View a markdown version of this page

Activation de l’authentification des clients pour les widgets de communication hébergés - Client Amazon Connect
Politiques IAM requisesActivation de l’authentification des clients dans votre instanceActivation du message d’authentification

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de l’authentification des clients pour les widgets de communication hébergés

Cette rubrique explique comment configurer l'authentification si vous utilisez le widget de communication hébergé par Connect Customer pour le chat. Vous activez l'authentification client pour votre instance Connect Customer, puis vous activez un message d'authentification qui affiche un lien qui ouvre une fenêtre contextuelle vers l'interface utilisateur hébergée par Amazon Cognito.

Politiques IAM requises

Si vous utilisez des politiques IAM personnalisées pour gérer l'accès à la console Connect Customer, consultez la liste des autorisations nécessaires Autorisations requises pour les politiques IAM personnalisées pour accéder à la page d'authentification du client.

Activez l'authentification des clients dans votre instance Connect Customer

  1. Ouvrez la console Connect Customer à l'adresse https://console.aws.amazon.com/connect/.

  2. Dans la page Instances, choisissez l’alias d’instance. L'alias d'instance est également le nom de votre instance, qui apparaît dans l'URL de votre client Connect. L'image suivante montre la page des instances du centre de contact virtuel Connect Customer, avec un encadré autour de l'alias de l'instance.

    La page des instances du centre de contact virtuel Connect Customer, l'alias de l'instance.

  3. Dans le menu de navigation de gauche, choisissez Applications, Authentification du client. Si cette option ne s'affiche pas, il se peut qu'elle ne soit pas disponible dans votre AWS région. Pour découvrir où l’authentification des clients est disponible, consultez Disponibilité de l’authentification des clients par région.

  4. Sur la page Authentification du client, choisissez Créer un groupe d’utilisateurs dans Amazon Cognito. Cela ouvre la console Amazon Cognito.

  5. Créez un groupe d’utilisateurs avec votre fournisseur d’identité. Pour obtenir des instructions, consultez Premiers pas avec les groupes d’utilisateurs dans le Guide du développeur Amazon Cognito.

    Note

    Vous devez sélectionner Ne pas générer de secret client lorsque vous configurez le client de votre application Amazon Cognito. Seuls les clients de l’application Amazon Cognito sans secret client sont pris en charge. Pour plus d'informations, consultez Application-specific les paramètres relatifs aux clients d'applications dans le manuel Amazon Cognito Developer Guide.

  6. Après avoir créé un groupe d’utilisateurs Amazon Cognito, revenez sur la page Authentification du client et sélectionnez Groupe d’utilisateurs associé.

  7. Dans la section Groupe d’utilisateurs, choisissez le groupe d’utilisateurs que vous avez créé dans le menu déroulant, puis choisissez Confirmer.

    Cela associe le groupe d'utilisateurs à votre instance Connect Customer. Elle permet au bloc de flux Authentifier le client d’accéder au groupe d’utilisateurs.

  8. Passez à l'étape suivante : Activation du message d’authentification

Activation du message d’authentification

Pour activer le message d’authentification, ajoutez la variable d’extrait des paramètres d’authentification à la fin de votre extrait de code. Pour plus d’informations sur l’ajout de variables d’extrait, consultez Champs d'extrait de widget pris en charge dans Connect Customer qui sont personnalisables. Le code suivant est un exemple d’extrait des paramètres d’authentification que vous devez ajouter.

amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });

Où :

  • redirectUri est l’URI de redirection que vous avez configuré dans votre fournisseur d’identité et Amazon Cognito. C’est là que votre client est automatiquement redirigé après s’être connecté. Sur cette page, vous pouvez vérifier les paramètres de l'URL et s'il existe un code et un état, vous pouvez appeler l'UpdateParticipantAuthenticationAPI avec ces valeurs. Une fois l’appel d’API terminé, fermez la fenêtre contextuelle. Le client est renvoyé à l’expérience de chat.

  • identityProvider est le nom du fournisseur d’identité que vous avez configuré dans Amazon Cognito. Ce champ est facultatif. Si une valeur est fournie, le lien de connexion dirige automatiquement le client vers la page de connexion du fournisseur d'identité plutôt que vers la page de Cognito-managed connexion Amazon où il devra sélectionner un fournisseur d'identité à utiliser pour se connecter.

Lorsque le flux atteint le bloc Authentifier le client, vous pouvez enregistrer un rappel et stocker l’état localement pour le valider dans l’URI de redirection, comme illustré dans l’exemple d’extrait de code suivant :

amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });

Après avoir activé l’authentification des clients, ajoutez un bloc Authentifier le client à votre flux. Ce bloc authentifie les contacts du chat pendant le flux et les achemine vers des chemins spécifiques en fonction du résultat de l’authentification.