View a markdown version of this page

Habilitación de la autenticación del cliente para los widgets de comunicación alojados - Amazon Connect Customer
Políticas de IAM obligatoriasHabilitación de la autenticación de clientes en su instanciaHabilitación del mensaje de autenticación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de la autenticación del cliente para los widgets de comunicación alojados

En este tema se explica cómo configurar la autenticación si utilizas el widget de comunicación hospedado por Connect Customer para el chat. Activa la autenticación de clientes para su instancia de Connect Customer y, a continuación, habilita un mensaje de autenticación que muestra un enlace que abre una ventana emergente a la interfaz de usuario alojada en Amazon Cognito.

Políticas de IAM obligatorias

Si utiliza políticas de IAM personalizadas para administrar el acceso a la consola Connect Customer, consulte la lista de los permisos necesarios Permisos necesarios para las políticas de IAM personalizadas para acceder a la página de autenticación del cliente.

Habilite la autenticación de clientes en su instancia de Connect Customer

  1. Abra la consola Connect Customer en https://console.aws.amazon.com/connect/.

  2. En la página de instancias, elija el alias de instancia. El alias de la instancia también es el nombre de la instancia, que aparece en la URL de Connect Customer. La siguiente imagen muestra la página de instancias del centro de contacto virtual Connect Customer, con un cuadro alrededor del alias de la instancia.

    La página de instancias del centro de contacto virtual Connect Customer, el alias de la instancia.

  3. En el menú de navegación de la izquierda, seleccione Aplicaciones, Autenticación de clientes. Si no ves esta opción, es posible que no esté disponible en tu AWS región. Para obtener más información sobre dónde está disponible la autenticación de clientes, consulte Disponibilidad de autenticación de clientes por región.

  4. En la página Autenticación de clientes, elija Crear grupo de usuarios en Amazon Cognito. Esto abre la consola de Amazon Cognito.

  5. Cree un nuevo grupo de usuarios con su proveedor de identidad. Para obtener instrucciones, consulte Introducción a los grupos de usuarios en la Guía para desarrolladores de Amazon Cognito.

    nota

    Debe seleccionar No generar un secreto de cliente al configurar el cliente de aplicación de Amazon Cognito. Solo se admiten clientes de aplicaciones de Amazon Cognito sin secretos de cliente. Para obtener más información, consulte la Application-specific configuración con clientes de aplicaciones en la Guía para desarrolladores de Amazon Cognito.

  6. Tras crear un grupo de usuarios de Amazon Cognito, vuelva a la página Autenticación de clientes y seleccione Grupo de usuarios asociados.

  7. En la sección Grupo de usuarios, elija el grupo de usuarios que creó en el menú desplegable y, a continuación, seleccione Confirmar.

    Esto asocia el grupo de usuarios a su instancia de Connect Customer. Permite que el bloque de flujo Autenticar al cliente acceda al grupo de usuarios.

  8. Continúe con el siguiente paso:Habilitación del mensaje de autenticación.

Habilitación del mensaje de autenticación

Para habilitar el mensaje de autenticación, añada la variable del fragmento de parámetros de autenticación al final del fragmento. Para obtener más información sobre cómo agregar variables de fragmentos, consulte Campos de fragmentos de widgets compatibles en Connect Customer que son personalizables. El código siguiente es un ejemplo del fragmento de parámetros de autenticación que debe agregar.

amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });

Donde:

  • redirectUri es el URI de redireccionamiento que configuró en su IdP (proveedor de identidad) y en Amazon Cognito. Es aquí donde se dirige automáticamente a su cliente después de iniciar sesión. En esta página puedes comprobar los parámetros de la URL y si hay un código y un estado, puedes llamar a la UpdateParticipantAuthenticationAPI con esos valores. Una vez finalizada la llamada a la API, cierra la ventana emergente y el cliente vuelve a la experiencia de chat.

  • identityProvider es el nombre del proveedor de identidad que ha configurado en Amazon Cognito. Este campo es opcional. Si se proporciona un valor, el enlace de inicio de sesión dirige automáticamente al cliente a la página de inicio de sesión del proveedor de identidad en lugar de a la página de inicio de Cognito-managed sesión de Amazon, donde tendrá que seleccionar un proveedor de identidad para iniciar sesión.

Cuando el flujo llegue al bloque Autenticar al cliente, puede registrar una devolución de llamada y almacenar el estado localmente para validarlo en el URI de redireccionamiento, como se muestra en el siguiente fragmento de código de ejemplo:

amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });

Después de habilitar la autenticación del cliente, agregue un bloque Autenticar al cliente al flujo. Este bloque autentica los contactos del chat durante el flujo y los dirige a rutas específicas en función del resultado de la autenticación.