Kore.ai 봇 빌더 엔터프라이즈 통합 프레임워크는 각 봇이 같은 설정에서 인증 및 비 인증된 작업 모두를 사용하기 위한 작업 수준에서 설정할 수 있는 여러 승인 모델을 지원합니다. 개발자는 테넌시 URL로 하위 도메인을 정의하고, IDP 양식 필드 등으로 새 필드를 추가함으로써 챗봇에 대한 맞춤 인증 프로필을 구축할 수 있습니다. 봇 구축 프로세스의 다음 단계로 넘어가기 전에 인증 정의를 테스트하고 검증할 수도 있습니다. 플랫폼은 웹 및 모바일 SDK 초기화로서 봇 컨텍스트에 사용자 신원 정보와 승인 토큰을 전달하여 챗봇은 최종 사용자를 위한 기존의 인증 및 인증 설정을 활용할 수 있습니다.

지원된 인증 모델

다음 인증 유형에 대한 지원을 포함한 챗봇 인증을 설정하여 타사 웹 서비스에 액세스합니다. 플랫폼은 전체 봇과 작업에 걸쳐 하나의 인증 프로필을 빠르게 사용할 수 있도록 하거나 각 봇과 작업에 대한 사용자 정의 프로필을 생성합니다:

봇 인증

사용자 이름 및 암호 정보를 수집하는 표준 프로토콜입니다. Kore.ai는 기본 인증과 함께 SSL 암호화를 사용하여 최종 사용자 정보를 보호합니다. 자세한 내용은 기본 인증을 사용한 인증 설정을 참조하세요.

OAuth v2 암호 부여 유형

비표준 웹 서비스 권한 부여 유형의 사용자 정의 권한 부여 유형을 정의합니다. 자세한 내용은 OAuth v2 암호 부여를 사용한 인증 설정을 참조하세요.

OAuth v1

최종 사용자가 로그인 자격 증명을 Kore.ai에 공개하지 않고도 웹 애플리케이션 또는 웹 서비스는 API를 사용하여 보호된 리소스에 액세스할 수 있습니다. 자세한 내용은 OAuth v1을 사용한 인증 설정을 참조하세요.

OAuth v2

웹 애플리케이션과 웹 서비스에 대한 특정 인증 흐름에 초점을 맞춘 최신 버전의 OAuth 프로토콜입니다. 자세한 내용은 OAuth v2을 사용한 인증 설정을 참조하세요.

API 키

웹 애플리케이션 또는 웹 서비스가 생성하거나 제공하는 식별 및 권한 부여 토큰으로서 수신 애플리케이션 요청을 식별하고 때에 따라 보안 액세스에 필요한 인증을 제공하는 데 사용합니다. 자세한 내용은 API 키를 사용한 인증 설정을 참조하세요.

Kore.ai ボットビルダープラットフォームのエンタープライズの統合フレームワークは、認証済みのタスクと未認証のタスクの両方を同じ設定で使用できるよう各ボットのタスクレベルで設定可能な、複数の認証モデルをサポートしています。開発者は、テナントURLでサブドメインを定義したり、IDPフォームフィールドで新しいフィールドを追加したりすることにより、チャットボットのカスタム認証プロファイルを構築することができます。ボット構築プロセスの次のステップに移る前に、認証定義をテストおよび検証することもできます。プラットフォームは、ウェブおよびモバイルSDKの初期化時に、ユーザーのID情報と認証トークンをボットのコンテキストに渡すため、お客様のチャットボットはエンドユーザーの既存の認証設定を活用することができます。

サポートされている認証モデル

チャットボットがサードパーティのウェブサービスにアクセスする際の認証を設定し、以下の認証タイプをサポートします。このプラットフォームにより、1つの認証プロファイルをすべてのボットやタスクで素早く有効にしたり、ボットやタスクごとにカスタムプロファイルを作成したりすることができます。

基本認証

ユーザー名とパスワードの情報を収集するための標準的なプロトコルです。Kore.ai は基本認証と組み合わせて SSL 暗号化を使用し、エンド ユーザーの情報を安全に保護します。詳細は、基本認証を使用した認証の設定をご確認ください。

oauth v2 パスワード付与タイプ

標準でないウェブサービス認証タイプのカスタム認証タイプを定義します。詳細は、OAuth v2パスワード付与を使用した認証の設定をご確認ください。

OAuth v1

OAuth v1 – エンドユーザーがKore.aiにログイン認証情報を開示する必要なく、ウェブアプリケーションやウェブサービスがAPIを使って保護されたリソースにアクセスできるようにします。詳細は、OAuth v1を使用した認証の設定をご確認ください。

OAuth v2

ウェブアプリケーションやウェブサービス用の特定の認証フローに焦点を当てたOAuthプロトコルの最新バージョンです。詳細は、OAuth v2を使用した認証の設定をご確認ください。

API キー

アプリケーションのリクエストを識別するために、そして場合によっては、安全なアクセスのための認証を提供するために使用される、ウェブアプリケーションまたはウェブサービスによって生成または提供されるIDおよび認証トークンです。詳細は、APIキーを使用した認証の設定をご確認ください。

Kore.ai Bot Builder Platform’s Enterprise Integration Framework provides support for multiple authentication models that can be configured at a task level for each bot to use both authenticated and unauthenticated tasks in the same configuration.

Developers can build custom authentication profiles for chatbots by defining subdomains through tenancy URLs, adding new fields through IDP form fields, and more. They can also test and validate the authorization definition before moving on to the next steps in the bot building process. The Platform passes user identity information and authentication tokens to the bot context as the web and mobile SDK initializes, so your chatbot can leverage existing authentication and authorization settings for end users.

Supported Authentication Models

Configure authentication for your chatbot to access third-party web services, with support for the following authorization types. The platform lets you quickly enable one authentication profile across all bots and tasks, or create custom profiles for each bot and task:

Basic Auth

A standard protocol to collect username and password information. Kore.ai uses SSL encryption in combination with basic authentication to help secure end-user information. For more information, see Setting Up Authorization using Basic Auth.

OAuth v2 password grant type

Define a custom authorization type for non-standard web service authorization types. For more information, see Setting Up Authorization using OAuth v2 password grant.

OAuth v1

Enables web applications or web services to access protected resources using an API without end-users having to disclose their login credentials to Kore.ai. For more information, see Setting Up Authorization using OAuth v1.

OAuth v2

The newest version of OAuth protocol focusing on specific authorization flows for web applications and web services. For more information, see Setting Up Authorization using OAuth v2.

API Key

Identification and authorization token generated or provided by a web application or web service used to identify the incoming application request, and in some cases, also provides authentication for secure access. For more information, see Setting Up Authorization using an API Key.