翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ホストされるコミュニケーションウィジェットの顧客認証を有効にする
<a name="enable-connect-managed-auth"></a>

このトピックでは、チャットに Amazon Connect がホストするコミュニケーションウィジェットを使用している場合に認証を設定する方法について説明します。Amazon Connect インスタンスの顧客認証を有効にし、Amazon Cognito がホストする UI へのポップアップを開くリンクを表示する認証メッセージを有効にします。

## 必要な IAM ポリシー
<a name="auth-page-iam-policies"></a>

カスタム IAM ポリシーを使用して Amazon Connect コンソールへのアクセスを管理する場合は、「[カスタム IAM ポリシーに必要なアクセス許可](security-iam-amazon-connect-permissions.md)」で **[顧客認証]** ページへのアクセスに必要なアクセス許可のリストを参照してください。

## Amazon Connect インスタンスで顧客認証を有効にする
<a name="enable-customer-auth"></a>

1. Amazon Connect コンソール ([https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/)) を開きます。

1. インスタンスページで、インスタンスエイリアスを選択します。インスタンスエイリアスは、**インスタンス名**として Amazon Connect URL にも表示されます。次の画像は、**[Amazon Connect 仮想コンタクトセンターのインスタンス]** ページを示しています。インスタンスエイリアスがボックスで囲まれています。  
![\[[Amazon Connect 仮想コンタクトセンターのインスタンス] ページ、インスタンスのエイリアス。\]](http://docs.aws.amazon.com/ja_jp/connect/latest/adminguide/images/instance.png)

1. 左側のナビゲーションメニューで、**[アプリケーション]**、**[顧客認証]** を選択します。このオプションが表示されない場合は、 AWS リージョンで使用できない場合があります。顧客認証を使用できる場所の詳細については、「[リージョン別の顧客認証の可用性](regions.md#customerauthentication_region)」を参照してください。

1. **[顧客認証]** ページで、**[Amazon Cognito でユーザープールを作成する]** を選択します。これで Amazon Cognito コンソールが開きます。

1. ID プロバイダを使用してユーザープールを作成します。手順については、「*Amazon Cognito デベロッパーガイド*」の「[ユーザープールの開始方法](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html)」を参照してください。
**注記**  
Amazon Cognito アプリクライアントの設定時に **[クライアントのシークレットを生成しない]** を選択する必要があります。クライアントシークレットを使用しない Amazon Cognito アプリクライアントのみサポートされています。詳細については、「*Amazon Cognito デベロッパーガイド*」の「[アプリケーションクライアントによるアプリケーション固有の設定](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html)」を参照してください。

1. Amazon Cognito ユーザープールを作成したら、**[顧客認証]** ページに戻り、**[ユーザープールを関連付ける]** を選択します。

1. **[ユーザープール]** セクションで、ドロップダウンメニューから作成したユーザープールを選択し、**[確認]** を選択します。

   これにより、ユーザープールが Amazon Connect インスタンスに関連付けられます。これにより、[顧客を認証](authenticate-customer.md)フローブロックがユーザープールにアクセスできるようになります。

1. 次のステップ「[認証メッセージを有効にする](#enable-auth-message)」に進みます。

## 認証メッセージを有効にする
<a name="enable-auth-message"></a>

認証メッセージを有効にするには、スニペットの最後に認証パラメータスニペット変数を追加します。スニペット変数の追加については、「[カスタマイズできる Amazon Connect でサポートされているウィジェットのスニペットフィールド](supported-snippet-fields.md)」を参照してください。次のコードは、追加する必要がある認証パラメータスニペットの例です。

```
amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });
```

コードの説明は以下のとおりです。
+ `redirectUri` は、IdP (ID プロバイダー) と Amazon Cognito で設定したリダイレクト URI です。これは、サインイン後に顧客が自動的に誘導される場所です。このページでは、URL パラメータをチェックし、コードと状態がある場合は、それらの値を使用して [UpdateParticipantAuthentication](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateParticipantAuthentication.html) API を呼び出すことができます。API コールが完了したら、ポップアップを閉じます。顧客はチャットエクスペリエンスに戻ります。
+ `identityProvider` は、Amazon Cognito で設定した ID プロバイダー名です。このフィールドはオプションです。値が指定されている場合、サインインリンクは、ログインに使用する ID プロバイダーを選択する必要がある、Amazon Cognito で管理されるログインページではなく、ID プロバイダーのログインページに顧客を自動的に誘導します。

 フローが [[顧客を認証](authenticate-customer.md)] ブロックに到達すると、次のコードスニペットの例に示すように、コールバックを登録し、状態をローカルに保存してリダイレクト URI で検証できます。

```
amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });
```

顧客認証を有効にしたら、フローに [[顧客を認証](authenticate-customer.md)] ブロックを追加します。このブロックは、フロー中にチャットコンタクトを認証し、認証結果に基づいて特定のパスにルーティングします。