チャネルにサインインするユーザーを認証する

  • [アーティクル]

Microsoft Dynamics 365 チャネル統合フレームワークは、チャネル (ウィジェット) にサインインするユーザー (エージェント) に対して SAML ベースのシングル サインオン (SSO) をサポートします。 SAML ベースの SSO は、通信ウィジェットがチャネルをホストする Dynamics 365 オンラインで使用できます。 チャネル (ウィジェット) の SAML ベースの SSO を有効にするには、管理者が、モデル駆動型アプリを登録した Microsoft Entra ID ポータルでマルチテナント型アプリケーションとしてチャネル (ウィジェット) を登録する必要があります。

登録後は、Microsoft Entra ID 管理者は、ユーザー (エージェント) にチャネル (ウィジェット) へのアクセスを許可する必要があります。

SAML ベースの SSO を有効にした場合、チャネル (ウィジェット) はモデル駆動型アプリの非アクティブ タイムアウト期間に合わせて、チャネル (ウィジェット) と Dynamics 365 Customer Service と Dynamics 365 Sales などの Dynamics 365 アプリの両方からユーザー (エージェント) をサインアウトします。

チャネルの SSO を有効にする (ウィジェット)

  1. サードパーティのウィジェット (チャンネル) を Microsoft Entra ID に登録します。

    a. 基本的な SAML 構成を入力します。

    b. SAML トークンで発行されたクレームを確認するか、またはカスタマイズします。

    c. 証明書の有効期限データ、状態、および電子メールの通知を確認します。

    d. ターゲットのアプリケーションを設定します。

    e. SAML アプリケーションにユーザーやグループを割り当てます。

    f. SAML アプリケーションをテストします。

    詳細: アプリケーションに SSO を構成する

  2. OAuth 2.0 コード許可フローを使用した Microsoft Entra ID Web アプリケーションへのアクセスを許可します。

    a. 認証コードを要求します。

    b. 認証コードを使用してアクセス トークンを要求します。

    c. アクセス トークンを使用してリソースにアクセスします。

    d. アクセス トークンを更新します。

    詳細: OAuth 2.0

参照

Dynamics 365 組織のチャネル プロバイダーを構成する
Dynamics 365 の URL をウィジェット ライブラリに渡す
送信の通信を有効にする (ClickToAct)
Dynamics 365 チャネル統合フレームワーク ソリューションを依存ソリューションとして追加する
Dynamics 365 の URL をウィジェット ライブラリに渡す