ユーザーのリダイレクション

この製品では、顧客が顧客サービス担当者(CSR)に、その顧客のアカウント情報を顧客対応ポータル(Digital Self Service)で表示して、最終顧客が見ている/体験している内容を正確に確認することを許可する機能を実装でサポートできます。

CSRが顧客情報を表示するための要求が受信されると、次のステップが発生します。

  • 顧客対応ポータルのセキュリティ・サーバーに接続して、一時的な付与コードが取得されます。

  • リダイレクション応答は、その付与コードとターゲットの顧客対応ポータルのURLを返します。

  • ブラウザは、付与コードを使用してユーザーをこのURLにリダイレクトします。付与コードはさらに認証され、自動的に承認トークンと交換されて、CSRはログインを許可されます。

JSON Web Token (JWT)を使用したプライベート/パブリック・キー暗号化による標準のセキュリティ対策によって、実装のエンタープライズ・アプリケーションのみが実装の顧客対応ポータル・サーバーと通信することを許可されるようになります。また、顧客の名前やEメール・アドレスなどの追加情報をセキュリティ・サーバーへのコールに含めることができるように、プラグイン・スポットも提供されます。

この機能は、エンタープライズ顧客アプリケーションによって提供される機能と連携して動作します。この機能のサポート方法は、その製品のドキュメントを参照してください。

注意: この製品は、リダイレクション・ターゲット参照(F1_​REDIRECTION_​TARGET_​FLG)に別のエントリを追加することで、前述のユース・ケースに加えて他のタイプのリダイレクションも潜在的にサポートするように設計されています。ただし、内部で提供されるサービスは、特にDigital Self Serviceのユース・ケースで機能します。それらが別のリダイレクション・ユース・ケースで機能する保証はありません。実装で別のリダイレクション・シナリオを実装する場合は、製品サポートに連絡してください。

リダイレクション・セキュリティ・コンテキスト・プラグイン

この製品では、外部セキュリティ・サービスをコールするときにシステムで追加のキーおよび値を移入してJWT (JSON Web Token)に追加できるように、プラグイン・スポットがサポートされています。

また、この製品には、キー・ニーモニック値を定義するための拡張可能参照ビジネス・オブジェクト「リダイレクション・セキュリティ・コンテキスト」(F1-RedirectionSecurityContext)が用意されています。エンタープライズ製品または実装で追加のキーを移入するには、この拡張可能参照を使用してキー・ニーモニックを定義します。その後、顧客に関する使用可能な情報を使用し、システム内の関連データを特定してセキュリティ・コンテキスト・キーおよび値を移入するアルゴリズムを指定します。

マスター構成

マスター構成「リダイレクション・ターゲット構成」(F1-RedirectionTargetsConfig)では、セキュリティ・サーバーに接続して付与コードを取得するために必要な情報を定義します。また、リダイレクションURLも定義します。

アンカー・ハイパーリンクの作成

リンクをUIマップまたはゾーンに配置してリダイレクション要求を開始できるように、サービス・スクリプト「指定されたターゲットのリダイレクト・サーブレットへのハイパーリンクを返す」(F1TargetLink)が用意されています。詳細は、メタデータ内のサービス・スクリプトの詳細摘要を参照してください。