Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration de l’authentification des clients dans Amazon Connect pour les contacts par chat
<a name="customer-auth"></a>

Vous pouvez inviter vos clients à se connecter et à s’authentifier lors d’une session de chat. Par exemple, les clients non authentifiés qui interagissent avec un chatbot peuvent être invités à se connecter avant d’être redirigés vers un agent. 

Cette fonctionnalité intégrée s’appuie sur Profils des clients Amazon Connect et sur [Amazon Cognito](https://aws.amazon.com/cognito/). L’utilisation de Profils des clients n’entraîne aucun coût supplémentaire. Cette fonctionnalité est déjà [activée](enable-customer-profiles.md) dans votre instance Amazon Connect si vous avez choisi les paramètres par défaut lors de la configuration. Pour en savoir plus sur la tarification d’Amazon Cognito, consultez [Tarification Amazon Cognito](https://aws.amazon.com/cognito/pricing/).

Pour configurer l’authentification des clients pour le chat :

1. [Activez l’authentification des clients](enable-connect-managed-auth.md#enable-customer-auth) pour votre instance Amazon Connect.

1. [Activation du message d’authentification](enable-connect-managed-auth.md#enable-auth-message).

1. Ajoutez un bloc [Authentifier le client](authenticate-customer.md) à votre flux.

Si votre centre de contact utilise une solution d’authentification existante externe à Amazon Connect, consultez [Authentification préalable au chat](pre-chat-auth.md).

# Activation de l’authentification des clients pour les widgets de communication hébergés
<a name="enable-connect-managed-auth"></a>

Cette rubrique explique comment configurer l’authentification si vous utilisez le widget de communication hébergé Amazon Connect pour le chat. Activez l’authentification des clients pour votre instance Amazon Connect, puis activez un message d’authentification affichant un lien qui ouvre une fenêtre contextuelle vers l’interface utilisateur hébergée par Amazon Cognito. 

## Politiques IAM requises
<a name="auth-page-iam-policies"></a>

Si vous utilisez des politiques IAM personnalisées pour gérer l’accès à la console Amazon Connect, consultez [Autorisations requises pour les politiques IAM personnalisées](security-iam-amazon-connect-permissions.md) pour voir la liste des autorisations requises pour l’accès à la page **Authentification du client**.

## Activation de l’authentification des clients dans votre instance Amazon Connect
<a name="enable-customer-auth"></a>

1. Ouvrez la console Amazon Connect à l'adresse [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/).

1. Dans la page Instances, choisissez l’alias d’instance. L’alias d’instance est également le **nom de votre instance**, qui apparaît dans votre URL Amazon Connect. L’image suivante présente la page **Instances du centre de contact virtuel Amazon Connect** avec un encadré autour de l’alias d’instance.  
![\[Page Instances du centre de contact virtuel Amazon Connect, Alias d’instance.\]](http://docs.aws.amazon.com/fr_fr/connect/latest/adminguide/images/instance.png)

1. Dans le menu de navigation de gauche, choisissez **Applications**, **Authentification du client**. Si cette option ne s'affiche pas, il se peut qu'elle ne soit pas disponible dans votre AWS région. Pour découvrir où l’authentification des clients est disponible, consultez [Disponibilité de l’authentification des clients par région](regions.md#customerauthentication_region). 

1. Sur la page **Authentification du client**, choisissez **Créer un groupe d’utilisateurs dans Amazon Cognito**. Cela ouvre la console Amazon Cognito.

1. Créez un groupe d’utilisateurs avec votre fournisseur d’identité. Pour obtenir des instructions, consultez [Premiers pas avec les groupes d’utilisateurs](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html) dans le *Guide du développeur Amazon Cognito*. 
**Note**  
Vous devez sélectionner **Ne pas générer de secret client** lorsque vous configurez le client de votre application Amazon Cognito. Seuls les clients de l’application Amazon Cognito sans secret client sont pris en charge. Pour plus d’informations, consultez [Paramètres spécifiques à l’application avec des clients d’application](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) dans le *Guide du développeur Amazon Cognito*.

1. Après avoir créé un groupe d’utilisateurs Amazon Cognito, revenez sur la page **Authentification du client** et sélectionnez **Groupe d’utilisateurs associé**.

1. Dans la section **Groupe d’utilisateurs**, choisissez le groupe d’utilisateurs que vous avez créé dans le menu déroulant, puis choisissez **Confirmer**.

   Cette action associe le groupe d’utilisateurs à votre instance Amazon Connect. Elle permet au bloc de flux [Authentifier le client](authenticate-customer.md) d’accéder au groupe d’utilisateurs.

1. Passez à l'étape suivante : [Activation du message d’authentification](#enable-auth-message)

## Activation du message d’authentification
<a name="enable-auth-message"></a>

Pour activer le message d’authentification, ajoutez la variable d’extrait des paramètres d’authentification à la fin de votre extrait de code. Pour plus d’informations sur l’ajout de variables d’extrait, consultez [Champs d’extrait de widget pris en charge et personnalisables dans Amazon Connect](supported-snippet-fields.md). Le code suivant est un exemple d’extrait des paramètres d’authentification que vous devez ajouter.

```
amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });
```

Où :
+ `redirectUri` est l’URI de redirection que vous avez configuré dans votre fournisseur d’identité et Amazon Cognito. C’est là que votre client est automatiquement redirigé après s’être connecté. Sur cette page, vous pouvez vérifier les paramètres de l'URL et s'il existe un code et un état, vous pouvez appeler l'[UpdateParticipantAuthentication](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateParticipantAuthentication.html)API avec ces valeurs. Une fois l’appel d’API terminé, fermez la fenêtre contextuelle. Le client est renvoyé à l’expérience de chat.
+ `identityProvider` est le nom du fournisseur d’identité que vous avez configuré dans Amazon Cognito. Ce champ est facultatif. Si une valeur est fournie, le lien de connexion dirige automatiquement le client vers la page de connexion du fournisseur d’identité plutôt que vers la page de connexion gérée par Amazon Cognito où il devra sélectionner un fournisseur d’identité à utiliser pour se connecter.

 Lorsque le flux atteint le bloc [Authentifier le client](authenticate-customer.md), vous pouvez enregistrer un rappel et stocker l’état localement pour le valider dans l’URI de redirection, comme illustré dans l’exemple d’extrait de code suivant :

```
amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });
```

Après avoir activé l’authentification des clients, ajoutez un bloc [Authentifier le client](authenticate-customer.md) à votre flux. Ce bloc authentifie les contacts du chat pendant le flux et les achemine vers des chemins spécifiques en fonction du résultat de l’authentification.

# Authentification préalable au chat à l'aide de l'API Amazon Connect StartChatContact
<a name="pre-chat-auth"></a>

Les clients qui s’authentifient sur votre site Web ou votre application mobile avant de démarrer une session de chat peuvent être reconnus comme authentifiés lorsqu’une session de chat est lancée. Vous pouvez le faire à l'aide de l'[StartChatContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartChatContact.html)API.

Une fois qu'un client authentifié a entamé une discussion, définissez son statut à l'aide des paramètres de l'[StartChatContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartChatContact.html)API, comme indiqué dans l'extrait de code suivant :

```
"SegmentAttributes": {
    "connect:CustomerAuthentication" : { 
        "ValueMap": {
            "Status": {
                "ValueString": "AUTHENTICATED"
            }
        }
    },
    "CustomerId": "12345"
```

`CustomerId` est un champ facultatif permettant d’identifier le client. Il peut s’agir d’un identifiant de la fonctionnalité Profils des clients Amazon Connect ou d’un identifiant personnalisé provenant d’un système externe, tel qu’un CRM.