View a markdown version of this page

Aktivieren der Kundenauthentifizierung für gehostete Kommunikations-Widgets - Amazon Connect Connect-Kunde
Erforderliche IAM-RichtlinienAktivieren der Kundenauthentifizierung in Ihrer InstanceAktivieren der Authentifizierungsnachricht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der Kundenauthentifizierung für gehostete Kommunikations-Widgets

In diesem Thema wird erklärt, wie Sie die Authentifizierung einrichten, wenn Sie das von Connect Customer gehostete Kommunikations-Widget für den Chat verwenden. Sie aktivieren die Kundenauthentifizierung für Ihre Connect Customer-Instance und anschließend eine Authentifizierungsnachricht, die einen Link anzeigt, der ein Popup zur von Amazon Cognito gehosteten Benutzeroberfläche öffnet.

Erforderliche IAM-Richtlinien

Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Connect Customer-Konsole zu verwalten, finden Sie unter eine Liste der Berechtigungen, die Erforderliche Berechtigungen für benutzerdefinierte IAM-Richtlinien für den Zugriff auf die Kundenauthentifizierungsseite erforderlich sind.

Aktivieren Sie die Kundenauthentifizierung in Ihrer Connect Customer-Instanz

  1. Öffnen Sie die Connect Customer-Konsole unter https://console.aws.amazon.com/connect/.

  2. Wählen Sie auf der Seite „Instances“ den Instance-Alias aus. Der Instanz-Alias ist auch Ihr Instanzname, der in Ihrer Connect-Kunden-URL erscheint. Die folgende Abbildung zeigt die Seite Connect Customer Virtual Contact Center-Instanzen mit einem Feld um den Instanz-Alias.

    Die Seite Connect Customer Virtual Contact Center-Instanzen, der Instanz-Alias.

  3. Wählen Sie im linken Navigationsmenü Anwendungen, Kundenauthentifizierung aus. Wenn Sie diese Option nicht sehen, ist sie möglicherweise in Ihrer AWS Region nicht verfügbar. Weitere Informationen dazu, wo die Kundenauthentifizierung verfügbar ist, finden Sie unter Verfügbarkeit von Kundenauthentifizierung nach Region.

  4. Wählen Sie auf der Seite Kundenauthentifizierung die Option Benutzerpool in Amazon Cognito erstellen aus. Dadurch wird die Amazon-Cognito-Konsole geöffnet.

  5. Erstellen Sie einen neuen Benutzerpool mit ihrem Identitätsanbieter. Anleitungen finden Sie unter Erste Schritte mit Benutzerpools im Entwicklerhandbuch zu Amazon Cognito.

    Anmerkung

    Sie müssen bei der Konfiguration Ihres App-Clients von Amazon Cognito die Option Kein Client-Geheimnis generieren auswählen. Es werden nur App-Clients von Amazon Cognito ohne geheimen Clientschlüssel unterstützt. Weitere Informationen finden Sie unter Application-specific Einstellungen mit App-Clients im Amazon Cognito Developer Guide.

  6. Nachdem Sie einen Amazon-Cognito-Benutzerpool erstellt haben, kehren Sie zur Seite Kundenauthentifizierung zurück und wählen Benutzerpool zuordnen aus.

  7. Wählen Sie im Abschnitt Benutzerpool den erstellten Benutzerpool aus dem Dropdown-Menü aus und klicken Sie auf Bestätigen.

    Dadurch wird der Benutzerpool Ihrer Connect Customer-Instanz zugeordnet. Es ermöglicht dem Kundenauthentifizierung-Flow-Block den Zugriff auf den Benutzerpool.

  8. Fahren Sie mit dem nächsten Schritt fort:Aktivieren der Authentifizierungsnachricht.

Aktivieren der Authentifizierungsnachricht

Um die Authentifizierungsnachricht zu aktivieren, fügen Sie die Snippet-Variable für den Authentifizierungsparameter an das Ende Ihres Snippets an. Informationen zum Hinzufügen von Snippet-Variablen finden Sie unter Unterstützte Widget-Snippet-Felder in Connect Customer, die anpassbar sind. Der folgende Code ist ein Beispiel für das Authentifizierungsparameter-Snippet, das Sie hinzufügen müssen.

amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });

Wobei Folgendes gilt:

  • redirectUri ist die Weiterleitungs-URI, die Sie in Ihrem IdP (Identitätsanbieter) und Amazon Cognito konfiguriert haben. Hier wird Ihr Kunde nach der Anmeldung automatisch weitergeleitet. Auf dieser Seite können Sie die URL-Parameter überprüfen. Wenn es einen Code und einen Status gibt, können Sie die UpdateParticipantAuthenticationAPI mit diesen Werten aufrufen. Schließen Sie nach Abschluss des API-Aufrufs das Popup. Der Kunde wird zurück zum Chat-Erlebnis geleitet.

  • identityProvider ist der Name des Identitätsanbieters, den Sie in Amazon Cognito konfiguriert haben. Dies ist ein optionales Feld. Wenn ein Wert angegeben wird, leitet der Anmeldelink den Kunden automatisch zur Anmeldeseite des Identitätsanbieters weiter, anstatt zur Cognito-managed Amazon-Anmeldeseite, auf der er einen Identitätsanbieter für die Anmeldung auswählen müsste.

Wenn der Flow den Kundenauthentifizierung-Block erreicht, können Sie einen Rückruf registrieren und den Status lokal speichern, um ihn in der Umleitungs-URI zu validieren, wie im folgenden Beispielcode-Snippet gezeigt:

amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });

Nachdem Sie die Kundenauthentifizierung aktiviert haben, fügen Sie Ihrem Flow einen Kundenauthentifizierung-Block hinzu. Dieser Block authentifiziert Chat-Kontakte während des Flows und leitet sie auf der Grundlage des Authentifizierungsergebnisses an bestimmte Pfade weiter.