

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Aktivieren der Kundenauthentifizierung für gehostete Kommunikations-Widgets
<a name="enable-connect-managed-auth"></a>

In diesem Thema wird erklärt, wie Sie die Authentifizierung einrichten, wenn Sie das von Connect Customer gehostete Kommunikations-Widget für den Chat verwenden. Sie aktivieren die Kundenauthentifizierung für Ihre Connect Customer-Instance und anschließend eine Authentifizierungsnachricht, die einen Link anzeigt, der ein Popup zur von Amazon Cognito gehosteten Benutzeroberfläche öffnet. 

## Erforderliche IAM-Richtlinien
<a name="auth-page-iam-policies"></a>

Wenn Sie benutzerdefinierte IAM-Richtlinien verwenden, um den Zugriff auf die Connect Customer-Konsole zu verwalten, finden Sie unter eine Liste der Berechtigungen, die [Erforderliche Berechtigungen für benutzerdefinierte IAM-Richtlinien](security-iam-amazon-connect-permissions.md) für den Zugriff auf die **Kundenauthentifizierungsseite** erforderlich sind.

## Aktivieren Sie die Kundenauthentifizierung in Ihrer Connect Customer-Instanz
<a name="enable-customer-auth"></a>

1. Öffnen Sie die Connect Customer-Konsole unter [https://console.aws.amazon.com/connect/](https://console.aws.amazon.com/connect/).

1. Wählen Sie auf der Seite „Instances“ den Instance-Alias aus. Der Instanz-Alias ist auch Ihr **Instanzname**, der in Ihrer Connect-Kunden-URL erscheint. Die folgende Abbildung zeigt die Seite **Connect Customer Virtual Contact Center-Instanzen** mit einem Feld um den Instanz-Alias.  
![Die Seite Connect Customer Virtual Contact Center-Instanzen, der Instanz-Alias.](http://docs.aws.amazon.com/de_de/connect/latest/adminguide/images/instance.png)

1. Wählen Sie im linken Navigationsmenü **Anwendungen**, **Kundenauthentifizierung** aus. Wenn Sie diese Option nicht sehen, ist sie möglicherweise in Ihrer AWS Region nicht verfügbar. Weitere Informationen dazu, wo die Kundenauthentifizierung verfügbar ist, finden Sie unter [Verfügbarkeit von Kundenauthentifizierung nach Region](regions.md#customerauthentication_region). 

1. Wählen Sie auf der Seite **Kundenauthentifizierung** die Option **Benutzerpool in Amazon Cognito erstellen** aus. Dadurch wird die Amazon-Cognito-Konsole geöffnet.

1. Erstellen Sie einen neuen Benutzerpool mit ihrem Identitätsanbieter. Anleitungen finden Sie unter [Erste Schritte mit Benutzerpools](https://docs.aws.amazon.com/cognito/latest/developerguide/getting-started-user-pools.html) im *Entwicklerhandbuch zu Amazon Cognito*. 
**Anmerkung**  
Sie müssen bei der Konfiguration Ihres App-Clients von Amazon Cognito die Option **Kein Client-Geheimnis generieren** auswählen. Es werden nur App-Clients von Amazon Cognito ohne geheimen Clientschlüssel unterstützt. Weitere Informationen finden Sie unter [Application-specific Einstellungen mit App-Clients](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-settings-client-apps.html) im *Amazon Cognito Developer Guide*.

1. Nachdem Sie einen Amazon-Cognito-Benutzerpool erstellt haben, kehren Sie zur Seite **Kundenauthentifizierung** zurück und wählen **Benutzerpool zuordnen** aus.

1. Wählen Sie im Abschnitt **Benutzerpool** den erstellten Benutzerpool aus dem Dropdown-Menü aus und klicken Sie auf **Bestätigen**.

   Dadurch wird der Benutzerpool Ihrer Connect Customer-Instanz zugeordnet. Es ermöglicht dem [Kundenauthentifizierung](authenticate-customer.md)-Flow-Block den Zugriff auf den Benutzerpool.

1. Fahren Sie mit dem nächsten Schritt fort:[Aktivieren der Authentifizierungsnachricht](#enable-auth-message).

## Aktivieren der Authentifizierungsnachricht
<a name="enable-auth-message"></a>

Um die Authentifizierungsnachricht zu aktivieren, fügen Sie die Snippet-Variable für den Authentifizierungsparameter an das Ende Ihres Snippets an. Informationen zum Hinzufügen von Snippet-Variablen finden Sie unter [Unterstützte Widget-Snippet-Felder in Connect Customer, die anpassbar sind](supported-snippet-fields.md). Der folgende Code ist ein Beispiel für das Authentifizierungsparameter-Snippet, das Sie hinzufügen müssen.

```
amazon_connect('authenticationParameters', { 
    redirectUri: '{{your_redirect_url}}', // https://example.com 
    identityProvider: '{{your_identity_provider_name}}' //optional
 });
```

Wobei Folgendes gilt:
+ `redirectUri` ist die Weiterleitungs-URI, die Sie in Ihrem IdP (Identitätsanbieter) und Amazon Cognito konfiguriert haben. Hier wird Ihr Kunde nach der Anmeldung automatisch weitergeleitet. Auf dieser Seite können Sie die URL-Parameter überprüfen. Wenn es einen Code und einen Status gibt, können Sie die [UpdateParticipantAuthentication](https://docs.aws.amazon.com/connect/latest/APIReference/API_UpdateParticipantAuthentication.html)API mit diesen Werten aufrufen. Schließen Sie nach Abschluss des API-Aufrufs das Popup. Der Kunde wird zurück zum Chat-Erlebnis geleitet.
+ `identityProvider` ist der Name des Identitätsanbieters, den Sie in Amazon Cognito konfiguriert haben. Dies ist ein optionales Feld. Wenn ein Wert angegeben wird, leitet der Anmeldelink den Kunden automatisch zur Anmeldeseite des Identitätsanbieters weiter, anstatt zur Cognito-managed Amazon-Anmeldeseite, auf der er einen Identitätsanbieter für die Anmeldung auswählen müsste.

 Wenn der Flow den [Kundenauthentifizierung](authenticate-customer.md)-Block erreicht, können Sie einen Rückruf registrieren und den Status lokal speichern, um ihn in der Umleitungs-URI zu validieren, wie im folgenden Beispielcode-Snippet gezeigt:

```
amazon_connect('registerCallback', {
       'AUTHENTICATION_INITIATED' : (eventName, data) => {
            console.log(data.state)
        },
      });
```

Nachdem Sie die Kundenauthentifizierung aktiviert haben, fügen Sie Ihrem Flow einen [Kundenauthentifizierung](authenticate-customer.md)-Block hinzu. Dieser Block authentifiziert Chat-Kontakte während des Flows und leitet sie auf der Grundlage des Authentifizierungsergebnisses an bestimmte Pfade weiter.