Aktivieren der Kundenauthentifizierung für gehostete Kommunikations-Widgets - Amazon Connect
Erforderliche IAM-RichtlinienAktivieren der Kundenauthentifizierung in Ihrer InstanceAktivieren der Authentifizierungsnachricht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der Kundenauthentifizierung für gehostete Kommunikations-Widgets

In diesem Thema wird erklärt, wie Sie die Authentifizierung einrichten, wenn Sie das gehostete Kommunikations-Widget von Amazon Connect für den Chat verwenden. Sie aktivieren die Kundenauthentifizierung für Ihre Amazon-Connect-Instance und anschließend eine Authentifizierungsnachricht, die einen Link enthält, über den ein Popup zur von Amazon Cognito gehosteten Benutzeroberfläche geöffnet wird.

Erforderliche IAM-Richtlinien

Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Amazon-Connect-Konsole zu verwalten, finden Sie unter Erforderliche Berechtigungen für benutzerdefinierte IAM-Richtlinien eine Liste der Berechtigungen, die für den Zugriff auf die Seite Kundenauthentifizierung erforderlich sind.

Aktivieren der Kundenauthentifizierung in Ihrer Amazon-Connect-Instance

  1. Öffnen Sie die Amazon-Connect-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie auf der Seite „Instances“ den Instance-Alias aus. Der Instance-Alias ist auch Ihr Instance-Name, der in Ihrer Amazon-Connect-URL erscheint. In der folgenden Abbildung sehen Sie die Seite Instances des virtuellen Contact Centers für Amazon Connect mit einem Rahmen um den Instance-Alias.

    Die Seite „Instances des virtuellen Contact Centers für Amazon Connect“, „Instance Alias“.

  3. Wählen Sie im linken Navigationsmenü Anwendungen, Kundenauthentifizierung aus. Wenn diese Option nicht angezeigt wird, ist sie möglicherweise in Ihrer AWS-Region nicht verfügbar. Weitere Informationen dazu, wo die Kundenauthentifizierung verfügbar ist, finden Sie unter Verfügbarkeit von Kundenauthentifizierung nach Region.

  4. Wählen Sie auf der Seite Kundenauthentifizierung die Option Benutzerpool in Amazon Cognito erstellen aus. Dadurch wird die Amazon-Cognito-Konsole geöffnet.

  5. Erstellen Sie einen neuen Benutzerpool mit ihrem Identitätsanbieter. Anleitungen finden Sie unter Erste Schritte mit Benutzerpools im Entwicklerhandbuch zu Amazon Cognito.

    Anmerkung

    Sie müssen bei der Konfiguration Ihres App-Clients von Amazon Cognito die Option Kein Client-Geheimnis generieren auswählen. Es werden nur App-Clients von Amazon Cognito ohne geheimen Clientschlüssel unterstützt. Weitere Informationen finden Sie unter Anwendungsspezifische Einstellungen mit App-Clients im Entwicklerhandbuch zu Amazon Cognito.

  6. Nachdem Sie einen Amazon-Cognito-Benutzerpool erstellt haben, kehren Sie zur Seite Kundenauthentifizierung zurück und wählen Benutzerpool zuordnen aus.

  7. Wählen Sie im Abschnitt Benutzerpool den erstellten Benutzerpool aus dem Dropdown-Menü aus und klicken Sie auf Bestätigen.

    Dadurch wird der Benutzerpool Ihrer Amazon-Connect-Instance zugeordnet. Es ermöglicht dem Kundenauthentifizierung-Flow-Block den Zugriff auf den Benutzerpool.

  8. Fahren Sie mit dem nächsten Schritt fort: Aktivieren der Authentifizierungsnachricht.

Aktivieren der Authentifizierungsnachricht

Um die Authentifizierungsnachricht zu aktivieren, fügen Sie die Snippet-Variable für den Authentifizierungsparameter an das Ende Ihres Snippets an. Informationen zum Hinzufügen von Snippet-Variablen finden Sie unter Unterstützte Widget-Snippet-Felder in Amazon Connect, die anpassbar sind. Der folgende Code ist ein Beispiel für das Authentifizierungsparameter-Snippet, das Sie hinzufügen müssen.

amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });

Wobei gilt:

  • redirectUri ist die Weiterleitungs-URI, die Sie in Ihrem IdP (Identitätsanbieter) und Amazon Cognito konfiguriert haben. Hier wird Ihr Kunde nach der Anmeldung automatisch weitergeleitet. Auf dieser Seite können Sie die URL-Parameter überprüfen. Wenn es einen Code und einen Status gibt, können Sie die UpdateParticipantAuthentication-API mit diesen Werten aufrufen. Schließen Sie nach Abschluss des API-Aufrufs das Popup. Der Kunde wird zurück zum Chat-Erlebnis geleitet.

  • identityProvider ist der Name des Identitätsanbieters, den Sie in Amazon Cognito konfiguriert haben. Dies ist ein optionales Feld. Wenn ein Wert angegeben wird, leitet der Anmeldelink den Kunden automatisch zur Anmeldeseite des Identitätsanbieters weiter und nicht zur von Amazon Cognito verwalteten Anmeldeseite, auf der er einen Identitätsanbieter für die Anmeldung auswählen müsste.

Wenn der Flow den Kundenauthentifizierung-Block erreicht, können Sie einen Rückruf registrieren und den Status lokal speichern, um ihn in der Umleitungs-URI zu validieren, wie im folgenden Beispielcode-Snippet gezeigt:

amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });

Nachdem Sie die Kundenauthentifizierung aktiviert haben, fügen Sie Ihrem Flow einen Kundenauthentifizierung-Block hinzu. Dieser Block authentifiziert Chat-Kontakte während des Flows und leitet sie auf der Grundlage des Authentifizierungsergebnisses an bestimmte Pfade weiter.