View a markdown version of this page

为 Apple Messages for Business 启用身份验证 - Amazon Connect
身份提供商配置与 Amazon Cognito 集成使用 Apple Messages for Business 门户网站配置 Amazon Cognito 应用程序客户端使用 Amazon Connect 配置用户池启用 Amazon Connect Customer Profiles配置“验证客户身份”流数据块

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Apple Messages for Business 启用身份验证

要开始设置过程,首先要导航到您的身份提供商。

身份提供商配置

以下 Amazon Connect 域名必须注册为用于身份验证的身份提供商的允许重定向 URI:

https://participant.connect.region.amazonaws.com/participant/authentication/update

与 Amazon Cognito 集成

您可以将您的身份提供商添加到现有 Amazon Cognito 用户池,或创建一个新的 Amazon Cognito 用户池

在此用户池中,您可以创建应用程序客户端,然后选择部分或全部身份提供商。记下应用程序客户端的客户端 ID。对于此应用程序客户端,必须将以下 Amazon Connect 域添加为允许的回拨 URL:

https://participant.connect.region.amazonaws.com/participant/authentication/update
注意

配置 Amazon Cognito 应用程序客户端时,必须选择不生成客户端密钥。只支持不带客户端密钥的 Amazon Cognito 应用程序客户端。

使用 Apple Messages for Business 门户网站配置 Amazon Cognito 应用程序客户端

集成 OAuth2 身份验证中,将您的 Amazon Cognito 应用程序客户端 ID 配置为客户端标识符,将 Amazon Cognito 用户池域的授权端点配置为网址。OAuth

对 Amazon Cognito 用户池进行客户身份验证。

使用 Amazon Connect 配置用户池

在 Amazon Connect 控制台的客户身份验证页面上,关联将用于身份验证的用户池。

对 Amazon Cognito 用户池进行客户身份验证。

启用 Amazon Connect Customer Profiles

启用 Customer Profiles

在 Amazon Connect 控制台的客户配置文件页面上,确保为您的实例启用了“客户配置文件”。如果显示没有与此 Amazon Connect 实例相关联的 Customer Profiles 域,请参阅为您的 Amazon Connect 实例启用 Customer Profiles

在 Amazon Connect 控制台中启用 Customer Profiles。

向安全配置文件授予 Customer Profile 权限(可选)

要向用户(代理、管理员)授予在座席工作区中访问view/edit/publish客户资料的权限,请参阅更新座席的 Customer Profiles 权限。向安全配置文件授予权限后,用户就可以访问座席工作区中的功能。

有关权限的详细列表,请参阅 Customer Profiles 权限

配置“验证客户身份”流数据块

有关说明,请参阅Amazon Connect 中的流数据块:验证客户身份