Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Siapkan otentikasi pelanggan di Amazon Connect untuk kontak obrolan
<a name="customer-auth"></a>

Anda dapat meminta pelanggan Anda untuk masuk dan mengautentikasi selama obrolan. Misalnya, pelanggan yang tidak diautentikasi yang terlibat dengan bot obrolan dapat diminta untuk masuk sebelum diarahkan ke agen. 

Kemampuan bawaan ini memanfaatkan Profil Pelanggan Amazon Connect dan [Amazon](https://aws.amazon.com/cognito/) Cognito. Tidak ada biaya tambahan untuk menggunakan Profil Pelanggan, yang sudah [diaktifkan](enable-customer-profiles.md) di instans Amazon Connect jika Anda memilih pengaturan default selama penyiapan. Untuk informasi tentang harga Amazon Cognito, lihat halaman harga [Amazon Cognito](https://aws.amazon.com/cognito/pricing/).

Untuk mengatur otentikasi pelanggan untuk obrolan:

1. [Aktifkan autentikasi pelanggan](enable-connect-managed-auth.md#enable-customer-auth) untuk instans Amazon Connect Anda.

1. [Aktifkan pesan otentikasi](enable-connect-managed-auth.md#enable-auth-message).

1. Tambahkan [Otentikasi Pelanggan](authenticate-customer.md) blok ke alur Anda.

Jika pusat kontak Anda menggunakan solusi otentikasi yang ada di luar Amazon Connect, lihat[Otentikasi pra-obrolan](pre-chat-auth.md).

# Aktifkan otentikasi pelanggan untuk widget komunikasi yang dihosting
<a name="enable-connect-managed-auth"></a>

Topik ini menjelaskan cara mengatur autentikasi jika Anda menggunakan widget komunikasi yang dihosting Amazon Connect untuk obrolan. Anda mengaktifkan autentikasi pelanggan untuk instans Amazon Connect, lalu mengaktifkan pesan autentikasi yang menampilkan tautan yang membuka popup ke UI yang dihosting Amazon Cognito. 

## Kebijakan IAM yang diperlukan
<a name="auth-page-iam-policies"></a>

Jika Anda menggunakan kebijakan IAM khusus untuk mengelola akses ke konsol Amazon Connect, lihat daftar izin yang diperlukan [Izin yang diperlukan untuk kebijakan IAM kustom](security-iam-amazon-connect-permissions.md) untuk mengakses halaman **autentikasi Pelanggan**.

## Aktifkan autentikasi pelanggan di instans Amazon Connect
<a name="enable-customer-auth"></a>

1. Buka konsol Amazon Connect di [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/).

1. Pada halaman instance, pilih alias instance. Alias instance juga merupakan **nama instans** Anda, yang muncul di URL Amazon Connect Anda. Gambar berikut menunjukkan halaman **instance pusat kontak virtual Amazon Connect**, dengan kotak di sekitar alias instance.  
![\[Halaman instans pusat kontak virtual Amazon Connect, alias instans.\]](http://docs.aws.amazon.com/id_id/connect/latest/adminguide/images/instance.png)

1. Pada menu navigasi sebelah kiri, pilih **Applications**, **Customer Authentication.** Jika Anda tidak melihat opsi ini, opsi ini mungkin tidak tersedia di AWS Wilayah Anda. Untuk informasi tentang tempat otentikasi pelanggan tersedia, lihat[Ketersediaan otentikasi pelanggan menurut Wilayah](regions.md#customerauthentication_region). 

1. Pada halaman **otentikasi pelanggan**, pilih **Buat kumpulan pengguna di Amazon Cognito**. Ini membuka konsol Amazon Cognito.

1. Buat kumpulan pengguna baru dengan penyedia identitas Anda. Untuk petunjuknya, lihat [Memulai kumpulan pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html) di Panduan *Pengembang Amazon Cognito*. 
**catatan**  
Anda harus memilih **Jangan buat rahasia klien** saat mengonfigurasi klien aplikasi Amazon Cognito Anda. Hanya klien aplikasi Amazon Cognito tanpa rahasia klien yang didukung. Untuk informasi selengkapnya, lihat [Setelan khusus aplikasi dengan klien aplikasi di Panduan](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) Pengembang *Amazon Cognito*.

1. Setelah Anda membuat kumpulan pengguna Amazon Cognito, kembali ke halaman **otentikasi Pelanggan** dan pilih Kumpulan Pengguna **Rekanan**.

1. **Di bagian **User Pool**, pilih kumpulan pengguna yang Anda buat dari menu tarik-turun, lalu pilih Konfirmasi.**

   Ini mengaitkan kumpulan pengguna ke instans Amazon Connect Anda. Ini memungkinkan blok [Otentikasi Pelanggan](authenticate-customer.md) aliran untuk mengakses kumpulan pengguna.

1. Lanjutkan ke langkah berikutnya:[Aktifkan pesan otentikasi](#enable-auth-message).

## Aktifkan pesan otentikasi
<a name="enable-auth-message"></a>

Untuk mengaktifkan pesan otentikasi, tambahkan variabel cuplikan parameter otentikasi di akhir cuplikan Anda. Untuk informasi tentang menambahkan variabel cuplikan, lihat. [Bidang cuplikan widget yang didukung di Amazon Connect yang dapat disesuaikan](supported-snippet-fields.md) Kode berikut adalah contoh cuplikan parameter otentikasi yang perlu Anda tambahkan.

```
amazon_connect('authenticationParameters', { 
    redirectUri: 'your_redirect_url', // https://example.com 
    identityProvider: 'your_identity_provider_name' //optional
 });
```

Di mana:
+ `redirectUri`adalah URI pengalihan yang Anda konfigurasikan di IDP (Penyedia Identitas) dan Amazon Cognito. Di sinilah pelanggan Anda diarahkan secara otomatis setelah masuk. Di halaman ini Anda dapat memeriksa parameter URL dan jika ada kode dan status, Anda dapat memanggil [UpdateParticipantAuthentication](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateParticipantAuthentication.html)API dengan nilai-nilai tersebut. Setelah panggilan API selesai, tutup popup; pelanggan dikembalikan ke pengalaman obrolan.
+ `identityProvider`adalah nama penyedia identitas yang Anda konfigurasikan di Amazon Cognito. Bidang ini bersifat opsional. Jika nilai diberikan, maka tautan masuk secara otomatis mengarahkan pelanggan ke halaman login penyedia identitas alih-alih ke halaman login yang dikelola Amazon Cognito di mana mereka harus memilih penyedia identitas yang akan digunakan untuk login.

 Saat alur mencapai [Otentikasi Pelanggan](authenticate-customer.md) blok, Anda dapat mendaftarkan callback dan menyimpan status secara lokal untuk memvalidasi dalam URI pengalihan, seperti yang ditunjukkan dalam contoh cuplikan kode berikut:

```
amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });
```

Setelah Anda mengaktifkan otentikasi pelanggan, tambahkan [Otentikasi Pelanggan](authenticate-customer.md) blok ke alur Anda. Blok ini mengautentikasi kontak obrolan selama alur, dan merutekan mereka ke jalur tertentu berdasarkan hasil otentikasi.

# Autentikasi pra-obrolan menggunakan Amazon Connect API StartChatContact
<a name="pre-chat-auth"></a>

Pelanggan yang mengautentikasi di situs web atau aplikasi seluler Anda sebelum memulai obrolan dapat dikenali sebagai otentikasi saat obrolan dimulai. Anda dapat melakukan ini dengan menggunakan [StartChatContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartChatContact.html)API.

Setelah pelanggan yang diautentikasi memulai obrolan, atur statusnya menggunakan parameter di [StartChatContact](https://docs.aws.amazon.com/connect/latest/APIReference/API_StartChatContact.html)API, seperti yang ditunjukkan pada cuplikan kode berikut:

```
"SegmentAttributes": {
    "connect:CustomerAuthentication" : { 
        "ValueMap": {
            "Status": {
                "ValueString": "AUTHENTICATED"
            }
        }
    },
    "CustomerId": "12345"
```

`CustomerId`adalah bidang opsional untuk mengidentifikasi pelanggan. Ini dapat berupa ID Profil Pelanggan Amazon Connect atau pengenal khusus dari sistem eksternal, seperti CRM.