本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Connect 中的流数据块：验证客户身份
<a name="authenticate-customer"></a>

本主题定义了流数据块，用于对客户进行身份验证，并根据身份验证结果将他们路由到流中的特定路径。

**注意**  
在使用此数据块之前：  
必须为您的 Amazon Connect 实例启用了客户身份验证功能。此外，必须与身份提供者一起创建一个新的 Amazon Cognito 用户池。有关说明，请参阅[在 Amazon Connect 中为聊天联系设置客户身份验证](customer-auth.md)。
必须为 Amazon Connect 实例[启用](enable-customer-profiles.md) Customer Profiles。

## 说明
<a name="authenticate-customer-description"></a>
+ 使客户能够在聊天期间进行身份验证。
+ 在客户成功登录并从 Amazon Cognito 中检索到 ID 令牌后，Amazon Connect 会更新现有客户配置文件或创建新的客户配置文件，具体取决于用于将信息存储到客户配置文件中的标识符。
+ 如果客户配置文件中存在“名字”字段，则客户的显示名称将更新为该名称。

## 此数据块的使用场景
<a name="scenarios-authenticate-customer"></a>

此流数据块设计用于以下情景：
+ 您可以在聊天中提示客户登录并进行身份验证。例如，在以下情况下，系统可能会提示未经身份验证的客户进行登录：
  + 与聊天机器人互动时，在被路由到座席之前。
  + 执行交易，例如付款。
  + 在提供账户状态或支持客户更新其配置文件信息之前验证其身份。
+ 在通过 [Apple Messages for Business](enabling-authentication-for-apple-messages-for-business.md) 聊天期间，也可以使用此数据块对客户进行身份验证。

## 联系人类型
<a name="play-channels"></a>


| Contact type（联系人类型） | 是否支持？ | 
| --- | --- | 
| 语音 | 不支持 - **错误**分支 | 
| Chat | 是  | 
| Task | 不支持 - **错误**分支 | 
| 电子邮件 | 不支持 - 错误分支 | 

## 流类型
<a name="authenticate-customer-types"></a>

您可以在以下[流类型](create-contact-flow.md#contact-flow-types)中使用此数据块：


| 流类型 | 是否支持？ | 
| --- | --- | 
| 入站流 | 是 | 
| 客户队列流 | 否 | 
| 客户等候流 | 否 | 
| 客户私密消息流 | 否 | 
| 出站私密消息流 | 否 | 
| 座席等候流 | 否 | 
| 座席私密消息流 | 否 | 
| 转接座席流 | 否 | 
| 转接到队列流 | 否 | 

## 如何配置此数据块
<a name="authenticate-customer-properties"></a>

您可以使用 Connect Customer 管理网站或使用 Amazon Connect Flow 语言中的[AuthenticateParticipant](https://docs.aws.amazon.com/connect/latest/APIReference/participant-actions-authenticateparticipant.html)操作来配置对**客户进行身份验证**封锁。

下图显示了**验证客户身份**数据块的“属性”页面示例。

![“验证客户身份”数据块的属性页面。](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/authenticate-customer-properties.png)


**Amazon Cognito**
+ **选择 Amazon Cognito 用户池**：在控制台页面上关联用户池后，从下拉列表中选择用户池的名称。
+ **选择 Amazon Cognito 应用程序客户端**：选择用户池后，从下拉列表中选择应用程序客户端的名称。

**Amazon Connect Customer Profiles 配置**
+ **按默认模板存储**：选择默认模板后，Amazon Connect Customer Profiles 将根据预定义的客户配置文件对象类型，将 [Amazon Cognito 标准属性](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-attributes.html#cognito-user-pools-standard-attributes)摄取到统一的标准配置文件对象中。此模板使用电话号码和电子邮件将客户映射到个人配置文件中。
+ **输入唯一标识符**：您可以通过[创建对象类型映射](create-object-type-mapping.md)来自定义 Customer Profiles 摄取数据的方式。如果您要自定义数据映射或键，请提前创建自己的对象类型映射，选择**输入唯一标识符**并输入映射名称。

**超时**：输入在未登录的非活跃客户被路由到“超时”分支之前等待的时间长度。
+ 最短（默认）：3 分钟
+ 最长：15 分钟

### 流数据块分支
<a name="authenticate-customer-branches"></a>

此数据块支持以下输出分支：

![所配置的“验证客户身份”数据块。](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/authenticate-customer-configured.png)

+ **成功**：已验证客户身份。
+ **超时**：客户处于非活动状态，未在分配的时间内登录。
+ **已退出**：客户选择不登录。
+ **错误**：出现了其中一个[错误场景](#authenticate-customer-errorscenarios)。

### 其他配置提示
<a name="authenticate-customer-tips"></a>
+ 我们建议您在 Amazon CloudWatch 日志组中启用流日志，以便在客户与流程互动时为您提供有关流程中事件的实时详细信息。在创建流时，您也可以使用流日志来帮助调试。有关更多信息，请参阅 [在亚马逊日志组中启用 Amazon Connect 流 CloudWatch 日志](contact-flow-logs.md)。
+ 有关为 Apple Messages for Business 聊天启用客户身份验证的信息，请参阅[为 Apple Messages for Business 启用身份验证](enabling-authentication-for-apple-messages-for-business.md)。

### 此数据块生成的数据
<a name="authenticate-customer-data"></a>

此数据块不生成任何数据。

## 错误情形
<a name="authenticate-customer-errorscenarios"></a>

在以下情况中，联系人会被路由到**错误**分支：
+ 您的 Amazon Connect 实例中尚未启用 Customer Profiles。创建实例时，默认情况下会选择用于启用 Customer Profiles 的选项，但也可以取消选择此选项。有关手动启用 Customer Profiles 的说明，请参阅[为您的 Amazon Connect 实例启用 Customer Profiles](enable-customer-profiles.md)。
+ 不支持聊天子类型。
+ 提供的身份验证码不正确。
+ Amazon Cognito 令牌端点出错，因为客户端或请求配置不正确（`invalid_request`、`invalid_client`、`unauthorized_client`）
+ 不支持该区域。有关受支持区域的列表，请参阅[按区域显示的客户身份验证可用性](regions.md#customerauthentication_region)。