Konfigurera autentiseringsinställningar

Flerkanal för Customer Service ger en svit med funktioner som utökar kraften i Dynamics 365 Customer Service Enterprise så att organisationer omedelbart kan interagera med sina kunder i olika digitala kommunikationskanaler. Ytterligare en licens krävs för åtkomst till Flerkanal för Customer Service. För mer information, se Översikt över Dynamics 365 Customer Service prissättning and Dynamics 365 Customer Service prissättningsplan.

Gäller för: Dynamics 365 Contact Center inbäddat, Dynamics 365 Contact Center fristående och Dynamics 365 Customer Service

Du kan skapa autentiseringsinställningar för att validera en inloggad kund från en domän och extrahera information baserat på de sammanhangsberoende variabler som definieras. Du kan särskilja dina anonyma kunder från autentiserade kunder och du kan skapa regler baserat på de olika variablerna.

Du kan till exempel ha separata köer för anonyma kunder och autentiserade kunder. Eftersom du har mer information om dina autentiserade kunder kan du också prioritera dem utifrån specifika variabler, t.ex. kundvagnsvärde eller en privilegierad status.

När du har skapat en post för autentiseringsinställningar måste du lägga till den i en kanalinstans i arbetskanalsinställningarna för att den ska fungera. Autentisering stöds för följande kanaler:

• Chatt
• Apple Messages for Business

För att indikera om en kund är autentiserad får kundtjänstrepresentant (servicehandläggare eller representant) ett meddelande i avsnittet Konversationssammanfattning. Fältet Autentiserade har värdet Ja eller Nej baserat på kundens autentiseringsstatus. Läs mer i Konversationssammanfattning.

Förutsättningar

• Kontrollera att organisationen har arbetskunskaper i OAuth 2.0- och JSON Web Token (JWT).
• Kontrollera att du har behörighet för de säkra kolumnerna. Läs mer i Konfigurera behörigheter för åtkomst till säkra kolumner.

Skapa en post för autentiseringsinställningar för chatt

Du kan skapa en inställningspost för chattautentisering i administratörsappen.

1. I webbplatsöversikten för Administrationscenter för Customer Service väljer du Kundinställningar i Kundsupport. Sidan Kundinställningar visas.

2. I avsnittet autentiseringsinställningar, välj Hantera. Sidan Autentiseringsinställningar visas.

3. Välj Nya autentiseringsinställningar och ange sedan följande information på sidan Lägg till autentiseringsinställning:

   • Namn: Ange ett namn för autentiseringsinställningen.

   • Ägare: Godkänn standardvärdet eller ändra till ett obligatoriskt värde.

   • Autentiseringstyp: Som standard kan inte OAuth 2.0 redigeras.

   • Offentlig nyckel-URL: Ange domänens offentliga nyckel-URL. Den här URL-adressen används för att verifiera informationen som kommer från webbtoken JavaScript Object Notation (JSON) för den domän som en kund har loggat in på.

   • Funktinen för JavaScript-klient: ange vilken funktion för JavaScript-klient som ska användas för autentisering. Med den här funktionen extraheras en token från tokenslutpunkt.

     

   Läs mer om hur du hittar webbadressen för den offentliga nyckeln och JavaScript-klienten i Konfiguration för Power Apps-portaler eller avsnittet Konfiguration för anpassade portaler senare i denna artikel.

4. Välj Spara.

Skapa en autentiseringsinställningspost för chatt med OAuth 2.0

1. Utför steg 1 till 3 i Skapa en autentiseringsinställningspost för chatt och ange följande information på sidan Lägg till autentiseringsinställning:

   • Namn: Ett namn för autentiseringsinställningen.
   • Kanaltyp: Livechatt.
   • Autentiseringstyp: OAuth 2.0

2. Välj Nästa och på sidan Uppgifter anger du följande information:

   • Anpassad åtgärd för token: Den anpassade kodreferensen för att verifiera de tokens som finns i din identitetsleverantör och returnera användar-ID:t för den autentiserade användaren.
   • Token-URL: URL:en som används för att utbyta din auktoriseringskod mot den token som skickas till din anpassad åtgärd för att hämta användar-ID:t.
   • Omdirigerings-URL: URL:en som skickades till den ursprungliga begäran om auktoriseringskod, vilket är en obligatorisk parameter i anrop till slutpunkten för tokenutbyte.
   • Klient-ID: ID:t för klienten som skickas till slutpunkten för tokenutbyte.
   • Klienthemlighet: Hemligheten som autentiserar klienten som skickas till slutpunkten för tokenutbyte.
   • Omfattning: De omfattningar som användaren har behörighet genom den token som har erhållits i flödet.

3. Spara ändringarna.

Lägg till autentisering i chatt-widget

1. I administrationscenter för Customer Service redigerar du chattwidgeten i arbetsflödesinställningarna och går sedan till fliken Beteenden.

2. I rutan Autentiseringsinställningar bläddrar du till och markerar posten för chatt-autentisering.

När en inloggad kund på en portal öppnar chatt-widgeten, skickar JavaScript-klientfunktion en JWT från klienten till servern. JWT dekrypteras och verifieras med hjälp av den offentliga nyckeln och informationen skickas sedan till chattrepresentant i Flerkanal för Customer Service. Som administratör kan du också skicka ytterligare information om den inloggade kunden i JWT genom att definiera anpassade kontextvariabler. De här variablerna måste definieras exakt som de är i arbetsflödet som är associerat med chatt-widgeten. Läs mer i Hantera kontextvariabler.

Konfiguration för Power Apps-portaler

Om du lägger till autentisering för en chatt-widget på en webbsida som utvecklats med Power Apps-portaler är URL-adressen till den offentliga nyckeln, JavaScript-klientfunktion och omgående tillgänglig. Du måste ladda upp ett anpassat certifikat för att ha en giltig URL för offentlig nyckel på Power Apps-portaler.

• URL för offentlig nyckel: <portal_base_URL>/_services/auth/publickey
• JavaScript-klientfunktion: auth.getAuthenticationToken

För en tillgänglig Power Apps-portal returnerar JavaScript-klientfunktionen en token, som som standard har rätt anspråk för att länka en kontaktpost till konversationen. Denna token innehåller under anspråk med kontakt-ID för den inloggade användaren. Det här underanspråket tillhandahåller en unik identifierare för Flerkanal för att automatiskt identifiera och länka kontaktposten från din Dataverse-miljö. Läs mer i tabellen i avsnittet som följer.

Konfiguration för anpassa portaler

Om du lägger till en autentiserad chattupplevelse på en anpassad webbplats som inte har utvecklats med Power Apps-portaler, måste ditt webbutvecklingsteam utföra följande steg innan din administratör kan konfigurera den autentiserade chatten:

1. Skapa ett offentligt/privat nyckelpar i deras autentiseringsservrar. Nycklarna måste skapas med hjälp av RSA256 algorithm.

   Följande exempelkod används för att generera privata eller offentliga nyckelpar.

   openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
   openssl rsa -pubout -in private_key.pem -out public_key.pem
   

2. Skapa en slutpunkt som returnerar dina offentliga nycklar. Servrar i flera kanaler använder offentliga nycklar för att verifiera JWT-token som skickades som en del av redigeringen av chattbegäran. Du anger URL:en till denna slutpunkt i administratörsappen när du skapar en autentiseringsinställningspost.

   Den offentliga nyckelslutpunkten ser ut ungefär så här:

     -----BEGIN PUBLIC KEY----- 
     NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
     mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
     ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
     jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
     RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
     7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
     YQIDAQAB 
     -----END PUBLIC KEY-----   
   
   

Om du behöver använda flera offentliga nycklar kan din offentliga nyckelslutpunkt returnera en uppsättning på <kid, publickey> par där kid hänvisar till nyckel-ID. Nyckel-ID-par måste vara unika. Key ID måste skickas i JWT-token i steg 4. Om du använder flera nycklar bör din offentliga nyckelslutpunkt returnera någonting som ser ut som i följande exempel. Den offentliga nyckeln är base64-kodad.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0NCk1JSUJJakFOQmdrcWhraUc5dzBCQVFFRkFBT0NBUThBTUlJQkNnS0NBUUVBbjFLdXhtSEh3V3hjelZSWGRBVmMNCnBEaFZwa0FnYklhTGZBUWc1bFpvemZqc29vcWRGWkl0VlFMdmRERWFVeDNqTytrTkxZM0JFRnBYVDZTN3ZNZCsNCnZoM2hpMDNsQ1dINnNCTWtaSWtuUUliMnFpekFsT0diU2EvK3JrUElnYnpXQjRpT1QyWVhyOVB4bXR5d2o4WUINCnYram55VU5DSzMyZy9FYWsvM0k3YW1vZ2pJY0JISjNFTjVuQWJBMExVVnJwMW5DODJmeEVPOHNJTzNYdjlWNVUNCnc5QnVTVVFRSmtMejNQYVI5WTdRZUEyNW5LUGtqTXZ2Y0UxVU5oeVpIYlNLbmorSitkZmFjb1hsSGtyMEdGTXYNCldkSDZqR0pWcGNQMHBkNjFOa3JKa2c0aStheThwS2ZqdjNUOHN3NWdaVHFweFFaaitVRWxqaVM0SHRPTlhkNlENCnZRSURBUUFCDQotLS0tLUVORCBQVUJMSUMgS0VZLS0tLS0NCg==",
          "expiry": 1608495423
      } 
 ]

3. Du behöver en tjänst som genererar JWT för att skicka till flerkanalsservrar som en del av att starta en chatt för en autentiserad användare.

   a. JWT-rubriken ser ut ungefär som följande exempel.

   { 
     "alg": "RS256", 
     "typ": "JWT", 
   } 
   

   Om du använder flera offentliga nycklar måste du skicka in nyckel-ID:t (kid). Din rubriken ser ut ungefär som följande exempel:

   { 
     "alg": "RS256", 
     "typ": "JWT",
     "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
   } 
   

   b. JWT-nyttolasten bör inkludera:

   • Åtminstone följande påståenden:

     Anspråk	Definition
     iss	Utgivare av token.
     iat	Datumet då token utfärdades, i numeriskt datumformat.
     exp	Utgångsdatumet för denna token, i numeriskt datumformat.
     under	Föremålet för anspråket. OBS! Vi rekommenderar att du skickar GUID för kontakt- eller kontoposten i Customer Service kundtjänst för den inloggade användaren. GUID används för att identifiera och länka kontaktposten till konversationen. Postsökningen identifierar poster som har den aktiva statuskoden för kontakter eller konton. Postidentifiering fungerar inte om du använder anpassade statuskoder.

   • lwicontexts: De sammanhangsvariabler som ska vidarebefordras som en del av konversationen, antingen för dirigering eller för att visas för representanten.
     Läs mer i
     Hantera anpassad kontext
     setAuthTokenProvider metod
     Identifiera poster automatiskt med hjälp av sammanhangsvariabler
     

   • Andra data som du vill skicka.

   Din nyttolast bör se ut ungefär som följande exempel:

     { 
         "sub" : "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",  
         "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb\"}", 
         "iat" : 1542622071, 
         "iss" : "contosohelp.com", 
         "exp" : 1542625672, 
         "nbf" : 1542622072 
     } 
   

   c. JWT-signaturen ska vara signerad av din privata nyckel.

   Obs

   • Om token har upphört att gälla eller är ogiltig utlöses en felhändelse av chattwidget.
   • Metoden setContextProvider stöds inte för oautentiserad chatt. Du bör skicka i din lwicontexts som en del av JWT-nyttolasten.

4. Skapa en JavaScript-funktion på webbplatsen som tar emot en återanropningsfunktion och returnerar ett JWT till återanropningsfunktionen. För att undvika timeout ska JavaScript-funktionen returnera en JWT-funktion inom 10 sekunder. Denna JWT måste uppfylla följande kriterier:

   • Den måste innehålla rubrik, nyttolast och signatur från steg 3.

   • Den måste undertecknas av den privata nyckeln från nyckelparet i steg 1.

     Vi rekommenderar att du genererar ditt JWT på webbservern.

     Namnet på JavaScript-metoden används för att skapa en post med autentiseringsinställningar för appen administratörscenter för Customer Service.

     // This is a sample JavaScript client function  
     
     auth.getAuthenticationToken = function(callback){ 
     
       var xhttp = new XMLHttpRequest(); 
       xhttp.onreadystatechange = function() { 
           if (this.readyState == 4 && this.status == 200) { 
               callback(xhttp.responseText); 
           } 
       }; 
       xhttp.onerror = function(error) { 
           callback(null); 
       }; 
     //Replace this with a call to your token generating service 
       xhttp.open("GET", "https://contosohelp.com/token", true); 
       xhttp.send(); 
     } 
     

5. Din utvecklare måste dela följande information med din flerkanaladministratör:

   a. URL-adressen för den offentliga nyckeln från steg 2.

   Exempel: https://www.contoso.com/auth/publickey

   b. Namnet på JavaScript-klientfunktionen från steg 4. Widget för direktchatt anropar detta namn internt vid starten av en chatt.

   Exempel: auth.getAuthenticationToken

   Kommentar

   Om din användarupplevelse visar chattknappen innan användarna autentiseras ska du se till att de dirigeras om till din autentiseringssida efter behov. Du kan ställa in omdirigeringen i metoden i steg 4, eller som ett tidigare steg i användarflödet.

   I följande illustration demonstreras konfigurationen.

   

   Du kan konfigurera autentiserad chatt genom att följa stegen nedan.

Konfiguration av autentiserad chatt

1. Gå till administrationsappen och skapa en post med inställningar för autentisering med informationen från steg 5 i föregående avsnitt. Läs mer i Skapa en autentiseringsinställningspost för chatt.

2. Associera autentiseringsinställningarna till den chattwidget som ska ha en autentiserad upplevelse. Läs mer i Lägg till autentisering till chattwidget.

   Följande illustration visar genom uppringningssekvensen när en användare öppnar chattfunktionen i en autentiserad installation.

   

Skapa autentiseringsinställningar för Apple Messages for Business

Förutsättningar

• Administratörer som konfigurerar autentiseringsinställningarna behöver fler säkerhetsbehörigheter. Läs mer i Ställa in säkerhetsbehörighet för ett fält.

• Kontrollera att organisationen har ett fungerande kunskap om OAuth 2.0 OpenID Connect-flöde. Stegen beskrivs i nästa avsnitt.

• Bekräfta att din organisation har minst ett Apple Messages for Businessomfattande meddelande av autentiseringstyp. Denna omfattande meddelandekonfiguration krävs för installationen.

Skapa en autentiseringsinställningspost för Apple Messages for Business med OAuth 2.0 OpenID Connect-flöde

1. I webbplatsöversikten för programmet Administrationscenter för Customer Service väljer du Kundinställningar och sedan Hanteringsinställningar för autentisering. En lista med befintliga autentiseringsinställningar visas.

2. Välj Ny autentiseringsinställning och ange Lägg följande information ange följande detaljer:

   1. På sidan Kanaltyp, ange ett namn och välj sedan Apple Messages for Business som kanaltyp.
      

   2. Ändra autentiseringstypen OAuth 2.0 OpenID Connect-flödet.
      

   3. På sidan Lägg till autentiseringsinställning ger du följande information:
      

      • Klient-ID: OAuth 2.0 klientidentifierare utfärdad av en auktoriseringsserver.
        
      • Klienthemlighet: Klienthemlighet som används för autentisering av förfrågningar som skickats till en autentiseringsserver.
        
      • Omfattning: Varje omfattning som läggs till anger vilka delar av användardata du begärde från kunden. Omfattningsinnehållet måste exakt matcha de innehåll som är tillgängliga via tjänstleverantören.
        
      • Åtkomsttoken URL: Tjänsteleverantörens information slutpunkt en åtkomsttoken kan begäras.
      • Dekrypterad token-URL: Slutpunkten där OAuth 2.0 API kan hämta den kundinformation som begärs i omfattningen.
        
      • Ytterligare parametrar: Tillåter autentiseringstjänster att ta extra parametrar från begäran.

   4. På sidan Ytterligare information kan du även definiera en åtkomsttoken förfallotid, i sekunder. Standardvärdet för förfallotid är en timme.
      Efter den angivna tiden fältet Autentiserad ändras i avsnittet Kundsammanfattning i en tidigare autentiserad konversation till Nej.
      

   5. På sidan Omfattande meddelanden väljer du Lägg till och väljer sedan ett eller flera omfattande meddelanden som ska associeras med den här autentiseringsinställningen.
      

   6. Granska sidan Sammanfattningen och välj Nästa. Autentiseringsinställningen är konfigurerad.

   7. På sidan Information om omdirigering, kopiera URL. Du lägger till den här URL:en på autentiseringstjänstleverantörens webbplats under tillåtna motringnings-URL:er.

   8. Välj Slutför.

Lägg till autentisering till en Apple Messages for Business-widget

1. Öppna det arbetsflöde som innehåller den kanalinstans som du vill lägga till autentisering för.

2. På sidan Beteenden i kanalinställningarna navigerar du till Autentiseringsinställningar, aktiverar funktionen och väljer sedan rätt inställning i listrutan. Läs mer i Konfigurera en Apple Messages for Business-kanal.

3. Om du vill granska eller uppdatera autentiseringsinställningarna för varje kanalinstans väljer du Redigera.

Relaterad information

Lägg till en chatt-widget
Konfigurera en undersökning före konversation
Skapa snabbsvar
Skapa och hantera drifttimmar
Bädda in chatt-widget i Power Apps-portaler
Identifiera kunder automatiskt