Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de la autenticación de clientes en Amazon Connect para los contactos de chat
Puede pedirles a sus clientes que inicien sesión y se autentiquen durante un chat. Por ejemplo, a los clientes no autenticados que interactúen con un bot de chat se les puede pedir que inicien sesión antes de ser redireccionados a un agente.
Esta capacidad integrada aprovecha Perfiles de clientes de Amazon Connect y [Amazon Cognito](https://aws.amazon.com/cognito/). El uso de Perfiles de clientes, que ya está [activado](enable-customer-profiles.md) en su instancia de Amazon Connect, no conlleva costos adicionales si ha elegido el ajuste predeterminado durante la configuración. Para obtener más información sobre los precios de Amazon Cognito, consulte la página [Precios de Amazon Cognito](https://aws.amazon.com/cognito/pricing/).
Cómo configurar la autenticación del cliente para el chat:
1. [Habilite la autenticación de clientes](enable-connect-managed-auth.md#enable-customer-auth) para su instancia de Amazon Connect.
1. [Habilitación del mensaje de autenticación](enable-connect-managed-auth.md#enable-auth-message).
1. Agregue un bloque [Autenticar al cliente](authenticate-customer.md) a su flujo.
Si su centro de contacto utiliza una solución de autenticación existente externa a Amazon Connect, consulte [Autenticación previa al chat](pre-chat-auth.md).
# Habilitación de la autenticación del cliente para los widgets de comunicación alojados
En este tema se explica cómo configurar la autenticación si utiliza el widget de comunicación alojado en Amazon Connect para chatear. Usted activa la autenticación de clientes para su instancia de Amazon Connect y, a continuación, habilita un mensaje de autenticación con un enlace que abre una ventana emergente hacia la interfaz de usuario alojada en Amazon Cognito.
## Políticas de IAM obligatorias
Si utiliza políticas de IAM personalizadas para administrar el acceso a la consola de Amazon Connect, consulte [Permisos necesarios para las políticas de IAM personalizadas](security-iam-amazon-connect-permissions.md) para obtener una lista de permisos necesarios para acceder a la página **Autenticación de clientes**.
## Habilitación de la autenticación de clientes en su instancia de Amazon Connect
1. Abra la consola Amazon Connect en [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/).
1. En la página de instancias, elija el alias de instancia. El alias de instancia también es su **nombre de instancia**, que aparece en su URL de Amazon Connect. En la siguiente imagen se muestra la página de **instancias del centro de contacto virtual de Amazon Connect**, con un recuadro alrededor del alias de instancia.
![\[Página de instancias del centro de contacto virtual de Amazon Connect, alias de instancia.\]](http://docs.aws.amazon.com/es_es/connect/latest/adminguide/images/instance.png)
1. En el menú de navegación de la izquierda, seleccione **Aplicaciones**, **Autenticación de clientes**. Si no ve esta opción, es posible que no esté disponible en su AWS región. Para obtener más información sobre dónde está disponible la autenticación de clientes, consulte [Disponibilidad de autenticación de clientes por región](regions.md#customerauthentication_region).
1. En la página **Autenticación de clientes**, elija **Crear grupo de usuarios en Amazon Cognito**. Esto abre la consola de Amazon Cognito.
1. Cree un nuevo grupo de usuarios con su proveedor de identidad. Para obtener instrucciones, consulte [Introducción a los grupos de usuarios](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html) en la *Guía para desarrolladores de Amazon Cognito*.
**nota**
Debe seleccionar **No generar un secreto de cliente** al configurar el cliente de aplicación de Amazon Cognito. Solo se admiten clientes de aplicaciones de Amazon Cognito sin secretos de cliente. Para obtener más información, consulte [Application-specific settings with app clients](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) en la *Guía para desarrolladores de Amazon Cognito*.
1. Tras crear un grupo de usuarios de Amazon Cognito, vuelva a la página **Autenticación de clientes** y seleccione **Grupo de usuarios asociados**.
1. En la sección **Grupo de usuarios**, elija el grupo de usuarios que creó en el menú desplegable y, a continuación, seleccione **Confirmar**.
Esto asocia el grupo de usuarios a su instancia de Amazon Connect. Permite que el bloque de flujo [Autenticar al cliente](authenticate-customer.md) acceda al grupo de usuarios.
1. Continúe con el siguiente paso:[Habilitación del mensaje de autenticación](#enable-auth-message).
## Habilitación del mensaje de autenticación
Para habilitar el mensaje de autenticación, añada la variable del fragmento de parámetros de autenticación al final del fragmento. Para obtener más información sobre cómo agregar variables de fragmentos, consulte [Campos de fragmentos de widgets compatibles en Amazon Connect que se pueden personalizar](supported-snippet-fields.md). El código siguiente es un ejemplo del fragmento de parámetros de autenticación que debe agregar.
```
amazon_connect('authenticationParameters', {
redirectUri: 'your_redirect_url', // https://example.com
identityProvider: 'your_identity_provider_name' //optional
});
```
Donde:
+ `redirectUri` es el URI de redireccionamiento que configuró en su IdP (proveedor de identidad) y en Amazon Cognito. Es aquí donde se dirige automáticamente a su cliente después de iniciar sesión. En esta página puedes comprobar los parámetros de la URL y si hay un código y un estado, puedes llamar a la [UpdateParticipantAuthentication](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateParticipantAuthentication.html)API con esos valores. Una vez finalizada la llamada a la API, cierra la ventana emergente y el cliente vuelve a la experiencia de chat.
+ `identityProvider` es el nombre del proveedor de identidad que ha configurado en Amazon Cognito. Este campo es opcional. Si se proporciona un valor, el enlace de inicio de sesión dirige automáticamente al cliente a la página de inicio de sesión del proveedor de identidad en lugar de a la página de inicio de sesión gestionada por Amazon Cognito, donde tendrá que seleccionar un proveedor de identidad para iniciar sesión.
Cuando el flujo llegue al bloque [Autenticar al cliente](authenticate-customer.md), puede registrar una devolución de llamada y almacenar el estado localmente para validarlo en el URI de redireccionamiento, como se muestra en el siguiente fragmento de código de ejemplo:
```
amazon_connect('registerCallback', {
'AUTHENTICATION_INITIATED' : (eventName, data) => {
console.log(data.state)
},
});
```
Después de habilitar la autenticación del cliente, agregue un bloque [Autenticar al cliente](authenticate-customer.md) al flujo. Este bloque autentica los contactos del chat durante el flujo y los dirige a rutas específicas en función del resultado de la autenticación.
# Autenticación previa al chat mediante la API Amazon Connect StartChatContact
Los clientes que se autentiquen en su sitio web o aplicación móvil antes de iniciar un chat pueden ser reconocidos como autenticados al iniciar un chat. Puede hacerlo mediante la [StartChatContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartChatContact.html)API.
Después de que un cliente autenticado inicie un chat, defina su estado mediante los parámetros de la [StartChatContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartChatContact.html)API, tal y como se muestra en el siguiente fragmento de código:
```
"SegmentAttributes": {
"connect:CustomerAuthentication" : {
"ValueMap": {
"Status": {
"ValueString": "AUTHENTICATED"
}
}
},
"CustomerId": "12345"
```
`CustomerId` es un campo opcional para identificar al cliente. Puede ser un ID de Perfiles de clientes de Amazon Connect o un identificador personalizado de un sistema externo, como un CRM.