Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktivieren der Kundenauthentifizierung für gehostete Kommunikations-Widgets
In diesem Thema wird erklärt, wie Sie die Authentifizierung einrichten, wenn Sie das gehostete Kommunikations-Widget von Amazon Connect für den Chat verwenden. Sie aktivieren die Kundenauthentifizierung für Ihre Amazon-Connect-Instance und anschließend eine Authentifizierungsnachricht, die einen Link enthält, über den ein Popup zur von Amazon Cognito gehosteten Benutzeroberfläche geöffnet wird.
## Erforderliche IAM-Richtlinien
Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Amazon-Connect-Konsole zu verwalten, finden Sie unter [Erforderliche Berechtigungen für benutzerdefinierte IAM-Richtlinien](security-iam-amazon-connect-permissions.md) eine Liste der Berechtigungen, die für den Zugriff auf die Seite **Kundenauthentifizierung** erforderlich sind.
## Aktivieren der Kundenauthentifizierung in Ihrer Amazon-Connect-Instance
1. Öffnen Sie die Amazon Connect Connect-Konsole unter [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/).
1. Wählen Sie auf der Seite „Instances“ den Instance-Alias aus. Der Instance-Alias ist auch Ihr **Instance-Name**, der in Ihrer Amazon-Connect-URL erscheint. In der folgenden Abbildung sehen Sie die Seite **Instances des virtuellen Contact Centers für Amazon Connect** mit einem Rahmen um den Instance-Alias.
![\[Die Seite „Instances des virtuellen Contact Centers für Amazon Connect“, „Instance Alias“.\]](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/instance.png)
1. Wählen Sie im linken Navigationsmenü **Anwendungen**, **Kundenauthentifizierung** aus. Wenn Sie diese Option nicht sehen, ist sie möglicherweise in Ihrer AWS Region nicht verfügbar. Weitere Informationen dazu, wo die Kundenauthentifizierung verfügbar ist, finden Sie unter [Verfügbarkeit von Kundenauthentifizierung nach Region](regions.md#customerauthentication_region).
1. Wählen Sie auf der Seite **Kundenauthentifizierung** die Option **Benutzerpool in Amazon Cognito erstellen** aus. Dadurch wird die Amazon-Cognito-Konsole geöffnet.
1. Erstellen Sie einen neuen Benutzerpool mit ihrem Identitätsanbieter. Anleitungen finden Sie unter [Erste Schritte mit Benutzerpools](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html) im *Entwicklerhandbuch zu Amazon Cognito*.
**Anmerkung**
Sie müssen bei der Konfiguration Ihres App-Clients von Amazon Cognito die Option **Kein Client-Geheimnis generieren** auswählen. Es werden nur App-Clients von Amazon Cognito ohne geheimen Clientschlüssel unterstützt. Weitere Informationen finden Sie unter [Anwendungsspezifische Einstellungen mit App-Clients](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) im *Entwicklerhandbuch zu Amazon Cognito*.
1. Nachdem Sie einen Amazon-Cognito-Benutzerpool erstellt haben, kehren Sie zur Seite **Kundenauthentifizierung** zurück und wählen **Benutzerpool zuordnen** aus.
1. Wählen Sie im Abschnitt **Benutzerpool** den erstellten Benutzerpool aus dem Dropdown-Menü aus und klicken Sie auf **Bestätigen**.
Dadurch wird der Benutzerpool Ihrer Amazon-Connect-Instance zugeordnet. Es ermöglicht dem [Kundenauthentifizierung](authenticate-customer.md)-Flow-Block den Zugriff auf den Benutzerpool.
1. Fahren Sie mit dem nächsten Schritt fort:[Aktivieren der Authentifizierungsnachricht](#enable-auth-message).
## Aktivieren der Authentifizierungsnachricht
Um die Authentifizierungsnachricht zu aktivieren, fügen Sie die Snippet-Variable für den Authentifizierungsparameter an das Ende Ihres Snippets an. Informationen zum Hinzufügen von Snippet-Variablen finden Sie unter [Unterstützte Widget-Snippet-Felder in Amazon Connect, die anpassbar sind](supported-snippet-fields.md). Der folgende Code ist ein Beispiel für das Authentifizierungsparameter-Snippet, das Sie hinzufügen müssen.
```
amazon_connect('authenticationParameters', {
redirectUri: 'your_redirect_url', // https://example.com
identityProvider: 'your_identity_provider_name' //optional
});
```
Wobei Folgendes gilt:
+ `redirectUri` ist die Weiterleitungs-URI, die Sie in Ihrem IdP (Identitätsanbieter) und Amazon Cognito konfiguriert haben. Hier wird Ihr Kunde nach der Anmeldung automatisch weitergeleitet. Auf dieser Seite können Sie die URL-Parameter überprüfen. Wenn es einen Code und einen Status gibt, können Sie die [UpdateParticipantAuthentication](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateParticipantAuthentication.html)API mit diesen Werten aufrufen. Schließen Sie nach Abschluss des API-Aufrufs das Popup. Der Kunde wird zurück zum Chat-Erlebnis geleitet.
+ `identityProvider` ist der Name des Identitätsanbieters, den Sie in Amazon Cognito konfiguriert haben. Dies ist ein optionales Feld. Wenn ein Wert angegeben wird, leitet der Anmeldelink den Kunden automatisch zur Anmeldeseite des Identitätsanbieters weiter und nicht zur von Amazon Cognito verwalteten Anmeldeseite, auf der er einen Identitätsanbieter für die Anmeldung auswählen müsste.
Wenn der Flow den [Kundenauthentifizierung](authenticate-customer.md)-Block erreicht, können Sie einen Rückruf registrieren und den Status lokal speichern, um ihn in der Umleitungs-URI zu validieren, wie im folgenden Beispielcode-Snippet gezeigt:
```
amazon_connect('registerCallback', {
'AUTHENTICATION_INITIATED' : (eventName, data) => {
console.log(data.state)
},
});
```
Nachdem Sie die Kundenauthentifizierung aktiviert haben, fügen Sie Ihrem Flow einen [Kundenauthentifizierung](authenticate-customer.md)-Block hinzu. Dieser Block authentifiziert Chat-Kontakte während des Flows und leitet sie auf der Grundlage des Authentifizierungsergebnisses an bestimmte Pfade weiter.