Todennusasetusten määrittäminen

Customer Servicen monikanava sisältää Dynamics 365 Customer Service Enterprisea laajentavia ominaisuuksia, joiden avulla organisaatiot voivat ottaa hetkessä yhteyttä asiakkaisiin ja olla heidän kanssaan vuorovaikutuksessa digitaalisten viestikanavien kautta. Customer Servicen monikanava edellyttää lisäkäyttöoikeuden. Lisätietoja on Dynamics 365 Customer Servicen hinnoittelun yleiskatsaus- ja Dynamics 365 Customer Servicen hinnoittelusuunnitelma -sivuilla.

Koskee: Dynamics 365 Contact Center – upotettu, Dynamics 365 Contact Center – erillinen ja Dynamics 365 Customer Service

Voit luoda todennusasetukset toimialueen sisäänkirjautuneen asiakkaan tarkistamista varten ja poimia tiedot määritettävien kontekstimuuttujien perusteella. Voit erotella anonyymit asiakkaat todennetuista asiakkaista. Voit myös luoda sääntöjä kontekstimuuttujien perusteella.

Voit esimerkiksi luoda erilliset jonot anonyymeille ja todennetuille asiakkaille. Koska todennetuista asiakkaista on enemmän tietoja kuin anonyymeistä asiakkaista, toit priorisoida todennetut asiakkaat tiettyjen muuttujien, kuten ostoskorin arvon tai etuoikeutetun tilan, perusteella.

Kun todennusasetusten tietue on luotu, se on lisättävä kanavaesiintymään työnkulun kanava-asetuksissa. Tietuetta voi käyttää vasta tämän jälkeen. Nämä kanavat tukevat todennusta:

• Keskustelu
• Apple Messages for Business

Asiakaspalvelija saa Keskusteluyhteenveto-osaan ilmoituksen siitä, onko asiakas todennettu. Todennettu-kentän arvoksi on määritetty Kyllä tai Ei asiakkaan todennustilan perusteella. Lisätietoja keskusteluiden yhteenvedosta

edellytykset

• Varmista, että organisaatiossa on tietämystä OAuth 2.0:sta ja JSON Web Token (JWT) -tunnuksista.
• Varmista, että sinulla on suojattujen sarakkeiden käyttöoikeudet. Lisätietoja on ohjeaiheessa Suojattujen sarakkeiden käyttöoikeuksien määrittäminen

Todennusasetusten tietueen luominen keskustelulle

Voit luoda keskustelun todennusasetusten tietueen hallintasovelluksessa.

1. Valitse Customer Servicen hallintakeskuksen sivustokartassa Asiakastuki-kohdassa Asiakasasetukset. Näkyviin tulee Asiakasasetukset-sivu.

2. Valitse Todennusasetukset-osassa Hallitse. Todennusasetukset-sivu avautuu.

3. Valitse Uudet todennusasetukset ja anna sitten seuraavat tiedot Lisää todennusasetus -sivulla:

   • Nimi: Anna todennusasetuksen nimi.

   • Omistaja: hyväksy oletusarvo tai muuta se pakolliseksi arvoksi.

   • Todennustyyppi: Oletusarvoisesti OAuth 2.0 -todennusta ei voi muokata.

   • Julkisen avaimen URL-osoite: Määritä toimialueen julkisen avaimen URL-osoite. Tätä URL-osoitetta käytetään tarkistettaessa tiedot, jotka tulevat sen toimialueen JavaScript Object Notation (JSON) Web Token (JWT) -tunnuksesta, johon asiakas on kirjautunut.

   • JavaScript-asiakasohjelman toiminto: Määritä todennuksessa käytettävä JavaScript-asiakasohjelman toiminto. Tämä toiminto tunnuksen päätepisteestä tunnuksen.

     

   Lisätietoja julkisen avaimen URL-osoitteen ja JavaScript-asiakastoiminnon löytämisestä on myöhemmin tämän artikkelin kohdassa Asennus Power Apps -portaaleille tai Asennus mukautetuille portaaleille.

4. Valitse Tallenna.

Keskustelun todennuksen asetustietueen luominen OAuth 2.0:n avulla

1. Suorita vaiheet 1–3 kohdassa Todennuksen asetustietueen luominen keskustelulle ja anna seuraavat tiedot Lisää todennusasetus -sivulla:

   • Nimi: Todennusasetuksen nimi.
   • Kanavatyyppi: Live-keskustelu.
   • Todennustyyppi: OAuth 2.0

2. Valitse Seuraava ja anna Tiedot -sivulla seuraavat tiedot:

   • Tunnuksen mukautettu toiminto: Mukautettu koodiviite, jota käytetään tunnistetietopalvelun antamien tunnusten tarkistamisessa ja todennetun käyttäjän käyttäjätunnuksen palauttamisessa.
   • Tunnuksen URL-osoite: URL-osoite, jota käytetään vaihtamaan valtuutuskoodisi mukautetulle toiminnolle välitettyyn tunnukseen käyttäjätunnuksen hankkimiseksi.
   • Uudelleenohjauksen URL-osoite: URL-osoite, joka välitetään alkuperäiseen valtuutuskoodipyyntöön, joka on pakollinen parametri tunnusten vaihdon päätepisteeseen tehtävissä kutsuissa.
   • Asiakastunnus: Tunnuksen vaihdon päätepisteeseen välitetyn asiakkaan tunnus.
   • Asiakkaan salainen koodi: Tunnuksen vaihdon päätepisteeseen välitetyn asiakkaan todentava salainen koodi.
   • Vaikutusalue: Vaikutusalueet, joilla käyttäjä tunnistetaan työnkulun hankkiman tunnuksen avulla.

3. Tallenna muutokset.

Todennuksen lisääminen keskustelupienoisohjelmaan

1. Muokkaa Customer Servicen hallintakeskuksessa keskustelupienoissovellusta työnkulun asetuksissa ja siirry sitten Toimintatavat-välilehteen.

2. Etsi ja valitse keskustelun todennuksen tietue Todennusasetukset-ruudun avulla.

Kun portaalin sisäänkirjautunut asiakas avaa keskustelupienoisohjelman, JavaScript-asiakasohjelman toiminto välittää JTW:n asiakasohjelmasta palvelimelle. JWT on salattu ja todennettu julkisen avaimen avulla. Tiedot välitetään tämän jälkeen Customer Servicen monikanavan keskusteluagentille. Järjestelmänvalvoja voi välittää lisätietoja sisäänkirjautuneesta asiakkaasta JWT:n avulla määrittämällä mukautetut kontekstimuuttujat. Kontekstimuuttujat on määritettävä täsmälleen samoin kuin keskustelupienoisohjelmaan liitetyssä työnkulussa määritetyt kontekstimuuttujat. Lue lisää: Kontekstimuuttujien hallinta

Power Apps -portaalien asennus

Jos lisäät keskustelupienoisohjelmaan todennuksen Power Apps -portaalien avulla luodussa sivustossa, käytettävissä ovat valmiit julkisen avaimen URL-osoite ja JavaScript-asiakasohjelman funktio. Sinun on ladattava mukautettu varmenne, jotta Power Apps -portaaleissa olisi kelvollinen julkisen avaimen URL-osoite.

• Julkisen avaimen URL-osoite: <portal_base_URL>/_services/auth/publickey
• JavaScript-asiakasohjelman toiminto: auth.getAuthenticationToken

Käyttövalmiissa Power Apps -portaalissa JavaScript-asiakasohjelman funktio palauttaa tunnuksen, jolla on oletusarvoisesti asianmukainen vaatimus linkittää yhteyshenkilötietue keskusteluun. Tämä tunnus sisältää alivaatimuksen, jossa on kirjautuneen käyttäjän yhteyshenkilötunnus. Tämä alivaatimus tarjoaa Monikanavalle yksilöllisen tunnuksen, jonka avulla se tunnistaa ja linkittää yhteyshenkilötietueen Dataverse-ympäristöstäsi automaattisesti. Lisätietoja on seuraavan osan taulukossa.

Määrittäminen mukautetuille portaaleille

Jos lisäät mukautettuun sivustoon, jota ei ole kehitetty Power Apps -portaalien avulla, todennetun keskustelukokemuksen, WWW-kehitystiimisi on tehtävä seuraavat vaiheet, ennen kuin järjestelmänvalvoja voi määrittää todennetun keskustelun:

1. Luo todennuspalvelimiin julkinen/yksityinen-avainpari. Nämä avaimet täytyy luoda käyttämällä RSA256-algoritmia.

   Seuraava esimerkkikoodi on yksityisten/julkisten avainparien luomista varten.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Luo päätepiste, joka palauttaa julkiset avaimet. Monikanavan palvelimet käyttävät julkisia avaimia tarkistamaan JWT-tunnus, joka on välitetty keskustelupyynnön osana. Tämän päätepisteen URL-osoite lisätään hallintasovellukseen todennuksen asetustietuetta luotaessa.

   Julkisen avaimen päätepiste muistuttaa seuraava esimerkkiä:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Jos julkisia avaimia tarvitaan useita, julkisen avaimen päätepiste voi palauttaa sarjan <kid, publickey>-pareja, joissa kid viittaa avaintunnukseen. Avaintunnusparien on oltava yksilöiviä. Avaintunnus on välitettävä JWT-tunnuksessa vaiheessa 4. Jos käytössä on useita avaimia, julkisen avaimen päätepisteen palautus muistuttaa seuraavaa esimerkkiä. Julkinen avain on Base64-koodattu.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Tarvitset palvelun, joka muodostaa monikanavapalvelimiin lähetettävän JWT-tunnuksen todennetun käyttäjän keskustelun aloittamisen osana.

   a. JWT-otsikko on samankaltainen kuin seuraavassa esimerkissä.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Jos käytät useita julkisia avaimia, sinun täytyy välittää avaintunnus (kid). Otsikko on samankaltainen kuin seuraavassa esimerkissä:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. JWT-tietojen tulisi sisältää:

   • Vähintään seuraavat vaatimukset:

     Vaatimus	Määritelmä
     iss	Tunnuksen myöntäjä.
     iat	Tunnuksen myöntämispäivä numeerisessa päivämäärämuodossa.
     exp	Tämän tunnuksen vanhentumispäivä numeerisessa päivämäärämuodossa.
     alikohde	Väitteen aihe. HUOMAUTUS: On suositeltavaa välittää kirjautuneen käyttäjän yhteyshenkilö- tai asiakastietueen GUID-tunnus Customer Servicesta. Tätä GUID-tunnusta käytetään yhteyshenkilötietueen tunnistamiseen ja linkittämiseen keskusteluun. Tietuehaku tunnistaa tietueet, joilla on yhteyshenkilöiden tai tilien aktiivinen tilakoodi. Tietueen tunnistaminen ei toimi, jos käytät mukautettuja tilakoodeja.

   • lwicontexts Kontekstimuuttujat, jotka välitetään osana keskustelua joko reititystarkoituksiin tai näytettäväksi asiakaspalvelijalle.
     Lisätietoja on sivustossa
     Mukautetun kontekstin hallinta
     setAuthTokenProvider-metodi
     Tietueiden tunnistaminen automaattisesti kontekstimuuttujien avulla
     

   • Kaikki muut tiedot, jotka haluat välittää.

   Tietojesi tulee näyttää samankaltaisilta kuin seuraavassa esimerkissä:

     { 
         "sub" : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. JWT-allekirjoituksen allekirjoittajan on oltava yksityinen avain.

   Muistiinpano

   • Jos tunnus on vanhentunut tai se ei kelpaa, keskustelun pienoissovellus aiheuttaa virhetapahtuman.
   • setContextProvider-metodia ei tueta todennetuille keskusteluille. lwicontexts on lähetettävä JWT-tietojen osana.

4. Luo sivustoon JavaScript-funktio, joka hyväksyy vastakutsufunktion ja palauttaa JWT-tunnuksen vastakutsufunktioon. Aikakatkaisun välttämiseksi tämän JavaScript-toiminnon tulisi palauttaa JWT-tunnus 10 sekunnin kuluessa. Tämän JWT-tunnuksen on täytettävä seuraavat ehdot:

   • Sen pitää sisältää vaiheen 3 otsikon, tiedot ja allekirjoituksen.

   • Sen pitää olla allekirjoitettu vaiheen 1 avainparin yksityisellä avaimella.

     JWT kannattaa luoda verkkopalvelimessa.

     Tämän JavaScript-metodin nimeä käytetään luomaan todennusasetustietue Customer Servicen hallintasovelluksessa.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Kehittäjän on jaettava seuraavat tiedot monikanavan järjestelmänvalvojan kanssa:

   a. Vaiheen 2 julkisen avainpalvelun URL-osoite.

   Esimerkki: https://www.contoso.com/auth/publickey

   b. Vaiheen 4 JavaScript-asiakasfunktion nimi. Live-keskustelun pienoissovellus kutsuu tätä nimeä sisäisesti keskustelun alussa.

   Esimerkki: auth.getAuthenticationToken

   Muistiinpano

   Jos käyttäjäkokemus paljastaa keskustelupainikkeen ennen käyttäjien todentamista, varmista, että heidät ohjataan tarpeen mukaan todennussivulle. Voit määrittää uudelleenohjauksen vaiheen 4 menetelmässä tai käyttäjän työnkulun aiempana vaiheena.

   Alla olevassa kuvassa näkyy asetus.

   

   Todennettu keskustelu voidaan sitten määrittää seuraavasti:

Todennetun keskustelun määrittäminen

1. Siirry hallintasovellukseen ja luo todennusasetusten tietue käyttämällä edellisen osan vaiheen 5 tietoja. Lisätietoja: Keskustelun todennuksen asetustietueen määritys

2. Liitä todennusasetukset keskustelun pienoissovellukseen, johon todennettu kokemus tulee. Lisätietoja on kohdassa Todennuksen lisääminen keskustelun pienoissovellukseen

   Alla olevassa kuvassa näytetään kutsujakso, kun käyttäjä käyttää keskustelua todennetussa asennuksessa.

   

Keskustelun todennusasetusten luominen – Apple Messages for Business

edellytykset

• Järjestelmänvalvojat, jotka määrittävät todennusasetukset, tarvitsevat lisää suojausoikeuksia. Lisätietoja: Kentän oikeuksien määrittäminen

• Varmista, että organisaatiossa on riittävä OAuth 2.0 OpenID Connect- työnkulun tuntemus. Vaiheet hahmotellaan seuraavassa osassa.

• Vahvista, että organisaatiolla on vähintään yksi todennustyyppinen Apple Messages for Business -multimediasanoma. Tämä multimediaviestin määritys vaaditaan asennusta varten.

Apple Messages for Businessin todennusasetustietueen luominen OAuth 2.0 OpenID Connect -työnkulun avulla

1. Valitse Customer Serivcen hallintakeskuksen sivustokartassa Asiakkaan asetukset ja valitse sitten Todennusasetusten hallinta. Näkyviin tulee luettelo olemassa olevista todennusasetuksista.

2. Valitse Uusi todennusasetus ja anna seuraavat tiedot Lisää todennusasetus -sivulla:

   1. Kirjoita Kanavatyyppi-sivulla nimi ja valitse sitten kanavatyypiksi Apple Messages for Business.
      

   2. Muuta todennustyypiksi OAuth 2.0 OpenID Connect -työnkulku.
      

   3. Anna Lisää todennusasetus -sivulla seuraavat tiedot:
      

      • Asiakastunnus: Valtuutuspalvelimen myöntämä OAuth 2.0 -asiakastunnus.
        
      • Asiakassalaisuus: asiakassalaisuus, jota käytetään käyttöoikeuksien tarkastuspalvelimeen lähetettyjen pyyntöjen todentamisessa.
        
      • Vaikutusalue: Jokainen lisätty vaikutusalue määrittää, mitä käyttäjätietoja olet pyytänyt asiakkaalta. Vaikutusalueen sisällön on oltava täsmälleen sama kuin on käytettävissä palveluntarjoajan kautta.
        
      • Käyttöoikeustunnuksen URL-osoite: palveluntarjoajan päätepiste, jossa käyttöoikeustunnusta pyydetään.
      • Tunnuksen URL-osoite, jonka salaus on purettu: Päätepiste, josta OAuth 2.0 -ohjelmointirajapinta voi noutaa vaikutusalueessa pyydetyt asiakastiedot.
        
      • Lisäparametrit: antaa todennuspalveluille mahdollisuuden ottaa vastaan lisäparametreja pyynnöstä.

   4. Lisätietoja-sivulla voit määrittää käyttöoikeustietueen vanhentumisajan sekunteina. Oletusarvoinen vanhenemisaika on yksi tunti.
      Määritetyn ajan kuluttua aiemmin todennetun keskustelun Asiakasyhteenveto-osan Todennettu kenttä muuttuu arvoon Ei.
      

   5. ValitseMultimediaviestit-sivulla Lisää ja valitse sitten yksi tai useampi multimediaviesti, jonka haluat liittää tähän todennusasetukseen.
      

   6. Tarkista Yhteenveto-sivua ja valitse sitten Seuraava. Keskustelun todennusasetukset on määritetty.

   7. Kopioi URL-osoite Uudelleenohjauksen tiedot -sivulla. Tämä URL-osoite lisätään todennuspalveluntarjoajan sivustoon sallittujen takaisinsoitto-URL-osoitteiden alle.

   8. Valitse Valmis.

Todennuksen lisääminen Apple Messages for Business -kanavaan

1. Avaa työnkulku, joka sisältää kanavaesiintymän, johon haluat lisätä todennuksen.

2. Siirry kanava-asetusten Toimintatavat-sivulla kohtaan Todennusasetukset, ota ominaisuus käyttöön ja valitse sitten oikea asetus avattavasta valikosta. Lisätietoja: Apple Messages for Business -kanavan määrittäminen

3. Voit tarkistaa tai päivittää kunkin kanavaesiintymän todennusasetukset valitsemalla Muokkaa.

Liittyvät tiedot

Keskustelupienoisohjelman lisääminen
Keskustelua edeltävän kyselyn määrittäminen
Luo pikavastauksia
Käyttöajan luominen ja hallinta
Keskustelupienoisohjelman upottaminen Power Apps -portaaleihin
Asiakkaiden automaattinen tunnistaminen