Composant prédéfini d'authentification

Le composant prédéfini d'authentification collecte des informations auprès de l'utilisateur pour l'authentifier au niveau d'authentification requis. Ce composant couvre les exigences d'authentification courantes, mais pas exclusives, du secteur des services financiers. Ce composant utilise les composants prédéfinis Collecte de la date d'expiration de la carte de crédit, Collecte de la date de naissance et Collecte du numéro de téléphone pour collecter et valider les informations utilisateur.

Niveaux d'authentification

Différents composants prédéfinis nécessitent plusieurs niveaux d'authentification, les niveaux supérieurs nécessitant plus d'informations utilisateur pour authentifier l'utilisateur. Le composant Authentication permet aux utilisateurs de s'authentifier au niveau 0 (correspondance de l'ANI), au niveau 1 (de base) ou au niveau 2 (multifacteur), comme décrit dans le tableau "Niveau d'authentification".

Niveau d'authentification Conditions requises
Niveau 0: Correspondance de l'ANI L'utilisateur est authentifié en appelant depuis un numéro de téléphone correspondant à un compte enregistré ou en fournissant ce numéro.

Un utilisateur peut être authentifié au niveau 0 à l'aide du composant prédéfini "Salutations".
Niveau 1: Basique L'utilisateur est authentifié en validant un code à usage unique (OTP) envoyé à son adresse e-mail ou à son numéro de téléphone. Si la validation de l'OTP échoue, l'utilisateur peut répondre à trois questions de sécurité sur quatre pour s'authentifier: date de naissance, quatre derniers chiffres de la carte de débit ou date d'expiration de la carte de crédit de l'utilisateur (selon qu'il est titulaire d'un compte ou d'une carte), montant de la dernière transaction et mode de paiement de la dernière facture de carte de crédit.
Niveau 2: multifacteur L'utilisateur est également authentifié en validant une clé de sécurité générée par une application d'authentification externe ou une notification push.

Types d'utilisateurs compatibles

Le composant d'authentification prend en charge les utilisateurs qui sont des clients bancaires inscrits en tant que titulaires de compte, de carte ou des deux. Le composant prend également en charge l'authentification des utilisateurs qui ne sont pas des clients bancaires enregistrés, mais qui disposent d'une procuration pour les comptes enregistrés auprès de la banque. Les utilisateurs peuvent avoir un ou plusieurs comptes ou cartes enregistrés auprès de la banque.

Types d'authentification

Ce composant vous permet de configurer si un utilisateur doit être authentifié en tant que titulaire d'un compte, de carte ou des deux. Ces options sont configurées en définissant les paramètres d'entrée $session.params.account_auth_enabled et $session.params.card_auth_enabled. Ce tableau décrit le comportement du composant pour différentes combinaisons de valeurs pour les indicateurs d'authentification du compte et de la carte.

account_auth_enabled card_auth_enabled Type d'authentification
true false L'utilisateur sera authentifié en tant que titulaire de compte, ce qui confirmera qu'il possède un ou plusieurs comptes auprès de la banque et qu'il répond aux questions de sécurité, y compris les quatre derniers chiffres de la carte de débit enregistrée.
false true L'utilisateur sera authentifié en tant que titulaire de la carte, ce qui permettra de vérifier qu'il possède une ou plusieurs cartes de crédit auprès de la banque et de confirmer des questions de sécurité, y compris la date d'expiration de la carte de crédit enregistrée.
true true Le composant vérifie d'abord si l'utilisateur est titulaire d'un compte enregistré. Si l'utilisateur possède un ou plusieurs comptes auprès de la banque, le composant l'authentifie à l'aide des informations de compte. Si l'utilisateur ne possède aucun compte auprès de la banque, le composant tente de l'authentifier à l'aide des informations du titulaire de la carte.
false false Le composant vérifie d'abord si l'utilisateur est titulaire d'un compte enregistré. Si l'utilisateur possède un ou plusieurs comptes auprès de la banque, le composant l'authentifie à l'aide de l'authentification de niveau 0. Si l'utilisateur ne possède aucun compte auprès de la banque, le composant vérifie s'il est titulaire d'une carte. Si l'utilisateur possède une ou plusieurs cartes de crédit auprès de la banque, le composant l'authentifie à l'authentification de niveau 0.

Limites

En plus des limites courantes des composants prédéfinis, ce composant prédéfini présente les limitations suivantes:

  • Les OTP ne sont envoyés qu'à un numéro de mobile ou une adresse e-mail précédemment enregistrés pour l'utilisateur. Le composant n'utilise pas d'OTP pour authentifier les clients qui appellent depuis un autre numéro de téléphone qui n'est pas enregistré dans leur compte. Lorsqu'un utilisateur appelle à partir d'un autre numéro de téléphone, des questions de sécurité sont utilisées pour authentifier l'appelant.
  • Ce composant ne chiffre aucune donnée.

Exemples de boîtes de dialogue

Les exemples de boîtes de dialogue suivants illustrent les scénarios courants gérés par ce composant prédéfini. Les exemples de boîtes de dialogue illustrent le comportement lorsque le composant est appelé à l'aide de la téléphonie, ce qui déclenche l'intent d'accueil par défaut et la première réponse de l'agent au début de la conversation.

Authentification de niveau 1 réussie: OTP

L'utilisateur a déjà été authentifié au niveau 0. Le composant envoie un code OTP à l'utilisateur et lui demande de le confirmer sur le canal de son choix. L'utilisateur peut fournir un code OTP valide et est authentifié au niveau 1.

Entrée utilisateur Réponse de l'agent
Pour des raisons de sécurité, nous devons valider votre identité. Nous allons donc vous envoyer un code. Préférez-vous recevoir le code par téléphone ou par e-mail ?
Téléphone
Nous avons envoyé un code à votre numéro de téléphone enregistré se terminant par 0000. Cette opération peut prendre quelques secondes. Pouvez-vous confirmer le code ?
Le code est 123457.
Merci. Votre authentification a bien été effectuée.

Authentification de niveau 1 réussie: questions de sécurité

Le composant confirme l'authentification de niveau 0 de l'utilisateur en collectant et en validant le numéro de téléphone fourni. Le composant demande et valide les bonnes réponses de l'utilisateur à trois questions de sécurité : date de naissance, quatre derniers chiffres du numéro de carte de débit de l'utilisateur et montant de la dernière transaction. L'utilisateur est authentifié au niveau 1.

Entrée utilisateur Réponse de l'agent
Êtes-vous client de notre banque ou disposez-vous d'une procuration ? Veuillez confirmer en répondant oui ou non.
Oui
OK. Nous avons besoin de votre numéro de téléphone pour récupérer les informations de votre compte.
L'agent collecte le numéro de téléphone de l'utilisateur à l'aide du composant prédéfini Collecte du numéro de téléphone.
OK. Le numéro que vous avez indiqué est le +1 650 253 0000. C\'est bien cela ?
Oui
Parfait. Nous avons terminé de collecter le numéro de téléphone.
D\'accord. Pour des raisons de sécurité, nous avons besoin d\'informations supplémentaires pour valider votre identité.
L'agent collecte la date de naissance de l'utilisateur à l'aide du composant prédéfini Collecte de la date de naissance.
D\'accord. Votre date de naissance est le 3 février 1995. C\'est bien cela ?
Oui
Parfait, nous avons collecté votre date de naissance.
Veuillez nous indiquer les quatre derniers chiffres de votre numéro de carte de débit.
Il s'agit de 1234.
Veuillez nous indiquer le montant en dollars de votre dernière transaction. Par exemple, si le montant de votre dernière transaction était de 100,30 $, dites "100".
500 dollars
Merci. Votre authentification a bien été effectuée.

Authentification de niveau 2 réussie: authentification à deux facteurs

L'utilisateur a déjà été authentifié au niveau 1. Le composant demande à l'utilisateur de générer une clé de sécurité à l'aide de son application de banque ou d'authentification. L'utilisateur confirme la clé de sécurité générée et est authentifié au niveau 2.

Entrée utilisateur Réponse de l'agent
Veuillez partager votre clé de sécurité.
Générez la clé de sécurité à 6 chiffres dans l'application de votre banque ou dans l'application d'authentification. Prononcez ou saisissez ensuite les chiffres.
232425
Merci. Votre authentification a bien été effectuée.

Refus d'informations

L'utilisateur refuse de fournir les informations requises pour l'authentification. Le composant se termine avec un message d'échec.

Entrée utilisateur Réponse de l'agent
Pour des raisons de sécurité, nous devons valider votre identité. Nous allons donc vous envoyer un code. Préférez-vous recevoir le code par téléphone ou par e-mail ?
Non, je ne souhaite pas partager
D\'accord. Pour des raisons de sécurité, nous avons besoin d\'informations supplémentaires pour valider votre identité.
L'agent collecte la date de naissance de l'utilisateur à l'aide du composant prédéfini Collecte de la date de naissance.
D\'accord. Votre date de naissance est le 3 février 1995. C\'est bien cela ?
Oui
Parfait, nous avons collecté votre date de naissance.
Veuillez nous indiquer les quatre derniers chiffres de votre numéro de carte de débit.
Il s'agit de 1234.
Veuillez nous indiquer le montant en dollars de votre dernière transaction. Par exemple, si le montant de votre dernière transaction était de 100,30 $, dites "100".
Je ne souhaite pas partager les détails
Nous n'avons pas pu vous authentifier. Nous ne pouvons donc pas effectuer cette action. Nous vous prions de nous excuser des désagréments occasionnés.

Conventions d'attribution de noms

Ce composant prédéfini utilise les conventions d'attribution de noms suivantes:

Caractéristique Format Exemple
Flux [Component Name] Authentification
Intent spécifique au composant prebuilt_components_[component_name]_[intent_name] prebuilt_components_authentication_power_of_attorney
Type d'entité prebuilt_components_[component_name]_[entity_type] prebuilt_components_authentication_payment_mode
Webhook prebuilt_components_[component_name]:[webhook_action] prebuilt_components_authentication:telephony_verification

Paramètres d'entrée

Les paramètres d'entrée sont des paramètres utilisés pour configurer certains comportements du composant. Les paramètres seront utilisés par une ou plusieurs conditions du flux pour déterminer le comportement du composant. Les paramètres de portée de flux doivent être définis sur la page de démarrage du composant, comme décrit ci-dessous. Les paramètres de portée de session peuvent être définis par un flux d'appel ou sur la page de démarrage de ce composant.

Ce composant prédéfini accepte les paramètres d'entrée suivants:

Nom du paramètre Description Format d'entrée
$session.params.auth_level (Facultatif) Indique le niveau d'authentification actuel de l'utilisateur final. entier
$session.params.auth_level_req Définit le niveau d'authentification auquel l'utilisateur final sera authentifié. Les valeurs valides sont 0, 1 ou 2. entier
$session.params.account_auth_enabled Indique si l'utilisateur doit être authentifié en tant que titulaire de compte. Le comportement du composant dépend de cette valeur et de celle de $session.params.card_auth_enabled, comme décrit dans la section Niveaux d'authentification. booléen
$session.params.card_auth_enabled Indique si l'utilisateur doit être authentifié en tant que titulaire de la carte. Le comportement du composant dépend de cette valeur et de celle de $session.params.account_auth_enabled, comme décrit dans la section Niveaux d'authentification. booléen
$session.params.phone_number (Facultatif) Numéro de téléphone de l'utilisateur final. Si ce paramètre n'est pas fourni, le composant collecte le numéro de téléphone auprès de l'utilisateur final. chaîne
$flow.max_retry_telephone_counter Indique le nombre de nouvelles tentatives autorisées lors de la collecte du numéro de téléphone de l'utilisateur. La valeur par défaut est 1. entier
$flow.max_retry_security_ans_count Spécifie le nombre de tentatives autorisées lors de la collecte des réponses de sécurité. La valeur par défaut est 3. entier
$flow.max_retry_security_key Spécifie le nombre de tentatives autorisées lors de la collecte de la clé de sécurité. La valeur par défaut est 3. entier
$flow.max_retry_otp_not_received Indique le nombre de nouvelles tentatives autorisées lorsque le mot de passe à usage unique (OTP) n'est pas reçu. La valeur par défaut est 1. entier
$flow.max_retry_otp_count Indique le nombre de tentatives autorisées lors de la collecte du mot de passe à usage unique (OTP). La valeur par défaut est 3. entier
$flow.security_ans_denial_count Indique le nombre de nouvelles tentatives autorisées lorsqu'un utilisateur refuse de fournir les informations demandées. La valeur par défaut est 1. entier
$flow.security_ans_mid_count Indique le nombre de réponses de sécurité incorrectes qu'un utilisateur peut fournir. La valeur par défaut est 2, ce qui signifie que si l'appelant fournit des réponses incorrectes à deux questions différentes, le composant s'arrête avec un échec. entier
$flow.max_retry_card_counter Indique le nombre de tentatives autorisées lors de la collecte des quatre derniers chiffres de la carte de débit de l'utilisateur final. La valeur par défaut est 2. entier
$flow.security_key_length Spécifie la longueur valide de la clé de sécurité fournie par l'application d'authentification pour l'authentification de niveau 2. La valeur par défaut est 6. entier
$flow.otp_length Spécifie la longueur valide du mot de passe à usage unique (OTP) pour l'authentification de niveau 1. La valeur par défaut est 6. entier

Pour configurer les paramètres d'entrée de ce composant, développez cette section pour obtenir des instructions.

  1. Ouvrez la console Dialogflow CX.
  2. Choisissez votre projet Google Cloud.
  3. Sélectionnez votre agent.
  4. Sélectionnez l'onglet Compilation.
  5. Cliquez sur le composant importé dans la section Flux.
  6. Cliquez sur la page de démarrage dans la section Pages.
  7. Cliquez sur la route true (vraie) sur la page de démarrage.
  8. Dans la fenêtre "Itinéraire", modifiez les valeurs des préréglages de paramètres si nécessaire.
  9. Cliquez sur Enregistrer.

Paramètres de sortie

Les paramètres de sortie sont des paramètres de session qui restent actifs après la sortie du composant. Ces paramètres contiennent des informations importantes collectées par le composant. Ce composant prédéfini fournit des valeurs pour les paramètres de sortie suivants:

Nom du paramètre Description Format de sortie
auth_level Indique le niveau d'authentification actuel de l'utilisateur final. entier
phone_number Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier. chaîne
transfer_reason Ce paramètre indique la raison pour laquelle le flux s'est arrêté, s'il n'a pas abouti. La valeur renvoyée est l'une des suivantes:

agent: l'utilisateur final a demandé un agent humain à un moment donné de la conversation.

denial_of_information: l'utilisateur final a refusé de partager les informations demandées par le composant.

max_no_input: la conversation a atteint le nombre maximal de tentatives pour les événements sans entrée. Consultez la section Événements intégrés sans entrée.

max_no_match: la conversation a atteint le nombre maximal de tentatives pour les événements de non-correspondance. Consultez la section Événements intégrés de non-correspondance.

webhook_error: une erreur de webhook s'est produite. Voir Événement intégré webhook.error.

webhook_not_found: une URL de webhook était inaccessible. Voir Événement intégré webhook.error.not-found.
chaîne

Configuration de base

Pour configurer ce composant prédéfini:

  1. Importez le composant prédéfini.
  2. Configurez les webhooks flexibles fournis avec une configuration décrivant vos services externes. Pour en savoir plus, consultez la section "Configuration des webhooks" ci-dessous.

Configuration du webhook

Pour utiliser ce composant, vous devez configurer les webhooks flexibles inclus afin de récupérer les informations nécessaires à partir de vos services externes.

Validation par téléphonie

Le webhook prebuilt_components_authentication:telephony_verification est utilisé par le composant pour récupérer les informations du compte utilisateur en fonction du numéro de téléphone fourni.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre Description Format d'entrée
$session.params.phone_number Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier. chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour être utilisés par le composant.

Nom du paramètre Description Format de sortie
account_count Nombre de comptes associés au numéro de téléphone enregistré. Il peut s'agir de comptes personnels ou de comptes pour lesquels l'utilisateur dispose d'une procuration. entier
last_four_digit_of_account_number Si un utilisateur ne possède qu'un seul compte, les quatre derniers chiffres du numéro de compte sont renvoyés. Si un utilisateur possède plusieurs comptes, la valeur de ce paramètre est null. chaîne
e-mail Adresse e-mail associée au compte. Si aucune adresse e-mail n'est enregistrée avec le compte, la valeur de ce paramètre est null. chaîne

Pour configurer le webhook de validation par téléphonie pour ce composant, développez cette section pour obtenir des instructions.

  1. Ouvrez la console Dialogflow CX.
  2. Choisissez votre projet Google Cloud.
  3. Sélectionnez votre agent.
  4. Sélectionnez l'onglet Gérer.
  5. Cliquez sur Webhooks.
  6. Sélectionnez le webhook prebuilt_components_authentication:telephony_verification.
  7. Remplacez l'URL dans le champ URL du webhook des agents conversationnels (Dialogflow CX) par le point de terminaison du service avec lequel vous souhaitez vous intégrer. Sélectionnez la méthode appropriée dans le menu déroulant.
  8. Examinez et modifiez le corps de la requête pour créer le format de requête approprié pour votre webhook.
  9. Examinez et mettez à jour la configuration de la réponse pour extraire des champs spécifiques de la réponse de votre webhook. Ne modifiez pas les noms des paramètres, car ils sont requis par le composant pour accéder aux valeurs des champs renvoyées.
  10. Examinez et modifiez les paramètres Authentification si nécessaire.
  11. Cliquez sur Enregistrer.

Obtenir les informations de la carte de crédit

Le webhook prebuilt_components_account_services:get_credit_card_details est utilisé par le composant pour obtenir des informations sur la ou les cartes de crédit enregistrées pour un utilisateur.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre Description Format d'entrée
$session.params.phone_number Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier. chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour être utilisés par le composant.

Nom du paramètre Description Format de sortie
credit_card_count Nombre de cartes de crédit associées au numéro de téléphone légal. entier
last_four_digit_of_credit_card_number Si un utilisateur ne possède qu'une seule carte de crédit, les quatre derniers chiffres du numéro de la carte sont renvoyés. Si un utilisateur possède plusieurs cartes, la valeur de ce paramètre est null. chaîne
e-mail Adresse e-mail associée au compte. Si aucune adresse e-mail n'est enregistrée avec le compte, la valeur de ce paramètre est null. chaîne

Pour configurer le webhook "Obtenir les informations de la carte de crédit" pour ce composant, développez la section pour obtenir des instructions.

  1. Ouvrez la console Dialogflow CX.
  2. Choisissez votre projet Google Cloud.
  3. Sélectionnez votre agent.
  4. Sélectionnez l'onglet Gérer.
  5. Cliquez sur Webhooks.
  6. Sélectionnez le webhook prebuilt_components_account_services:get_credit_card_details.
  7. Remplacez l'URL dans le champ URL du webhook des agents conversationnels (Dialogflow CX) par le point de terminaison du service avec lequel vous souhaitez vous intégrer. Sélectionnez la méthode appropriée dans le menu déroulant.
  8. Examinez et modifiez le corps de la requête pour créer le format de requête approprié pour votre webhook.
  9. Examinez et mettez à jour la configuration de la réponse pour extraire des champs spécifiques de la réponse de votre webhook. Ne modifiez pas les noms des paramètres, car ils sont requis par le composant pour accéder aux valeurs des champs renvoyées.
  10. Examinez et modifiez les paramètres Authentification si nécessaire.
  11. Cliquez sur Enregistrer.

Envoyer l'OTP

Le webhook prebuilt_components_authentication:send_otp est utilisé par le composant pour envoyer un mot de passe à usage unique (OTP) à un canal enregistré sélectionné par l'utilisateur final.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre Description Format d'entrée
$session.params.phone_number Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier. chaîne
$flow.channel Canal sélectionné par l'utilisateur pour recevoir le code à usage unique. Les valeurs valides sont définies par l'entité personnalisée prebuilt_components_authentication_channel. Par défaut, email et mobile sont compatibles. chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour être utilisés par le composant.

Nom du paramètre Description Format de sortie
generated_otp Valeur de l'OTP généré et envoyé à l'utilisateur via le canal sélectionné. chaîne

Pour configurer le webhook "Envoyer un code OTP" pour ce composant, développez cette section pour obtenir des instructions.

  1. Ouvrez la console Dialogflow CX.
  2. Choisissez votre projet Google Cloud.
  3. Sélectionnez votre agent.
  4. Sélectionnez l'onglet Gérer.
  5. Cliquez sur Webhooks.
  6. Sélectionnez le webhook prebuilt_components_authentication:send_otp.
  7. Remplacez l'URL dans le champ URL du webhook des agents conversationnels (Dialogflow CX) par le point de terminaison du service avec lequel vous souhaitez l'intégrer. Sélectionnez la méthode appropriée dans le menu déroulant.
  8. Examinez et modifiez le corps de la requête pour créer le format de requête approprié pour votre webhook.
  9. Examinez et mettez à jour la configuration de la réponse pour extraire des champs spécifiques de la réponse de votre webhook. Ne modifiez pas les noms des paramètres, car ils sont requis par le composant pour accéder aux valeurs des champs renvoyées.
  10. Examinez et modifiez les paramètres Authentification si nécessaire.
  11. Cliquez sur Enregistrer.

Réponses aux questions de sécurité

Le webhook prebuilt_components_authentication:security_answers est utilisé par le composant pour récupérer les réponses de sécurité de l'utilisateur final à partir de son compte enregistré.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre Description Format d'entrée
$session.params.phone_number Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier. chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour être utilisés par le composant.

Nom du paramètre Description Format de sortie
security_last_trans_amount Indique le montant total de la dernière transaction de l'utilisateur, sans symbole de devise. Par exemple, si le montant de la dernière transaction de l'utilisateur est de 100,30 $, la valeur attendue de ce champ est "100.30". chaîne
last_payment_mode Mode de paiement utilisé pour la dernière transaction de l'utilisateur, avec des valeurs valides définies par l'entité personnalisée prebuilt_components_authentication_payment_mode. Par défaut, ces valeurs incluent mobile, upi, online, debit, credit et account. chaîne
security_card_number Quatre derniers chiffres du numéro de la carte de débit de l'utilisateur. chaîne
user_dob Date de naissance de l'utilisateur au format AAAA-MM-JJ. chaîne
cards_exp_date_all Dates d'expiration de toutes les cartes de crédit enregistrées auprès de l'utilisateur au format MMAAAA. Liste (chaîne)

Pour configurer le webhook des réponses de sécurité pour ce composant, développez cette section pour obtenir des instructions.

  1. Ouvrez la console Dialogflow CX.
  2. Choisissez votre projet Google Cloud.
  3. Sélectionnez votre agent.
  4. Sélectionnez l'onglet Gérer.
  5. Cliquez sur Webhooks.
  6. Sélectionnez le webhook prebuilt_components_authentication:security_answers.
  7. Remplacez l'URL dans le champ URL du webhook des agents conversationnels (Dialogflow CX) par le point de terminaison du service avec lequel vous souhaitez vous intégrer. Sélectionnez la méthode appropriée dans le menu déroulant.
  8. Examinez et modifiez le corps de la requête pour créer le format de requête approprié pour votre webhook.
  9. Examinez et mettez à jour la configuration de la réponse pour extraire des champs spécifiques de la réponse de votre webhook. Ne modifiez pas les noms des paramètres, car ils sont requis par le composant pour accéder aux valeurs des champs renvoyées.
  10. Examinez et modifiez les paramètres Authentification si nécessaire.
  11. Cliquez sur Enregistrer.

Validation à deux facteurs

Le webhook prebuilt_components_authentication:2fa_validation est utilisé par le composant pour valider la clé de sécurité fournie par l'utilisateur final pour l'authentification à deux facteurs.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre Description Format d'entrée
$session.params.phone_number Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier. chaîne
$flow.security_key Clé de sécurité fournie par l'utilisateur final, générée à l'aide d'une application bancaire ou d'une application d'authentification. chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour être utilisés par le composant.

Nom du paramètre Description Format de sortie
security_key_verified Indique si la clé de sécurité fournie par l'utilisateur final est valide. true indique que la clé de sécurité fournie est valide. false indique que la clé de sécurité fournie n'est pas valide. booléen

Pour configurer le webhook de validation de l'authentification à deux facteurs pour ce composant, développez cette section pour obtenir des instructions.

  1. Ouvrez la console Dialogflow CX.
  2. Choisissez votre projet Google Cloud.
  3. Sélectionnez votre agent.
  4. Sélectionnez l'onglet Gérer.
  5. Cliquez sur Webhooks.
  6. Sélectionnez le webhook prebuilt_components_authentication:2fa_validation.
  7. Remplacez l'URL dans le champ URL du webhook des agents conversationnels (Dialogflow CX) par le point de terminaison du service avec lequel vous souhaitez vous intégrer. Sélectionnez la méthode appropriée dans le menu déroulant.
  8. Examinez et modifiez le corps de la requête pour créer le format de requête approprié pour votre webhook.
  9. Examinez et mettez à jour la configuration de la réponse pour extraire des champs spécifiques de la réponse de votre webhook. Ne modifiez pas les noms des paramètres, car ils sont requis par le composant pour accéder aux valeurs des champs renvoyées.
  10. Examinez et modifiez les paramètres Authentification si nécessaire.
  11. Cliquez sur Enregistrer.

Terminé

Votre agent et ses webhooks devraient maintenant être configurés et prêts à être testés.