Konfigurera autentiseringsinställningar

Omnichannel för kundtjänst erbjuder en uppsättning funktioner som utökar kraften i Dynamics 365 Customer Service Enterprise för att göra det möjligt för organisationer att omedelbart ansluta och interagera med sina kunder i digitala meddelandekanaler. En ytterligare licens krävs för åtkomst till Omnikanal för kundservice. Mer information finns i prisöversikten Dynamics 365 Customer Service och Dynamics 365 Customer Service prisplan sidor.

Gäller för: Dynamics 365 Contact Center – embedded, Dynamics 365 Contact Center – fristående och Dynamics 365 Customer Service

Du kan skapa autentiseringsinställningar för att validera en inloggad kund från en domän och extrahera information baserat på de sammanhangsberoende variabler som definieras. Du kan särskilja dina anonyma kunder från autentiserade kunder och du kan skapa regler baserat på de olika variablerna.

Du kan till exempel ha separata köer för anonyma kunder och autentiserade kunder. Eftersom du har mer information om dina autentiserade kunder kan du också prioritera dem utifrån specifika variabler, t.ex. kundvagnsvärde eller en privilegierad status.

När du har skapat en autentiseringsinställningspost måste du lägga till den i en kanalinstans i en arbetsström för att den ska fungera. Autentisering stöds för följande kanaler:

• Chatt
• Apple Messages för företag

För att indikera om en kund är autentiserad får kundtjänstrepresentant (servicehandläggare eller representant) ett meddelande i avsnittet Konversationssammanfattning. Fältet Autentiserade har värdet Ja eller Nej baserat på kundens autentiseringsstatus. Läs mer i Konversationssammanfattning.

Förutsättningar

• Kontrollera att organisationen har arbetskunskaper i OAuth 2.0- och JSON Web Token (JWT).
• Kontrollera att du har behörighet för de säkra kolumnerna. Läs mer i Konfigurera behörigheter för åtkomst till säkra kolumner.

Skapa en autentiseringspost för chatt

Du kan skapa en inställningspost för chattautentisering i administrationscentret för Copilot Service.

1. På webbplatskartan för administrationscentret för Copilot Service väljer du Kundinställningar i Kundsupport. Sidan Kundinställningar visas.

2. I avsnittet autentiseringsinställningar, välj Hantera. Sidan Autentiseringsinställningar visas.

3. Välj Nya autentiseringsinställningar och ange sedan följande information på sidan Lägg till autentiseringsinställning:

   • Namn: Ange ett namn för autentiseringsinställningen.

   • Ägare: Godkänn standardvärdet eller ändra till ett obligatoriskt värde.

   • Autentiseringstyp: Som standard kan inte OAuth 2.0 redigeras.

   • Offentlig nyckel-URL: Ange domänens offentliga nyckel-URL. Den här URL:en används för att verifiera den information som kommer in från JSON-webbtoken (javascript Object Notation) (JWT) för domänen som en kund loggade in på.

   • Javascript-klientfunktion: Ange den javascript-klientfunktion som ska användas för autentisering. Med den här funktionen extraheras en token från tokenslutpunkt.

     

   Läs mer om hur du hittar url:en för offentliga nycklar och javascript-klientfunktionen i avsnittet Konfigurera för Power Apps-portaler eller Installation för anpassade portaler senare i den här artikeln.

4. Välj Spara.

Lägg till autentisering i chatt-widget

1. I administrationscentret för Copilot-tjänsten redigerar du chattwidgeten i arbetsströmsinställningarna och går sedan till fliken Beteenden .

2. I rutan Autentiseringsinställningar letar du upp och markerar posten för chatt-autentisering.

När en inloggad kund på en portal öppnar chattwidgeten skickar javascript-klientfunktionen JWT från klienten till servern. JWT dekrypteras och verifieras med den offentliga nyckeln och informationen skickas sedan till chattrepresentanten i Dynamics 365 Contact Center. Som administratör kan du också skicka ytterligare information om den inloggade kunden i JWT genom att definiera anpassade kontextvariabler. De här variablerna måste definieras exakt som de är i arbetsflödet som är associerat med chatt-widgeten. Läs mer i Hantera kontextvariabler.

Installation för Power Apps-portaler

Om du lägger till autentisering för en chattwidget på en webbplats som utvecklats med Hjälp av Power Apps-portaler är url:en för offentlig nyckel och javascript-klientfunktionen tillgänglig direkt. Du måste ladda upp ett anpassat certifikat för att ha en giltig offentlig nyckel-URL på Power Apps portaler.

• URL för offentlig nyckel: <portal_base_URL>/_services/auth/publickey
• Javascript-klientfunktion: auth.getAuthenticationToken

För en inbyggd portal för Power Apps returnerar JavaScript-klientfunktionen en token, som standard har rätt krav för att länka en kontaktpost till konversationen. Denna token innehåller subpåstående med kontakt-ID för den inloggade användaren. Det här underanspråket tillhandahåller en unik ID för Omnikanal för automatisk identifiering och länkning av kontaktposten från din Dataverse-miljö. Läs mer i tabellen i avsnittet som följer.

Konfiguration för anpassade portaler

Om du lägger till en autentiserad chattupplevelse på en anpassad webbplats som inte har utvecklats med hjälp av Power Apps portaler måste webbutvecklingsteamet utföra följande steg innan administratören kan konfigurera autentiserad chatt:

1. Skapa ett offentligt/privat nyckelpar i deras autentiseringsservrar. Nycklarna måste skapas med hjälp av RSA256 algorithm.

   Följande exempelkod används för att generera privata eller offentliga nyckelpar.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Skapa en slutpunkt som returnerar dina offentliga nycklar. Omnikanalservrar använder offentliga nycklar för att verifiera JWT-token som vidarebefordras som en del av auktoriseringen av chattbegäran. Du anger URL:en till denna slutpunkt i administratörsappen när du skapar en autentiseringsinställningspost.

   Den offentliga nyckelslutpunkten ser ut ungefär så här:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Om du behöver använda flera offentliga nycklar kan din offentliga nyckelslutpunkt returnera en uppsättning på <kid, publickey> par där kid hänvisar till nyckel-ID. Nyckel-ID-par måste vara unika. Key ID måste skickas i JWT-token i steg 4. Om du använder flera nycklar bör din offentliga nyckelslutpunkt returnera någonting som ser ut som i följande exempel. Den offentliga nyckeln är base64-kodad.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Du behöver en tjänst som genererar JWT för att skicka till flerkanalsservrar som en del av att starta en chatt för en autentiserad användare.

   a. JWT-rubriken ser ut ungefär som följande exempel.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Om du använder flera offentliga nycklar måste du skicka in nyckel-ID:t (kid). Din rubriken ser ut ungefär som följande exempel:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. JWT-nyttolasten bör inkludera:

   • Åtminstone följande påståenden:

     Anspråk	Definition
     iss	Utgivare av token.
     iat	Datumet då token utfärdades, i numeriskt datumformat.
     exp	Utgångsdatumet för denna token, i numeriskt datumformat.
     under	Föremålet för anspråket. OBS! Vi rekommenderar att du skickar GUID för kontakt- eller kontouppgiften i Customer Service för den inloggade användaren. Denna GUID används för att identifiera och länka kontaktposten till konversationen. Sökningen efter poster identifierar poster som har aktiv statuskod för kontakter eller konton. Systemidentifiering fungerar inte om du använder egenanpassade statuskoder.

   • lwicontexts: De sammanhangsvariabler som ska vidarebefordras som en del av konversationen, antingen för dirigering eller för att visas för representanten.
     Läs mer i
     Hantera anpassad kontext
     setAuthTokenProvider metod
     Identifiera poster automatiskt med hjälp av sammanhangsvariabler
     

   • Andra data som du vill överföra.

   Din last bör se ut ungefär som följande exempel:

     { 
         "sub" : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   C. JWT-signaturen ska vara signerad av din privata nyckel.

   Anmärkning

   • Om token har upphört att gälla eller är ogiltig utlöses en felhändelse av chattwidget.
   • Metoden setContextProvider stöds inte för oautentiserad chatt. Inkludera lwicontexts som en del av JWT-nyttolasten.

4. Skapa en javascript-funktion på din webbplats som accepterar en återanropsfunktion och returnerar en JWT till återanropsfunktionen. För att undvika timeout bör den här javascript-funktionen returnera en JWT inom 10 sekunder. Denna JWT måste uppfylla följande kriterier:

   • Den måste innehålla rubrik, nyttolast och signatur från steg 3.

   • Den måste undertecknas av den privata nyckeln från nyckelparet i steg 1.

     Vi rekommenderar att du genererar ditt JWT på webbservern.

     Namnet på den här javascript-metoden används för att skapa posten för autentiseringsinställningar i Copilot Service-administratörsappen.

     // This is a sample javascript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Din utvecklare måste dela följande information med din flerkanaladministratör:

   a. URL-adressen för tjänsten för den offentliga nyckeln från steg 2.

   Exempel: https://www.contoso.com/auth/publickey

   b. Namnet på javascript-klientfunktionen från steg 4. Widget för direktchatt anropar detta namn internt vid starten av en chatt.

   Exempel: auth.getAuthenticationToken

   Anmärkning

   Om din användarupplevelse visar chattknappen innan användarna autentiseras ska du se till att de dirigeras om till din autentiseringssida efter behov. Du kan ställa in omdirigeringen i metoden i steg 4, eller som ett tidigare steg i användarflödet.

   I följande illustration demonstreras konfigurationen.

   

   Du kan konfigurera autentiserad chatt genom att följa stegen nedan.

Konfiguration av autentiserad chatt

1. Gå till administrationsappen och skapa en post med inställningar för autentisering med informationen från steg 5 i föregående avsnitt. Läs mer i Skapa en autentiseringsinställningspost för chatt.

2. Associera autentiseringsinställningarna till den chattwidget som ska ha en autentiserad upplevelse. Läs mer i Lägg till autentisering till chattwidget.

   Följande illustration visar samtalssekvensen som inträffar när en användare öppnar din chat i en autentiserad installation.

   

Skapa autentiseringsinställningar för Apple Messages for Business

Förutsättningar

• Administratörer som konfigurerar autentiseringsinställningarna behöver fler säkerhetsbehörigheter. Läs mer i Ställa in säkerhetsbehörighet för ett fält.

• Kontrollera att organisationen har ett fungerande kunskap om OAuth 2.0 OpenID Connect-flöde. Stegen beskrivs i nästa avsnitt.

• Bekräfta att din organisation har minst ett Apple Messages for Businessomfattande meddelande av autentiseringstyp. Denna omfattande meddelandekonfiguration krävs för installationen.

Skapa en autentiseringsinställningspost för Apple Messages for Business med OAuth 2.0 OpenID Connect-flöde

1. I webbplatskartan för administrationscentret för Copilot-tjänsten går du till Kundsupport>Kundinställningar och väljer sedan Hantera för autentiseringsinställningar. En lista över befintliga autentiseringsinställningar visas.

2. Välj Ny autentiseringsinställning och på sidan Lägg till autentiseringsinställning, ange följande uppgifter:

   1. På sidan Kanaltyp, ange ett namn och välj sedan Apple Messages for Business som kanaltyp.
      

   2. Som Autentiseringstyp väljer du OAuth 2.0 OpenID Connect Flow.
      

   3. På sidan Lägg till autentiseringsinställning ger du följande information:
      

      • Klient-ID: OAuth 2.0 klientidentifierare utfärdad av en auktoriseringsserver.
        
      • Klienthemlighet: Klienthemlighet som används för autentisering av förfrågningar som skickats till en autentiseringsserver.
        
      • Omfattning: Varje omfattning som läggs till anger vilka delar av användardata du begärde från kunden. Omfattningsinnehållet måste exakt matcha de innehåll som är tillgängliga via tjänstleverantören.
        
      • Åtkomsttoken-URL: Tjänsteleverantörens slutpunkt där en åtkomsttoken kan begäras.
      • Dekrypterad token-URL: Slutpunkten där OAuth 2.0 API kan hämta den kundinformation som begärs i omfattningen.
        
      • Ytterligare parametrar: Tillåter autentiseringstjänster att ta extra parametrar från begäran.

   4. På sidan Ytterligare information kan du även definiera en åtkomsttoken förfallotid, i sekunder. Standardvärdet för förfallotid är en timme.
      Efter den angivna tiden ändras fältet Autentiserad i avsnittet Konversationssammanfattning i en tidigare autentiserad konversation till Nej.
      

   5. På sidan Omfattande meddelanden väljer du Lägg till och väljer sedan ett eller flera omfattande meddelanden som ska associeras med den här autentiseringsinställningen.
      

   6. Granska sidan Sammanfattningen och välj Nästa. Autentiseringsinställningen är konfigurerad.

   7. På sidan Information om omdirigering, kopiera URL. Du lägger till den här URL:en på autentiseringstjänstleverantörens webbplats under tillåtna motringnings-URL:er.

   8. Välj Slutför.

Lägg till autentisering till en Apple Messages for Business-kanal

1. Öppna det arbetsflöde som innehåller den kanalinstans som du vill lägga till autentisering för.

2. På sidan Beteenden i kanalinställningarna navigerar du till Autentiseringsinställningar, aktiverar funktionen och väljer sedan rätt inställning i listrutan. Läs mer i Konfigurera en Apple Messages for Business-kanal.

3. Om du vill granska eller uppdatera autentiseringsinställningarna för varje kanalinstans väljer du Redigera.

Relaterad information

Lägg till en chattwidget
Konfigurera en undersökning före konversation
Skapa snabbsvar
Skapa och hantera drifttimmar
Bädda in chattwidget i Power Apps-portaler
Identifiera kunder automatiskt