Todennusasetusten määrittäminen

Customer Servicen monikanava sisältää Dynamics 365 Customer Service Enterprisea laajentavia ominaisuuksia, joiden avulla organisaatiot voivat ottaa hetkessä yhteyttä asiakkaisiin ja olla heidän kanssaan vuorovaikutuksessa digitaalisten viestikanavien kautta. Customer Servicen monikanava edellyttää lisäkäyttöoikeuden. Lisätietoja on Dynamics 365 Customer Servicen hinnoittelun yleiskatsaus- ja Dynamics 365 Customer Servicen hinnoittelusuunnitelma -sivuilla.

Muistiinpano

Ominaisuuden saatavuustiedot ovat seuraavat.

Dynamics 365:n yhteyskeskus – upotettu	Dynamics 365:n yhteyskeskus – itsenäinen	Dynamics 365 Customer Service
Kyllä	Kyllä	Kyllä

Voit luoda todennusasetuksia vahvistaaksesi kirjautuneen asiakkaan toimialueelta ja poimiaksesi tietoja määritettyjen kontekstimuuttujien perusteella. Voit erotella anonyymit asiakkaat todennetuista asiakkaista. Voit myös luoda sääntöjä kontekstimuuttujien perusteella.

Voit esimerkiksi luoda erilliset jonot anonyymeille ja todennetuille asiakkaille. Koska todennetuista asiakkaista on enemmän tietoja kuin anonyymeistä asiakkaista, toit priorisoida todennetut asiakkaat tiettyjen muuttujien, kuten ostoskorin arvon tai etuoikeutetun tilan, perusteella.

Kun todennusasetusten tietue on luotu, se on lisättävä kanavaesiintymään työnkulun kanava-asetuksissa. Tietuetta voi käyttää vasta tämän jälkeen. Nämä kanavat tukevat todennusta:

• Keskustelu
• Apple Messages for Business

Jos haluat ilmaista, onko asiakas todennettu, asiakaspalvelija saa ilmoituksen Keskustelun yhteenveto -osassa. Todennettu-kentän arvoksi määritetään Kyllä tai Ei asiakkaan todennustilan perusteella. Lisätietoja on kohdassa Keskustelun yhteenveto

edellytykset

• Varmista, että organisaatio osaa käyttää OAuth 2.0:ta ja JSON Web Token (JWT) -tunnuksia.
• Varmista, että sinulla on suojattujen sarakkeiden käyttöoikeudet. Lisätietoja on ohjeaiheessa Suojattujen sarakkeiden käyttöoikeuksien määrittäminen

Todennusasetusten tietueen luominen keskustelulle

Voit luoda keskustelun todennusasetusten tietueen hallintasovelluksessa.

1. Valitse Customer Servicen hallintakeskuksen sivustokartassa Asiakastuki-kohdassa Asiakasasetukset. Näkyviin tulee Asiakasasetukset-sivu.

2. Valitse Todennusasetukset-osassa Hallitse. Todennusasetukset-sivu avautuu.

3. Valitse Uudet todennusasetukset ja anna sitten seuraavat tiedot Lisää todennusasetus -sivulla:

   • Nimi: Anna todennusasetuksen nimi.

   • Omistaja: Hyväksy oletusarvo tai muuta se pakolliseksi.

   • Todennustyyppi: OAuth 2.0:n implisiittistä työnkulkua ei oletusarvoisesti voi muokata.

   • Julkisen avaimen URL-osoite: Määritä toimialueen julkisen avaimen URL-osoite. Tätä URL-osoitetta käytetään vahvistamaan tiedot, jotka tulevat sen toimialueen JavaScript Object Notation (JSON) Web Token (JWT) -tunnuksesta, johon asiakas kirjautui.

   • JavaScript-asiakasohjelman toiminto: Määritä todennuksessa käytettävä JavaScript-asiakasohjelman toiminto. Tämä toiminto tunnuksen päätepisteestä tunnuksen.

     

   Lisätietoja julkisen avaimen URL-osoitteen ja JavaScript-asiakasohjelman löytämisestä on jäljempänä tässä artikkelissa kohdissa Portaalien Power Apps asennusohjelma tai Mukautettujen portaalien asennus.

4. Valitse Tallenna.

Todennusasetustietueen luominen keskustelua varten OAuth 2.0:n avulla

1. Suorita vaiheet 1–3 kohdassa Keskustelun todennusasetustietueen luominen ja anna seuraavat tiedot Lisää todennusasetus -sivulla:

   • Nimi: Todennusasetuksen nimi.
   • Kanavatyyppi: Live-keskustelu.
   • Todennustyyppi: OAuth 2.0:n implisiittinen työnkulku

2. Valitse Seuraava ja anna Tiedot -sivulla seuraavat tiedot:

   • Tunnuksen mukautettu toiminto: Mukautettu koodiviite, jota käytetään tunnistetietopalvelun antamien tunnusten tarkistamisessa ja todennetun käyttäjän käyttäjätunnuksen palauttamisessa.
   • Tunnuksen URL-osoite: URL-osoite, jota käytetään valtuutuskoodin vaihtamiseen tunnukseen, joka välitetään mukautettuun toimintoon käyttäjätunnuksen hankkimiseksi.
   • Uudelleenohjauksen URL-osoite: URL-osoite, joka välitetään alkuperäiseen valtuutuskoodipyyntöön, joka on pakollinen parametri tunnuksenvaihtokutsuissa päätepiste.
   • Asiakastunnus: Tunnuksen vaihtoon välitetyn asiakkaan tunnus päätepiste.
   • Asiakassalaisuus: Salaisuus, joka todentaa tunnuksen vaihtoon välitetyn päätepiste.
   • Vaikutusalue: Vaikutusalueet, joilla käyttäjä tunnistetaan työnkulun hankkiman tunnuksen avulla.

3. Tallenna muutokset.

Todennuksen lisääminen keskustelupienoisohjelmaan

1. Muokkaa Customer Servicen hallintakeskus:ssa työnkulun asetusten keskustelun pienoissovellus ja siirry sitten Toiminnot-välilehteen .

2. Etsi ja valitse keskustelun todennuksen tietue Todennusasetukset-ruudun avulla.

Kun portaalin sisäänkirjautunut asiakas avaa keskustelupienoisohjelman, JavaScript-asiakasohjelman toiminto välittää JTW:n asiakasohjelmasta palvelimelle. JWT: n salaus puretaan ja vahvistetaan julkisella avaimella, ja tiedot välitetään sitten chat-agentille Customer Servicen monikanava. Järjestelmänvalvoja voi välittää lisätietoja sisäänkirjautuneesta asiakkaasta JWT:n avulla määrittämällä mukautetut kontekstimuuttujat. Kontekstimuuttujat on määritettävä täsmälleen sellaisina kuin ne ovat keskustelun pienoissovellus liittyvässä työnkulussa. Lisätietoja on artikkelissa Kontekstimuuttujien hallinta

Power Apps -portaalien asennus

Jos lisäät todennuksen keskustelun pienoissovellus portaalien avulla Power Apps kehitetyssä sivustossa, julkisen avaimen URL-osoite ja JavaScript-asiakastoiminto ovat heti käytettävissä. Sinun on ladattava mukautettu varmenne , jotta portaaleissa Power Apps on kelvollinen julkisen avaimen URL-osoite.

• Julkisen avaimen URL-osoite: <portal_base_URL>/_services/auth/publickey
• JavaScript-asiakasohjelman toiminto: auth.getAuthenticationToken

Portaali Power Apps yrittää linkittää yhteyshenkilötietueen keskusteluun automaattisesti JavaScript-asiakastoiminnossa välitetyn kontekstin kautta.

Määrittäminen mukautetuille portaaleille

Jos lisäät todennetun keskustelukokemuksen mukautettuun sivustoon, jota ei ole kehitetty portaalien avulla Power Apps , verkkokehitystiimisi on suoritettava seuraavat vaiheet, ennen kuin Järjestelmänvalvoja voi määrittää todennetun keskustelun:

1. Luo todennuspalvelimiin julkinen/yksityinen-avainpari. Nämä avaimet täytyy luoda käyttämällä RSA256-algoritmia.

   Seuraava esimerkkikoodi on yksityisen tai julkisen avainparin luominen.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Luo päätepiste, joka palauttaa julkiset avaimesi. Monikanava palvelimet käyttävät julkisia avaimia vahvistaakseen JWT-tunnuksen, joka välitettiin osana chat-pyynnön valtuutusta. Kirjoitat tämän päätepiste URL-osoitteen hallintasovellukseen, kun luot todennusasetustietueen.

   Julkisen avaimen päätepiste näyttää tältä esimerkiltä:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Jos julkisia avaimia tarvitaan useita, julkisen avaimen päätepiste voi palauttaa sarjan <kid, publickey>-pareja, joissa kid viittaa avaintunnukseen. Avaintunnusparien on oltava yksilöiviä. Lapsi on siirrettävä JWT-tunnukseen vaihe 4. Jos käytät useita avaimia, julkisen avaimen päätepiste pitäisi palauttaa jotain, joka näyttää seuraavalta esimerkiltä. Julkinen avain on base64-koodattu.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

3. Tarvitset palvelun, joka luo JWT:n lähetettäväksi Monikanava:n palvelimille osana todennetun käyttäjän keskustelun aloittamista.

   a. JWT-otsikko näyttää samanlaiselta kuin seuraava esimerkki.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Jos käytät useita julkisia avaimia, sinun on välitettävä avaimen tunnus (lapsi). Ylätunniste näyttää seuraavanlaiselta:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. JWT-tietojen tulisi sisältää:

   • Vähintään seuraavat väitteet:

     Vaatimus	Määritelmä
     iss	Tunnuksen myöntäjä.
     iat	Tunnuksen myöntämispäivä numeerisessa päivämäärämuodossa.
     exp	Tämän tunnuksen vanhentumispäivä numeerisessa päivämäärämuodossa.
     alikohde	Väitteen aihe. HUOMAUTUS: Microsoft suosittelee, että välität kirjautuneen käyttäjän asiakaspalvelu yhteyshenkilö- tai asiakastietueen GUID-tunnuksen. Tätä GUID-tunnusta käytetään yhteyshenkilötietueen tunnistamiseen ja linkittämiseen keskusteluun. Tietuehaku tunnistaa tietueet, joilla on yhteyshenkilöiden tai asiakkaiden aktiivinen tilakoodi. Tietueen tunnistus ei toimi, jos käytät mukautettuja tilakoodeja.

   • lwicontexts Kontekstimuuttujat, jotka välitetään osana keskustelua joko reititystarkoituksiin tai näytettäväksi asiakaspalvelijalle.
     Lisätietoja:
     Mukautetun kontekstin hallinta
     setAuthTokenProvider-metodi
     Tietueiden tunnistaminen automaattisesti kontekstimuuttujien avulla
     

   • Kaikki muut tiedot, jotka haluat välittää.

   Tietosisällön pitäisi näyttää seuraavan esimerkin kaltaiselta:

     { 
         "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. JWT-allekirjoituksen allekirjoittajan on oltava yksityinen avain.

   Muistiinpano

   • Jos tunnus on vanhentunut tai virheellinen, keskustelun pienoissovellus aiheuttaa virhetapahtuman.
   • setContextProvider-menetelmää ei tueta todennetussa keskustelussa. lwicontexts on lähetettävä JWT-tietojen osana.

4. Luo verkkosivustollesi JavaScript-funktio, joka hyväksyy takaisinsoittofunktion ja palauttaa JWT:n takaisinsoittofunktioon. Aikakatkaisun välttämiseksi tämän JavaScript-toiminnon tulisi palauttaa JWT-tunnus 10 sekunnin kuluessa. Tämän JWT: n on täytettävä seuraavat kriteerit:

   • Sen on sisällettävä otsikko, hyötykuorma ja allekirjoitus vaihe 3.

   • Se on allekirjoitettava yksityisellä avaimella avainparista vaihe 1.

     JWT kannattaa luoda verkkopalvelimessa.

     Tämän JavaScript-menetelmän nimeä käytetään todennusasetustietueen luomiseen asiakaspalvelu-hallintasovelluksessa.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Kehittäjän on jaettava seuraavat tiedot Monikanava Järjestelmänvalvoja kanssa:

   a. Vaiheen 2 julkisen avainpalvelun URL-osoite.

   Esimerkki: https://www.contoso.com/auth/publickey

   b. Vaiheen 4 JavaScript-asiakasfunktion nimi. Live-keskustelun pienoissovellus kutsuu tätä nimeä sisäisesti keskustelun alussa.

   Esimerkki: auth.getAuthenticationToken

   Muistiinpano

   Jos käyttäjäkokemus paljastaa keskustelupainikkeen ennen käyttäjien todentamista, varmista, että heidät ohjataan tarpeen mukaan todennussivulle. Voit määrittää uudelleenohjauksen menetelmässä vaihe 4:ssä tai käyttäjätyönkulun aiemmassa vaihe.

   Alla olevassa kuvassa näkyy asetus.

   

   Todennettu keskustelu voidaan sitten määrittää seuraavasti:

Todennetun keskustelun määrittäminen

1. Siirry hallintasovellukseen ja luo todennusasetustietue, joka sisältää edellisen osan vaihe 5 tiedot. Lisätietoja on kohdassa Todennuksen asetustietueen luominen keskustelua varten

2. Liitä todennusasetukset keskustelun pienoissovellus, jolla on todennettu kokemus. Lisätietoja on kohdassa Todennuksen lisääminen keskustelun pienoissovellus

   Alla olevassa kuvassa näytetään kutsujakso, kun käyttäjä käyttää keskustelua todennetussa asennuksessa.

   

Keskustelun todennusasetusten luominen – Apple Messages for Business

edellytykset

• Järjestelmänvalvojat, jotka määrittävät todennusasetukset, tarvitsevat lisää suojausoikeuksia. Lisätietoja on kohdassa Kentän suojausoikeuksien määrittäminen

• Varmista, että organisaatiosi tuntee OAuth 2.0 OpenID -yhteystyönkulun. Vaiheet on kuvattu seuraavassa osassa.

• Vahvista, että organisaatiolla on vähintään yksi todennustyyppinen Apple Messages for Business -multimediasanoma. Tämä Rich Message -määritys vaaditaan asennusta varten.

Apple Messages for Businessin todennuksen määritystietueen luominen käyttämällä OAuth 2.0 -OpenID -yhteystyönkulkua

1. Valitse Customer Serivcen hallintakeskuksen sivustokartassa Asiakkaan asetukset ja valitse sitten Todennusasetusten hallinta. Näkyviin tulee luettelo olemassa olevista todennusasetuksista.

2. Valitse Uusi todennusasetus ja anna seuraavat tiedot Lisää todennusasetus -sivulla:

   1. Kirjoita Kanavatyyppi-sivulla nimi ja valitse Apple Messages for Business sitten kanavatyypiksi.
      

   2. Vaihda todennustyypiksi OAuth 2.0 OpenID -yhteystyönkulku.
      

   3. Anna Lisää todennusasetus -sivulla seuraavat tiedot:
      

      • Asiakastunnus: käyttöoikeuksien tarkastuspalvelimen antama OAuth 2.0 -asiakastunniste.
        
      • Asiakassalaisuus: asiakassalaisuus, jota käytetään käyttöoikeuksien tarkastuspalvelimeen lähetettyjen pyyntöjen todentamisessa.
        
      • Laajuus: Jokainen lisätty laajuus määrittää, mitä käyttäjätietoja olet pyytänyt asiakkaalta. Vaikutusalueen sisällön on oltava täsmälleen sama kuin on käytettävissä palveluntarjoajan kautta.
        
      • Käyttöoikeustunnuksen URL-osoite: palveluntarjoajan päätepiste, jossa käyttöoikeustunnusta pyydetään.
      • Tunnuksen URL-osoite, jonka salaus puretaan: päätepiste, josta OAuth 2.0 -ohjelmointirajapinta voi noutaa vaikutusalueella pyydetyt asiakastiedot.
        
      • Lisäparametrit: antaa todennuspalveluille mahdollisuuden ottaa lisäparametreja pyynnöstä.

   4. Lisätietoja-sivulla voit määrittää käyttöoikeustietueen vanhentumisajan sekunteina. Oletusarvoinen vanhenemisaika on yksi tunti.
      Määritetyn ajan kuluttua aiemmin todennetun keskustelun Asiakasyhteenveto-osan Todennettu kenttä muuttuu arvoksi Ei.
      

   5. Valitse RTF-viestit-sivulla Lisää ja valitse sitten vähintään yksi RTF-viesti, joka liitetään tähän todennusasetukseen.
      

   6. Tarkista Yhteenveto-sivua ja valitse sitten Seuraava. Keskustelun todennusasetukset on määritetty.

   7. Kopioi URL-osoite Uudelleenohjauksen tiedot -sivulla. Tämä URL-osoite lisätään todennuspalveluntarjoajan sivustoon sallittujen takaisinsoitto-URL-osoitteiden alle.

   8. Valitse Valmis.

Todennuksen lisääminen Apple Messages for Business -kanavaan

1. Avaa työnkulku, joka sisältää kanavan esiintymän, johon haluat lisätä todennuksen.

2. Siirry kanava-asetusten Käyttäytyminen-sivulla kohtaan Todennusasetukset, ota ominaisuus käyttöön ja valitse sitten oikea asetus avattavasta valikosta. Lisätietoja on kohdassa Kanavan määrittäminen Apple Messages for Business

3. Voit tarkistaa tai päivittää kunkin kanavan esiintymän todennusasetukset valitsemalla Muokkaa.

Liittyvät tiedot

Keskustelupienoisohjelman lisääminen
Keskustelua edeltävän kyselyn määrittäminen
Luo pikavastauksia
Käyttöajan luominen ja hallinta
Keskustelupienoisohjelman upottaminen Power Apps -portaaleihin
Asiakkaiden automaattinen tunnistaminen