本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 Apple Messages for Business 启用身份验证
要开始设置过程,首先要导航到您的身份提供商。
## 身份提供商配置
以下 Amazon Connect 域名必须注册为用于身份验证的身份提供商的允许重定向 URI:
```
https://participant.connect.region.amazonaws.com/participant/authentication/update
```
## 与 Amazon Cognito 集成
您可以[将您的身份提供商添加](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-provider.html)到现有 Amazon Cognito 用户池,或创建一个新的 [Amazon Cognito 用户池](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html)。
在此用户池中,您可以创建[应用程序客户端](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html),然后选择部分或全部身份提供商。记下应用程序客户端的客户端 ID。对于此应用程序客户端,必须将以下 Amazon Connect 域添加为允许的回拨 URL:
```
https://participant.connect.region.amazonaws.com/participant/authentication/update
```
**注意**
配置 Amazon Cognito 应用程序客户端时,必须选择**不生成客户端密钥**。只支持不带客户端密钥的 Amazon Cognito 应用程序客户端。
## 使用 Apple Messages for Business 门户网站配置 Amazon Cognito 应用程序客户端
**在**集成 OAuth2 身份验证**中,将您的 Amazon Cognito 应用程序客户端 ID 配置为**客户端标识符**,将 Amazon Cognito 用户池域[的授权](https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html)端点配置为网址。OAuth **
![\[对 Amazon Cognito 用户池进行客户身份验证。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/configuring-your-cognito-app-client-with-the-apple-messages-for-business-portal.png)
## 使用 Amazon Connect 配置用户池
在 Amazon Connect 控制台的**客户身份验证**页面上,关联将用于身份验证的用户池。
![\[对 Amazon Cognito 用户池进行客户身份验证。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/configuring-your-user-pools-with-connect.png)
## 启用 Amazon Connect Customer Profiles
**启用 Customer Profiles**
在 Amazon Connect 控制台的**客户配置文件**页面上,确保为您的实例启用了“客户配置文件”。如果显示**没有与此 Amazon Connect 实例相关联的 Customer Profiles 域**,请参阅[为您的 Amazon Connect 实例启用 Customer Profiles](enable-customer-profiles.md)。
![\[在 Amazon Connect 控制台中启用 Customer Profiles。\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/apple-messages-for-business-configuring-amazon-connect-customer-profiles.png)
### 向安全配置文件授予 Customer Profile 权限(可选)
要向用户(代理、管理员)授予在座席工作区中访问view/edit/publish客户资料的权限,请参阅[更新座席的 Customer Profiles 权限](security-profile-customer-profile-agent.md)。向安全配置文件授予权限后,用户就可以访问座席工作区中的功能。
有关权限的详细列表,请参阅 [Customer Profiles 权限](security-profile-list.md#customerprofiles-permissions-list)。
## 配置“验证客户身份”流数据块
有关说明,请参阅[Amazon Connect 中的流数据块:验证客户身份](authenticate-customer.md)。