Activer l'authentification des clients pour les widgets de communication hébergés - Amazon Connect
Politiques IAM requisesActivez l'authentification des clients dans votre instanceActiver le message d'authentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer l'authentification des clients pour les widgets de communication hébergés

Cette rubrique explique comment configurer l'authentification si vous utilisez le widget de communication hébergé Amazon Connect pour le chat. Vous activez l'authentification client pour votre instance Amazon Connect, puis vous activez un message d'authentification qui affiche un lien qui ouvre une fenêtre contextuelle vers l'interface utilisateur hébergée par Amazon Cognito.

Politiques IAM requises

Si vous utilisez des politiques IAM personnalisées pour gérer l'accès à la console Amazon Connect, consultez la liste des autorisations nécessaires Autorisations requises pour les politiques IAM personnalisées pour accéder à la page d'authentification du client.

Activez l'authentification des clients dans votre instance Amazon Connect

  1. Ouvrez la console Amazon Connect à l'adresse https://console.aws.amazon.com/connect/.

  2. Dans la page Instances, choisissez l'alias d'instance. L'alias d'instance est également le nom de votre instance, qui apparaît dans votre URL Amazon Connect. L'image suivante présente la page Instances du centre de contact virtuel Amazon Connect avec un encadré autour de l'alias d'instance.

    Page Instances du centre de contact virtuel Amazon Connect, Alias d'instance.

  3. Dans le menu de navigation de gauche, choisissez Applications, Authentification client. Si cette option ne s'affiche pas, il se peut qu'elle ne soit pas disponible dans votre AWS région. Pour plus d'informations sur les domaines dans lesquels l'authentification client est disponible, consultezDisponibilité de l'authentification des clients par région.

  4. Sur la page d'authentification du client, choisissez Créer un groupe d'utilisateurs dans Amazon Cognito. Cela ouvre la console Amazon Cognito.

  5. Créez un nouveau groupe d'utilisateurs avec votre fournisseur d'identité. Pour obtenir des instructions, consultez Getting started with user pools dans le manuel Amazon Cognito Developer Guide.

    Note

    Vous devez sélectionner Ne pas générer de secret client lorsque vous configurez le client de votre application Amazon Cognito. Seuls les clients de l'application Amazon Cognito sans code secret client sont pris en charge. Pour plus d'informations, consultez la section Paramètres spécifiques à l'application avec les clients d'applications dans le manuel Amazon Cognito Developer Guide.

  6. Après avoir créé un groupe d'utilisateurs Amazon Cognito, revenez sur la page d'authentification du client et sélectionnez Associate User Pool.

  7. Dans la section Groupe d'utilisateurs, choisissez le groupe d'utilisateurs que vous avez créé dans le menu déroulant, puis choisissez Confirmer.

    Cela associe le groupe d'utilisateurs à votre instance Amazon Connect. Cela permet au bloc de Authentifier le client flux d'accéder au groupe d'utilisateurs.

  8. Passez à l'étape suivante :Activer le message d'authentification.

Activer le message d'authentification

Pour activer le message d'authentification, ajoutez la variable d'extrait de paramètres d'authentification à la fin de votre extrait. Pour plus d'informations sur l'ajout de variables d'extrait de code, consultez. Champs d'extrait de widget compatibles dans Amazon Connect qui sont personnalisables Le code suivant est un exemple de l'extrait de paramètres d'authentification que vous devez ajouter.

amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });

Où :

  • redirectUriest l'URI de redirection que vous avez configuré dans votre IdP (fournisseur d'identité) et Amazon Cognito. C'est là que votre client est automatiquement redirigé après s'être connecté. Sur cette page, vous pouvez vérifier les paramètres de l'URL et s'il existe un code et un état, vous pouvez appeler l'UpdateParticipantAuthenticationAPI avec ces valeurs. Une fois l'appel d'API terminé, fermez la fenêtre contextuelle ; le client revient à l'expérience de chat.

  • identityProviderest le nom du fournisseur d'identité que vous avez configuré dans Amazon Cognito. Ce champ est facultatif. Si une valeur est fournie, le lien de connexion dirige automatiquement le client vers la page de connexion du fournisseur d'identité plutôt que vers la page de connexion gérée par Amazon Cognito où il devra sélectionner un fournisseur d'identité à utiliser pour se connecter.

Lorsque le flux atteint le Authentifier le client bloc, vous pouvez enregistrer un rappel et stocker l'état localement pour le valider dans l'URI de redirection, comme illustré dans l'exemple d'extrait de code suivant :

amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });

Après avoir activé l'authentification des clients, ajoutez un Authentifier le client bloc à votre flux. Ce bloc authentifie les contacts du chat pendant le flux et les achemine vers des chemins spécifiques en fonction du résultat de l'authentification.