本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 Apple Messages for Business 的身分驗證
<a name="enabling-authentication-for-apple-messages-for-business"></a>

若要開始設定程序，請先導覽至您的身分提供者。

## 身分提供者組態
<a name="apple-messages-for-business-identity-provider-configuration"></a>

 下列 Amazon Connect 網域必須註冊為用於身分驗證的身分提供者允許的重新導向 URI：

```
https://participant.connect.region.amazonaws.com/participant/authentication/update
```

## 與 Amazon Cognito 整合
<a name="apple-messages-for-business-integration-with-aws-cognito"></a>

 您可以[將身分提供者新增](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-identity-provider.html)至現有的 Amazon Cognito 使用者集區，或建立新的 [Amazon Cognito 使用者集區](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html)。

 在此使用者集區中，您可以建立[應用程式用戶端](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html)，然後選取部分或所有的身分提供者。請記下應用程式用戶端的用戶端 ID。對於此應用程式用戶端，必須將下列 Amazon Connect 網域新增為允許的回呼 URL：

```
https://participant.connect.region.amazonaws.com/participant/authentication/update
```

**注意**  
在設定 Amazon Cognito 應用程式用戶端時，您必須選取**不產生用戶端密碼**。僅支援沒有用戶端密碼的 Amazon Cognito 應用程式用戶端。

## 使用 Apple Messages for Business 入口網站設定您的 Amazon Cognito 應用程式用戶端
<a name="configuring-your-cognito-app-client-with-the-apple-messages-for-business-portal"></a>

 在**整合式 OAuth2 身分驗證**上，將您的 Amazon Cognito 應用程式用戶端 ID 設定為**用戶端識別碼**，並將 Amazon Cognito 使用者集區網域的[授權端點](https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html)設定為 **OAuth URL**。

![\[Amazon Cognito 使用者集區的客戶身分驗證。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/configuring-your-cognito-app-client-with-the-apple-messages-for-business-portal.png)


## 使用 Amazon Connect 設定您的使用者集區
<a name="configuring-your-user-pools-with-connect"></a>

 在 Amazon Connect 主控台的**客戶身分驗證**頁面上，對身分驗證所要使用的使用者集區建立關聯。

![\[Amazon Cognito 使用者集區的客戶身分驗證。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/configuring-your-user-pools-with-connect.png)


## 啟用 Amazon Connect Customer Profiles
<a name="apple-messages-for-business-configuring-amazon-connect-customer-profiles"></a>

**啟用客戶設定檔**

 在 Amazon Connect 主控台的**客戶設定檔**頁面上，確定已為您的執行個體啟用客戶設定檔。如果顯示**沒有與此 Amazon Connect 執行個體相關聯的客戶設定檔網域**，請參閱 [為您的 Amazon Connect 執行個體啟用客戶設定檔。](enable-customer-profiles.md)。

![\[在 Amazon Connect 主控台啟用客戶設定檔。\]](http://docs.aws.amazon.com/zh_tw/connect/latest/adminguide/images/apple-messages-for-business-configuring-amazon-connect-customer-profiles.png)


### 將客戶設定檔許可授予安全設定檔 (選用)
<a name="apple-messages-for-business-grant-customer-profile-permissions"></a>

 若要為使用者 (客服人員、管理員) 授予在客服人員工作區中檢視/編輯/發布客戶設定檔的許可，請參閱 [更新客服人員的客戶設定檔權限](security-profile-customer-profile-agent.md)。將許可授予安全設定檔後，使用者即應可存取客服人員工作區中的功能。

 如需許可的詳細清單，請參閱[客戶設定檔的安全設定檔許可](security-profile-list.md#customerprofiles-permissions-list)。

## 設定驗證客戶流程區塊
<a name="apple-messages-for-business-authenticate-customer-flow-block"></a>

如需說明，請參閱[Amazon Connect 中的流程區塊：驗證客戶](authenticate-customer.md)。