 și va fi perimată într-o versiune viitoare. Vă recomandăm să utilizați aplicația Centru de administrare Omnicanal. Cele mai recente caracteristici, cum ar fi rutarea unificată și canalul pentru voce, pot fi configurate și utilizate numai în această aplicație de administrare. Pentru mai multe informații despre anunțul privind perimarea, consultați Aplicația de administrare Omnicanal este perimată.

Puteți crea setări de autentificare pentru a valida un client conectat dintr-un domeniu și a extrage informații bazate pe variabilele de context definite. Puteți diferenția clienții anonimi de clienții autentificați și puteți crea reguli bazate pe variabilele de context.

De exemplu, puteți avea cozi separate pentru clienți anonimi și clienți autentificați. Deoarece aveți mai multe informații despre clienții dvs. autentificați, le puteți prioritiza și pe baza unor variabile specifice, cum ar fi valoarea unui coș de cumpărături sau un statut privilegiat.

După ce creați o înregistrare a setărilor de autentificare, trebuie să o adăugați la o instanță de canal din configurarea canalului unui flux de lucru pentru ca aceasta să funcționeze. Autentificarea este acceptată pentru aceste canale:

• Chat
• Apple Messages for Business

Un agent va primi o notificare în Rezumatul conversației dacă clientul este autentificat sau nu. Câmpul Autentificat este setat la Da sau Nu pe baza autentificării clientului. Pentru informații despre rezumatul conversației, consultați Rezumatul conversației

Cerințe preliminare

Asigurați-vă că organizația dvs. are cunoștințe practice despre OAuth 2.0 și JSON Web Tokens (JWT).

Creați o înregistrare de setare pentru autentificarea la chat

Puteți crea o înregistrare a setărilor de autentificare prin chat în centrul de administrare serviciu pentru relații cu clienții sau în aplicația Centrul de administrare Omnicanal.

1. Accesați una dintre aplicații și efectuați următorii pași.

   Centrul de administrare Customer Service

   1. În harta site-ului, selectați Setări client în Relații Clienți. The Setările clientului apare pagina.
   2. În Setări de autentificare secțiune, selectați Administra.

   The Setări de autentificare este afișată pagina.

   Centrul de administrare Omnicanal

   1. În harta site-ului, selectați Setări client în Setari avansate. The Setările clientului apare pagina.
   2. În Setări de autentificare secțiune, selectați Administra.

   The Setări de autentificare este afișată pagina.

2. Selectați Setări noi de autentificare, și furnizați următoarele informații despre Adăugați setarea de autentificare pagină:

   • Nume: introduceți un nume pentru starea de autentificare.

   • Proprietar: Acceptați valoarea implicită sau schimbați la o valoare necesară.

   • Tip de autentificare: În mod implicit, este un flux implicit OAuth 2.0 care nu poate fi editat.

   • URL cheie publică: specificați URL-ul cheii publice a domeniului. Această adresă URL este utilizată pentru a valida informațiile care provin de la tokenul web (JWT) JavaScript Object Notation al domeniului în care s-a conectat un client.

   • Funcția de client JavaScript: specificați funcția de client JavaScript pe care să o utilizați pentru autentificare. Această funcție extrage un token de la punctul final al tokenului.

     

   Pentru mai multe informații despre cum să găsiți adresa URL a cheii publice și funcția client JavaScript, consultați Configurare pentru Power Apps portaluri secțiunea sau Configurare pentru portaluri personalizate care nu sunt create folosind Power Apps secțiunea mai târziu în acest articol.

3. Selectați Salvare.

Adăugați autentificare pentru widgetul de chat

1. Deschideți widget-ul de chat la care doriți să adăugați autentificare și efectuați unul dintre pașii următori:
   • În centrul de administrare serviciu pentru relații cu clienții sau centrul de administrare omnicanal, accesați Comportamente fila.
   • În Administrarea Omnicanal, accesați fila Detalii de bază.
2. În caseta Setări de autentificare, răsfoiți și selectați înregistrarea de autentificare în chat.

Atunci când un client conectat la un portal deschide widgetul de chat, funcția clientului client JavaScript trece JWT-ul de la client la server. JWT este decriptată și validată utilizând cheia publică, iar informațiile sunt apoi transmise agentului de chat din Omnicanal pentru Customer Service. În calitate de administrator, puteți transmite informații suplimentare despre clientul conectat în JWT prin definirea variabilelor context personalizate. Variabilele de context trebuie definite exact așa cum sunt definite în fluxul de lucru care este asociat cu chatul widget.

Configurare pentru portaluri Power Apps

Dacă adăugați autentificarea pentru un widget de chat pe un site web dezvoltat folosind portaluri Power Apps, URL-ul cheii publice, funcția client JavaScript și JWT sunt disponibile predefinit. Iată cum puteți obține valorile necesare:

• URL cheie publică: <portal_base_URL>/_services/auth/publickey
• Funcție de client JavaScript: auth.getAuthenticationToken
• Punctul final al tokenului: <portal_base_URL>/_services/auth/token

Portalul Power Apps va încerca să conecteze automat o înregistrare de contact la conversație prin contextul transmis în funcția client client JavaScript.

Configurare pentru portaluri personalizate care nu sunt create folosind Power Apps

Dacă adăugați o experiență de chat autentificată la un site web personalizat, echipa dvs. de dezvoltare web va trebui să efectueze o configurare inițială înainte ca administratorii să poată configura chatul autentificat.

1. Generați o pereche de chei publice/private în serverele lor de autentificare. Cheile trebuie generate folosind RSA256.

   Iată un exemplu de cod pentru generarea perechilor de chei private/publice.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Creați un punct final care vă va returna cheile publice. Cheile publice vor fi folosite de serverele Omnicanal pentru a valida simbolul JWT transmis ca parte a autorizării cererii de chat. Adresa URL a acestui punct final va fi introdusă în aplicația Administrare Omnicanal atunci când creați o înregistrare de setare de autentificare.

   Punctul final al cheii publice va arăta similar cu acest exemplu:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

If you need to use multiple public keys, your public key endpoint can return a set of <kid, publickey > pairs. (Note that key ID pairs must be unique.) The kid will need to be passed in the JWT token in step 4. If you're using multiple keys, your public key endpoint should return something that looks like this. The public key is base 64 encoded:

 [      {          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",          "publicKey": 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",          "expiry": 1608495423      }, {          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",          "publicKey": "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",          "expiry": 1608495423      } ]

3. You'll need a service that generates the JWT to send to Omnichannel’s servers as a part of starting a chat for an authenticated user.

   a. The JWT header will look similar to the following example.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Dacă utilizați mai multe chei publice, va trebui să transmiteți ID-ul cheii (copil). Antetul dvs. va arăta similar cu acest exemplu:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. Sarcina JWT ar trebui să includă următoarele.

   • Cel puțin, următoarele solicitări.

     Solicitare	Definiție
     Nr	Emitentul token-ului.
     Iat	Data emiterii token-ului. Acesta este în format de dată numerică.
     Exp	Data de expirare a acestui token. După această dată nu mai este valabilă. Acesta este în format de dată numerică.
     sub	Subiectul solicitării. NOTĂ: Vă recomandăm să treceți GUID-ul înregistrării de contact sau a contului în Customer Service pentru utilizatorul conectat. Acest GUID va fi utilizat pentru a identifica și conecta înregistrarea de contact la conversație.

   • Lwicontexts: variabilele de context care trebuie transmise ca parte a conversației, fie în scopuri de rutare, fie pentru a le afișa agentului. Pentru a afla mai multe despre lwicontexts, consultați: Gestionați contextul personalizat.

     Hinweis

     De asemenea, puteți identifica înregistrările automat utilizând variabile de context. Pentru informații: Identificați automat clienții utilizând răspunsuri pre-chat și metoda API setContext.

   • Orice alte date pe care doriți să le transmiteți.

     Sarcina dvs. va arăta similar cu acest exemplu:

     { 
     
       "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
       "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
       "iat" : 1542622071, 
       "iss" : "contosohelp.com", 
       "exp" : 1542625672, 
       "nbf" : 1542622072 
     } 
     

   c. Semnătura JWT ar trebui să fie semnată de cheia dvs. privată.

   Hinweis

   • Dacă token-ul este expirat sau invalid, widget-ul de chat va genera un eveniment de eroare.
   • Metoda setContextProvider nu trebuie să fie utilizată pentru chat-ul autentificat. Ar trebui să treceți în lwicontexts dvs. ca parte a sarcinii JWT.

4. Creați o funcție javascript pe site-ul dvs. web, care va accepta o funcție de callback și va returna un JWT la funcția de callback. Pentru a evita expirarea, această funcție javascript ar trebui să returneze un JWT în decurs de 10 secunde. Acest JWT va:

   • Conține antetul, sarcina și semnătura de la pasul 3.

   • Să aveți semnătura dvs. de cheie privată din perechea de chei la pasul 1.

     Vă recomandăm să generați JWT pe serverul dvs. web.

     Numele acestei metode javascript va fi folosit pentru a crea înregistrarea setărilor de autentificare în aplicația de administrare Omnicanal.

     // This is a sample javascript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Dezvoltatorul dvs. va trebui să împărtășească următoarele informații administratorului dvs. Omnicanal:

   a. Adresa URL a serviciului de chei publice de la pasul 2.

   Exemplu: https://www.contoso.com/auth/publickey

   b. Numele funcției client javascript de la pasul 4. Acesta va fi apelat intern de widget-ul de chat live în timpul începerii unui chat.

   Exemplu: auth.getAuthenticationToken

   Hinweis

   Dacă experiența dvs. de utilizator expune butonul de chat înainte ca utilizatorii să fie autentificați, asigurați-vă că îi redirecționați către pagina dvs. de autentificare după cum este necesar. Acest lucru se poate face în metoda din pasul 4 sau ca un pas anterior în fluxul utilizatorilor dvs.

   Această diagramă vă îndrumă prin configurare:

   

   Apoi, puteți configura chat-ul autentificat urmând acești pași:

6. Accesați centrul de administrare Omnicanal sau aplicația Administrare Omnicanal și creați o înregistrare a setărilor de autentificare cu informațiile de la pasul 5. Consultați Creați o înregistrare de setare pentru autentificarea la chat pentru mai multe informații.

7. Asociați setările de autentificare la widget-ul de chat care va avea o experiență autentificată. Pentru informații suplimentare, consultați Adăugați autentificare pentru widgetul de chat.

   Această diagramă vă îndrumă prin secvența de apeluri atunci când un utilizator accesează chat-ul dvs. într-o configurare autentificată:

   

Creați setări de autentificare pentru canalele sociale

Cerințe preliminare pentru fluxul de cod OAuth 2.0

Administratorii care configurează setările de autentificare vor avea nevoie de permisiuni de securitate suplimentare. Mai multe informatii: Configurați permisiunile de securitate pentru un câmp

Asigurați-vă că organizația dvs. are cunoștințe practice despre fluxul de cod OAuth 2.0.

Confirmați că organizația dvs. are cel puțin unul Apple Messages for Business Mesaj bogat tip autentificare. Acest lucru este necesar pentru configurare.

Creaza un Apple Messages for Business înregistrarea setărilor de autentificare

1. În harta site-ului a centrului de administrare serviciu pentru relații cu clienții sau a aplicației Centrului de administrare omnicanal, selectați Setările clientului, apoi selectați Gestionați setările pentru autentificare. Este afișată o listă cu setările de autentificare existente.

2. Selectați Setare nouă de autentificare, iar în Adăugați setarea de autentificare pagina, furnizați următoarele detalii:

   1. Pe Tipul de canal pagina, introduceți un nume și selectați Apple Messages for Business ca tip de canal.
      În mod implicit, tipul de autentificare este fluxul de cod OAuth 2.0. Acesta nu poate fi modificat.
      

   2. Pe Detalii pagina, furnizați următoarele informații:
      

      • ID client : OAuth 2.0 Client Identifier emis de un server de autorizare.
        
      • Secretul clientului : Secretul clientului utilizat pentru autentificarea cererilor trimise către un server de autorizare.
        
      • Domeniul de aplicare : Fiecare domeniu adăugat va specifica ce date despre utilizator le-ați solicitat de la client. Conținutul domeniului de aplicare trebuie să se potrivească exact cu cel disponibil prin furnizorul dvs. de servicii.
        
      • Adresa URL a simbolului decriptat : Punct final în care API-ul OAuth 2.0 poate prelua informațiile despre client solicitate în domeniu.
        

   3. Pe Detalii suplimentare pagina, puteți defini opțional un timp de expirare a jetonului de acces, în secunde. Timpul implicit de expirare este de o oră.
      După timpul specificat, Autentificat câmp în Rezumatul clientului secțiunea unei conversații autentificate anterior se va schimba în Nu.
      

   4. Pe Mesaje bogate pagina, selectați Adăuga, apoi selectați unul sau mai multe mesaje bogate pe care să le asociați la această setare de autentificare.
      

   5. Examinați rezumat pagina, apoi selectați Finalizarea. Setarea de autentificare este configurată.

Adăugați autentificare la un Apple Messages for Business canal

1. Deschideți fluxul de lucru care conține instanța canalului la care doriți să adăugați autentificare.

2. Pe Comportamente pagina cu setările canalului, navigați la Setări de autentificare, activați capacitatea și selectați setarea corectă din meniul drop-down. Mai multe informatii: Configurați un Apple Messages for Business canal

3. Examinați sau actualizați setările de autentificare pentru fiecare instanță de canal selectând Editați | ×.

Consultați și

Adăugați un widget de chat
Configurați un chestionar pre-chat
Creați răspunsuri rapide
Creați și gestionați orele de funcționare
Încorporați widgetul de chat în portaluri Power Apps
Identificați automat clienții

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).