Kimlik doğrulaması ayarlarını yapılandırma

  • Makale

Customer Service için Çok Yönlü Kanal, kuruluşların, dijital mesajlaşma kanallarında anında bağlanıp müşterileriyle etkileşim kurmalarını sağlamak için Dynamics 365 Customer Service Enterprise'ın gücünü genişleten bir özellikler paketi sunar. Customer Service için Çok Yönlü Kanal'a erişmek için ek bir lisans gerekir. Daha fazla bilgi için Dynamics 365 Customer Service fiyatlandırmasına genel bakış ve Dynamics 365 Customer Service fiyatlandırma planı sayfalarına bakın.

Not

Özellik kullanılabilirliği bilgileri aşağıdaki gibidir.

Dynamics 365 Contact center - yerleşik Dynamics 365 Contact Center - bağımsız Dynamics 365 for Customer Service
Evet Evet Evet

Bir etki alanından oturum açmış bir müşteriyi doğrulamak ve tanımlanan bağlam değişkenlerine göre bilgi ayıklamak için kimlik doğrulama ayarları oluşturabilirsiniz. Anonim müşterilerinizi kimliği doğrulanmış müşterilerden ayırabilir ve bağlam değişkenlerini temel alan kurallar oluşturabilirsiniz.

Örneğin, anonim müşteriler ve kimliği doğrulanmış müşteriler için ayrı kuyruklarınız olabilir. Kimliği doğrulanmış müşterileriniz hakkında daha fazla bilgiye sahip olmanız nedeniyle bunları alışveriş sepeti değeri veya ayrıcalıklı durum gibi belirli değişkenlere göre önceliklendirebilirsiniz.

Kimlik doğrulama ayarları kaydı oluşturduktan sonra çalışması için bunu bir iş akışının kanal kurulumu içerisinde kanal kurulumuna eklemeniz gerekir. Kimlik doğrulaması, şu kanallar için desteklenir:

  • Sohbet
  • Apple Messages for Business

Bir müşterinin kimliğinin doğrulanıp doğrulanmadığını belirtmek için temsilci, Konuşma özeti bölümünde bir bildirim alır. Kimliği doğrulandı alanı, müşterinin kimlik doğrulama durumuna bağlı olarak Evet veya Hayır olarak ayarlanır. Daha fazla bilgi edinin Konuşma özeti

Önkoşullar

  • Kuruluşunuzun OAuth 2.0'ı ve JSON Web Token'ları (JWT'leri) kullanabilecek kadar bilgi sahibi olduğundan emin olun.
  • Ayrıca, güvenli sütunlar üzerinde izinlere sahip olduğunuzu doğrulayın. Güvenli sütunlara erişim izinlerini yapılandırma hakkında daha fazla bilgi edinin

Sohbet için kimlik doğrulaması ayarı kaydı oluşturma

Yönetici uygulamasında sohbet kimlik doğrulama ayarı kaydı oluşturabilirsiniz.

  1. Customer Service yönetim merkezi site haritasında, Müşteri desteği öğesinde Müşteri Ayarları öğesini seçin. Müşteri ayarları sayfası görüntülenir.

  2. Kimlik doğrulama ayarları bölümünde Yönet'i seçin. Kimlik doğrulaması ayarları sayfası görüntülenir.

  3. Yeni Kimlik Doğrulama Ayarları'nı seçin ve ardından Kimlik doğrulama ayarı ekle sayfasında aşağıdaki bilgileri sağlayın:

    • Ad: Kimlik doğrulaması ayarı için bir ad girin.

    • Sahip: Varsayılan değeri kabul edin veya gerekli bir değerle değiştirin.

    • Kimlik doğrulama türü: Varsayılan olarak, OAuth 2.0 örtük akışı düzenlenemez.

    • Ortak anahtar URL'si: Etki alanının ortak anahtar URL'sini belirtin. Bu URL, müşterinin oturum açtığı etki alanının JavaScript Nesne Gösterimi (JSON) Web Belirteci'nden (JWT) gelen bilgileri doğrulamak için kullanılır.

    • JavaScript istemci işlevi: Kimlik doğrulaması için kullanılacak JavaScript istemci işlevini belirtin. Bu işlev, Belirteç uç noktasından bir belirteci ayıklar.

      Sohbet kimlik doğrulama ayarı kaydı yapılandırma.

    Bu makalenin devamında yer alan Portallar için kurulum veya Özel portallar Power Apps için kurulum bölümlerinde ortak anahtar URL'sini ve JavaScript istemci işlevini bulma hakkında daha fazla bilgi edinin.

  4. Kaydet'i seçin.

OAuth 2.0 kullanarak sohbet için kimlik doğrulama ayarı kaydı oluşturma

  1. Sohbet için kimlik doğrulama ayarı kaydı oluşturma bölümündeki1 ile 3 arasındaki adımları gerçekleştirin ve Kimlik doğrulama ayarı ekle sayfasında aşağıdaki ayrıntıları girin:

    • Ad: Kimlik doğrulaması ayarı için bir ad.
    • Kanal Türü: Canlı sohbet.
    • Kimlik Doğrulama Türü: OAuth 2.0 örtük akışı

  2. İleri seçeneğini belirleyin ve Ayrıntılar sayfasına aşağıdaki bilgileri girin:

    • Belirteç Özel Eylem: Kimlik sağlayıcınız tarafından sağlanan belirteçleri doğrulamak ve kimliği doğrulanan kullanıcının kullanıcı kimliğini geri vermek için özel kod başvurusu.
    • Belirteç URL'si: Kullanıcı kimliğini almak için özel işleminize geçirilen belirteçle yetkilendirme kodunuzu değiştirmek için kullanılan URL.
    • Yeniden Yönlendirme URL'si: Belirteç değişimi uç noktasına yapılan çağrılarda gerekli bir parametre olan özgün yetkilendirme kodu isteğine geçirilen URL.
    • İstemci Kimliği: Belirteç değişimi uç noktasına geçirilen istemcinin kimliği.
    • İstemci gizli dizisi: Belirteç değişimi uç noktasına geçirilen istemcinin kimliğini doğrulayan gizli dizi.
    • Kapsam: Akış içinde alınan belirteç tarafından kullanıcının yetkilendirildiği kapsamlar.

  3. Değişiklikleri kaydedin.

Sohbet arabirim öğesine kimlik doğrulaması ekleme

  1. Müşteri Hizmetleri yönetim merkezinde, iş akışı ayarlarında sohbet arabirim öğesini düzenleyin ve ardından Davranışlar sekmesine gidin .

  2. Kimlik doğrulaması ayarları kutusunda, sohbet kimlik doğrulaması kaydını bulun ve seçin.

Bir portal üzerinde oturum açmış müşteri sohbet arabirim öğesini açtığında, JavaScript istemci işlevi, JWT'yi istemciden sunucuya iletir. JWT'nin şifresi çözülür ve ortak anahtar kullanılarak doğrulanır ve bilgiler daha sonra Customer ServiceCustomer Service için Çok Yönlü Kanal'daki sohbet aracısına geçirilir. Yönetici olarak, özel bağlam değişkenleri tanımlayarak, JWT içinde oturum açmış müşteri hakkında ek bilgi iletebilirsiniz. Bağlam değişkenleri, tam olarak sohbet arabirim öğesi ile ilişkili iş akışında olduğu gibi tanımlanmalıdır. Bağlam değişkenlerini yönetme hakkında daha fazla bilgi edinin

Power Apps portalları kurulumu

Portallar kullanılarak Power Apps geliştirilen bir web sitesinde bir sohbet arabirim öğesi için kimlik doğrulaması eklerseniz, ortak anahtar URL'si ve JavaScript istemci işlevi kutudan çıkar çıkmaz kullanılabilir. Portallarda geçerli bir ortak anahtar URL'sine sahip olmak için özel bir sertifika Power Apps yüklemeniz gerekir.

  • Ortak anahtar URL'si: <portal_base_URL>/_services/auth/publickey
  • JavaScript istemci işlevi: auth.getAuthenticationToken

Portal Power Apps , JavaScript istemci işlevinde geçirilen bağlam aracılığıyla bir kişi kaydını konuşmaya otomatik olarak ilişkilendirmek etmeye çalışır.

Özel portallar için kurulum

Portallar kullanılarak Power Apps geliştirilmemiş özel bir web sitesine kimliği doğrulanmış bir sohbet deneyimi eklerseniz, Yöneticinizin kimliği doğrulanmış sohbeti yapılandırabilmesi için web geliştirme ekibinizin aşağıdaki adımları gerçekleştirmesi gerekir:

  1. Kimlik doğrulama sunucularında ortak/özel bir anahtar çifti oluşturun. Anahtarların RSA256 algoritması kullanılarak oluşturulması gerekir.

    Aşağıdaki örnek kod, özel veya genel anahtar çiftleri oluşturmak içindir.

    openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private_key.pem -out public_key.pem

  2. Ortak anahtarlarınızı döndüren bir uç nokta oluşturun. Çok Yönlü Kanal sunucuları, sohbet isteğini yetkilendirmenin bir parçası olarak geçirilen JWT belirtecini doğrulamak için ortak anahtarları kullanır. Bir kimlik doğrulama ayarı kaydı oluştururken bu uç noktanın URL'sini yönetici uygulamasına girersiniz.

    Ortak anahtar uç noktanız şu örneğe benzer:

      -----BEGIN PUBLIC KEY----- 
  NIIBIjANBgkqhkiG9w0BAQEFABCOPQ8AMIIBCgKCAQEAn+BjbrY5yhSpLjcV3seP 
  mNvAvtQ/zLwkjCbpc8c0xVUOzEdH8tq4fPi/X5P/Uf2CJomWjdOf1wffmOZjFasx 
  ELG+poTqy5uX2dNhH6lOMUsV31QGG36skLivpLBCSK6lWlzsV6WGkb/m8r86aGzp 
  jtNhw8yvoTYB4updDrJ8pC+tx4EWK0WEmKn1GsW6TjUtxJjcTLI1puSbmcGHbkSi 
  RSbWkKPqaEVFALprw+W5ZCung5QX3KOkY/rJd+2JwULm7okyQCQaF7qwa5i9Uf65 
  7M6ZL4vsDevq7E/v3tf6qxpSSHzt4XspXVQty9QHhqDqBEY3PfI4L2JjgIGuPhfS 
  YQIDAQAB 
  -----END PUBLIC KEY-----

Birden çok ortak anahtar kullanmanız gerekirse ortak anahtar uç noktası, <kid, publickey> çiftleri kümesi döndürebilir ve burada kid, anahtar kimliğini ifade eder. Anahtar kimliği çiftlerinin benzersiz olması gerekir. Çocuğun adım 4'te JWT belirtecinde geçirilmesi gerekir. Birden çok anahtar kullanıyorsanız, ortak anahtar uç noktanız aşağıdaki örneğe benzer bir şey döndürmelidir. Ortak anahtar base64 ile kodlanmıştır.

 [
      { 
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4=",
          "publicKey": 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",
          "expiry": 1608495423
      },
 {
          "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp__valid=",
          "publicKey": "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",
          "expiry": 1608495423
      } 
 ]

  1. Kimliği doğrulanmış bir kullanıcı için sohbet başlatmanın bir parçası olarak Çok Yönlü Kanal'ın sunucularına göndermek üzere JWT oluşturan bir hizmete ihtiyacınız vardır.

    a. JWT üst bilgisi aşağıdaki örneğe benzer.

    { 
  "alg": "RS256", 
  "typ": "JWT", 
}

    Birden fazla ortak anahtar kullanıyorsanız, anahtar kimliğini (kid) girmeniz gerekir. Başlığınız aşağıdaki örneğe benzer şekilde görünür:

    { 
  "alg": "RS256", 
  "typ": "JWT",
  "kid": "qWO4EaKT1xRO7JC/oqALz6DCVr41B/qL0Hqp4in7hu4="
}

    b. JWT yükü aşağıdakileri içermelidir:

    • En azından, aşağıdaki iddialar:

      Talep Açıklama
      iss Belirtecin dağıtıcısı.
      iat Belirtecin verildiği tarih, sayısal tarih biçiminde.
      exp Bu belirtecin sona erme tarihi, sayısal tarih biçiminde.
      alt Talebin konusu.
      NOT: Oturum açmış kullanıcı için müşteri hizmetleri'nde ilgili kişi veya firma kaydının GUID'sini geçirmenizi öneririz. Bu GUID, kişi kaydını tanımlamak ve konuşmaya ilişkilendirmek için kullanılır. Kayıt araması, ilgili kişiler veya firmalar için etkin durum koduna sahip kayıtları tanımlar. Özel durum kodları kullanırsanız kayıt tanımlama çalışmaz.

    • lwicontexts Yönlendirme veya temsilciye gösterme amacıyla, konuşmanın parçası olarak aktarılan bağlam değişkenleri.
      Şuradan daha fazla bilgi edinin:
      Özel bağlamı yönet
      setAuthTokenProvider yöntemi
      Bağlam değişkenlerini kullanarak kayıtları otomatik olarak tanımlama

    • Aktarmak istediğiniz diğer veriler.

    Yükünüz aşağıdaki örneğe benzer görünmelidir:

      { 
      "sub" : "87b4d06c-abc2-e811-a9b0-000d3a10e09e",  
      "lwicontexts" :"{\"msdyn_cartvalue\":\"10000\", \"msdyn_isvip\":\"false\", \"portalcontactid\":\"87b4d06c-abc2-e811-a9b0-000d3a10e09e\"}", 
      "iat" : 1542622071, 
      "iss" : "contosohelp.com", 
      "exp" : 1542625672, 
      "nbf" : 1542622072 
  }

    c. JWT imzası, özel anahtarınız tarafından imzalanmalıdır.

    Not

    • Belirtecin süresi dolduysa veya geçersizse, sohbet arabirim öğesi bir hata olayı oluşturur.
    • setContextProvider yöntemi , kimliği doğrulanmış sohbet için desteklenmez. JWT yükünün bir parçası olarak lwicontext ifadelerini geçirmeniz gerekir.

  2. Web sitenizde, geri arama işlevini kabul eden ve geri arama işlevine JWT döndüren bir JavaScript işlevi oluşturun. Zaman aşımını önlemek için bu JavaScript işlevinin 10 saniye içinde bir JWT döndürmesi gerekir. Bu JWT aşağıdaki ölçütleri karşılamalıdır:

    • Adım 3'teki başlığı, yükü ve imzayı içermelidir.

    • Adım 1'deki anahtar çiftindeki özel anahtar tarafından imzalanmalıdır.

      JWT'nizi kendi web sunucunuzda oluşturmanızı öneririz.

      Bu JavaScript yönteminin adı, müşteri hizmetleri yönetici uygulamasında kimlik doğrulama ayarları kaydını oluşturmak için kullanılır.

      // This is a sample JavaScript client function  

auth.getAuthenticationToken = function(callback){ 

  var xhttp = new XMLHttpRequest(); 
  xhttp.onreadystatechange = function() { 
      if (this.readyState == 4 && this.status == 200) { 
          callback(xhttp.responseText); 
      } 
  }; 
  xhttp.onerror = function(error) { 
      callback(null); 
  }; 
//Replace this with a call to your token generating service 
  xhttp.open("GET", "https://contosohelp.com/token", true); 
  xhttp.send(); 
}

  3. Geliştiricinizin aşağıdaki bilgileri Çok Yönlü Kanal Yönetici sizinle paylaşması gerekir:

    a. 2. adımdaki ortak anahtar hizmetinin URL'si.

    Örnek: https://www.contoso.com/auth/publickey

    b. 4. adımdaki JavaScript istemci işlevinin adı. Canlı sohbet arabirim öğesi, sohbetin başlangıcı sırasında bu adı dahili olarak çağırır.

    Örnek: auth.getAuthenticationToken

    Not

    Kullanıcı deneyiminiz kullanıcıların kimliği doğrulanmadan önce sohbet düğmesini ortaya çıkarırsa, bunları gerektiği şekilde kimlik doğrulama sayfanıza yönlendirdiğinizden emin olun. Yeniden yönlendirmeyi adım 4'teki yöntemde veya kullanıcı akışınızda daha önceki bir adım olarak ayarlayabilirsiniz.

    Aşağıdaki resimde kurulum gösterilmektedir.

    Kimliği doğrulanmış sohbet kurulumu.

    Daha sonra, aşağıdaki adımları izleyerek kimliği doğrulanmış sohbeti ayarlayabilirsiniz:

Kimliği doğrulanmış sohbet kurulumu

  1. Yönetici uygulamasına gidin ve önceki bölümün adım 5'inde yer alan bilgilerle bir kimlik doğrulama ayarları kaydı oluşturun. Sohbet için kimlik doğrulama ayarı kaydı oluşturma hakkında daha fazla bilgi edinin

  2. Kimlik doğrulama ayarlarını, kimliği doğrulanmış bir deneyime sahip sohbet arabirim öğesi ile ilişkilendirin. Daha fazla bilgi için sohbet arabirim öğesi'ne kimlik doğrulama ekleme başlıklı makaleyi inceleyin

    Aşağıdaki çizim, bir kullanıcı kimliği doğrulanmış bir kurulumda sohbete eriştiğinde arama sırasını gösterir.

    Kimliği doğrulanmış sohbet çalışma zamanı.

Apple Messages for Business için kimlik doğrulama ayarları oluşturma

Önkoşullar

  • Kimlik doğrulama ayarlarını yapılandıran yöneticilerin daha fazla güvenlik iznine ihtiyacı vardır. Bir alan için güvenlik izinlerini ayarlama hakkında daha fazla bilgi edinin

  • Kuruluşunuzun OAuth 2.0 OpenID bağlantı akışı hakkında bilgi sahibi olduğundan emin olun. Adımlar bir sonraki bölümde özetlenmiştir.

  • Kuruluşunuzun en az bir Apple Messages for BusinessKimlik Doğrulaması türü zengin ileti'si olduğunu doğrulayın. Bu zengin ileti yapılandırması kurulum için gereklidir.

OAuth 2.0 OpenID bağlantı akışını kullanmak için Apple Messages for Business kimlik doğrulama ayarı kaydı oluşturma

  1. Customer Service yönetim merkezi site haritasında, Müşteri ayarları'nı seçin ve ardından Kimlik doğrulama ayarları için Yönet'i seçin. Mevcut kimlik doğrulama ayarlarının bir listesi görüntülenir.

  2. Yeni kimlik doğrulaması ayarı'nı seçin ve Kimlik doğrulama ayarı ekle sayfasında aşağıdaki ayrıntıları sağlayın:

    1. Kanal türü sayfasında bir ad girin ve ardından kanal türü olarak seçin Apple Messages for Business .

    2. Kimlik doğrulaması türünü OAuth 2.0 OpenID bağlantı akışı olarak değiştirin.

    3. Kimlik doğrulaması ekleme ayarı sayfasında, aşağıdaki bilgileri girin:

      • İstemci Kimliği: Yetkilendirme sunucusu tarafından verilen OAuth 2.0 istemci tanıtıcısı.
      • İstemci gizli anahtarı: İstemci gizli anahtarı, yetkilendirme sunucusuna gönderilen isteklerin kimlik doğrulaması için kullanılır.
      • Kapsam: Eklenen her kapsam, müşteriden hangi kullanıcı verilerini istediğinizi belirtir. Kapsam içeriğinin, servis sağlayıcınız üzerinden bulunanlara tam olarak eşleşmesi gerekir.
      • Erişim Belirteci URL: Erişim belirteci istenmediğini servis sağlayıcısının uç nokta.
      • Şifresi çözülmüş belirteç URL'si: OAuth 2.0 API'sinin kapsamda istenen müşteri bilgilerini alabileceği uç nokta.
      • Ek parametreler: Kimlik doğrulama hizmetlerinin istekten fazladan parametreler geçirmesine olanak sağlar.

    4. Ek ayrıntılarsayfasında erişim belirtecinin geçerlilik süresini saniye cinsinden isteğe bağlı olarak tanımlayabilirsiniz. Varsayılan geçerlilik süresi, bir saattir.
      Belirtilen süreden sonra, daha önce kimliği doğrulanmış bir konuşmanın Müşteri özeti bölümündeki Kimliği doğrulanmış alanı Hayır olarakdeğişir.

    5. Zengin iletiler sayfasında Ekle'yi seçinve ardından bu kimlik doğrulama ayarıyla ilişkilendirilecek bir veya daha fazla zengin ileti seçin.

    6. Özet sayfasını inceleyin ve sonra İleri'yi seçin. Kimlik doğrulaması ayarı yapılandırıldı.

    7. Bilgileri yeniden yönlendir sayfasındaki URL'yi kopyalayın. Bu URL'yi, kimlik doğrulama hizmeti sağlayıcısının web sitesine izin verilen geri çağırma URL'leri altında eklersiniz.

    8. Son'u seçin.

Apple Messages for Business kanalına kimlik doğrulaması ekleme

  1. Kimlik doğrulaması eklemek istediğiniz kanal örneğini içeren iş akışını açın.

  2. Kanal ayarlarının Davranışlar sayfasında Kimlik doğrulama ayarları'na gidin, özelliği etkinleştirin ve ardından açılır menüden doğru ayarı seçin. Kanal yapılandırma hakkında Apple Messages for Business daha fazla bilgi edinin

  3. Her kanal örneği için kimlik doğrulama ayarlarını gözden geçirmek veya güncellemek için Düzenle'yi seçin.

Bir sohbet arabirim öğesi ekleyin
Konuşma öncesi anket yapılandırma
Hızlı yanıtlar oluşturun
Çalışma saatlerini oluşturma ve yönetme
Sohbet arabirim öğesini Power Apps portallarına katıştırma
Müşterileri otomatik olarak tanımlama