Activation de l’authentification des clients pour les widgets de communication hébergés - Amazon Connect
Politiques IAM requisesActivation de l’authentification des clients dans votre instanceActivation du message d’authentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de l’authentification des clients pour les widgets de communication hébergés

Cette rubrique explique comment configurer l’authentification si vous utilisez le widget de communication hébergé Amazon Connect pour le chat. Activez l’authentification des clients pour votre instance Amazon Connect, puis activez un message d’authentification affichant un lien qui ouvre une fenêtre contextuelle vers l’interface utilisateur hébergée par Amazon Cognito.

Politiques IAM requises

Si vous utilisez des politiques IAM personnalisées pour gérer l’accès à la console Amazon Connect, consultez Autorisations requises pour les politiques IAM personnalisées pour voir la liste des autorisations requises pour l’accès à la page Authentification du client.

Activation de l’authentification des clients dans votre instance Amazon Connect

  1. Ouvrez la console Amazon Connect à l'adresse https://console.aws.amazon.com/connect/.

  2. Dans la page Instances, choisissez l'alias d'instance. L'alias d'instance est également le nom de votre instance, qui apparaît dans votre URL Amazon Connect. L'image suivante présente la page Instances du centre de contact virtuel Amazon Connect avec un encadré autour de l'alias d'instance.

    Page Instances du centre de contact virtuel Amazon Connect, Alias d'instance.

  3. Dans le menu de navigation de gauche, choisissez Applications, Authentification du client. Si vous ne voyez pas cette option, elle n’est peut-être pas disponible dans votre région AWS. Pour découvrir où l’authentification des clients est disponible, consultez Disponibilité de l’authentification des clients par région.

  4. Sur la page Authentification du client, choisissez Créer un groupe d’utilisateurs dans Amazon Cognito. Cela ouvre la console Amazon Cognito.

  5. Créez un groupe d’utilisateurs avec votre fournisseur d’identité. Pour obtenir des instructions, consultez Premiers pas avec les groupes d’utilisateurs dans le Guide du développeur Amazon Cognito.

    Note

    Vous devez sélectionner Ne pas générer de secret client lorsque vous configurez le client de votre application Amazon Cognito. Seuls les clients de l’application Amazon Cognito sans secret client sont pris en charge. Pour plus d’informations, consultez Paramètres spécifiques à l’application avec des clients d’application dans le Guide du développeur Amazon Cognito.

  6. Après avoir créé un groupe d’utilisateurs Amazon Cognito, revenez sur la page Authentification du client et sélectionnez Groupe d’utilisateurs associé.

  7. Dans la section Groupe d’utilisateurs, choisissez le groupe d’utilisateurs que vous avez créé dans le menu déroulant, puis choisissez Confirmer.

    Cette action associe le groupe d’utilisateurs à votre instance Amazon Connect. Elle permet au bloc de flux Authentifier le client d’accéder au groupe d’utilisateurs.

  8. Passez à l'étape suivante: Activation du message d’authentification.

Activation du message d’authentification

Pour activer le message d’authentification, ajoutez la variable d’extrait des paramètres d’authentification à la fin de votre extrait de code. Pour plus d’informations sur l’ajout de variables d’extrait, consultez Champs d’extrait de widget pris en charge et personnalisables dans Amazon Connect. Le code suivant est un exemple d’extrait des paramètres d’authentification que vous devez ajouter.

amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });

Où :

  • redirectUri est l’URI de redirection que vous avez configuré dans votre fournisseur d’identité et Amazon Cognito. C’est là que votre client est automatiquement redirigé après s’être connecté. Sur cette page, vous pouvez vérifier les paramètres d’URL. S’il existe un code et un état, vous pouvez appeler l’API UpdateParticipantAuthentication avec ces valeurs. Une fois l’appel d’API terminé, fermez la fenêtre contextuelle. Le client est renvoyé à l’expérience de chat.

  • identityProvider est le nom du fournisseur d’identité que vous avez configuré dans Amazon Cognito. Ce champ est facultatif. Si une valeur est fournie, le lien de connexion dirige automatiquement le client vers la page de connexion du fournisseur d’identité plutôt que vers la page de connexion gérée par Amazon Cognito où il devra sélectionner un fournisseur d’identité à utiliser pour se connecter.

Lorsque le flux atteint le bloc Authentifier le client, vous pouvez enregistrer un rappel et stocker l’état localement pour le valider dans l’URI de redirection, comme illustré dans l’exemple d’extrait de code suivant :

amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });

Après avoir activé l’authentification des clients, ajoutez un bloc Authentifier le client à votre flux. Ce bloc authentifie les contacts du chat pendant le flux et les achemine vers des chemins spécifiques en fonction du résultat de l’authentification.