Authorization

APIキーを使用した認証の設定

APIキーは、識別のためのユニークな識別子とシークレットトークンの両方の役割を果たすことができ、関連するAPIへのアクセス権利のセットを提供するための承認も可能です。エンドユーザーにアクセスのためのユーザー名とパスワードの両方をプロンプトする代わりに、ボットを調整する際にはAPIキーのみを要求されます。APIキー認証タイプを使用するには、まずは必ずウェブアプリケーションにアカウントを登録し、次にKore.ai認証メカニズムの設定を調整するためのそのアプリケーションのAPIキーを生成してください。ボットに認証を定義するには、以下の手順に従います。 認証プロファイルを設定するボットを開きます。 左側のナビゲーションパネルにカーソルを合わせ、設定 > 設定するから認証プロファイルを選択します。 追加をクリックします。新しい認証メカニズムダイアログが開きます。 認証タイプドロップダウンリストでAPIキーを選択します。 以下の図はAPIキー認証タイプを定義するためのフィールドを表示します。 テナントを定義する 必要に応じて、サブドメインセクションで、ウェブアプリケーションにベースURLやユーザーインターフェイスがURLにテナント名を使用する場合、はいを選択してください。例えば、koreは、www.kore.someCompany.comとしてテナントを使用したウェブサービスのテナント組織です。 認証フィールドの追加 デフォルトでは、認証フィルドとはボットリクエストのメッセージのヘッダーの一部として調整されたものです。ボットのリクエストに追加の認証フィールドが必要、または想定される認証がヘッダーの一部ではない場合(例:ソーシャルセキュリティ番号やPINなど)、認証フィールドの追加をクリックして下図の通りにフィールドを定義します。 フィールドタイプフィルドに、以下のうちの一つを選択することができます: 必須のボットリクエストメッセージの位置および認証フィルドのタイプの次第です。 ヘッダー – ボットは認証フィールドをリクエストのヘッダーの一部として求めます。 ペイロード – ボットは認証フィールドをリクエスト本体のコンテンツの一部として求めます。 クエリー文字列―ボットは認証フィールドをリクエストのボディにあるクエリー として予想します。 パースパラメータ(PathParam)―認証フィールドをURLパースリクエストの一部として予想されるボット。 フィールドキーフィールドに、選択済のフィールドタイプフィールド名を入力してください。 フィールド値フィールドに、フィールドキーの指定された値を入力してください。 追加をクリックします。新規の認証フィールドは認証フィールドのセクションに追加されました。 認証フィールドを追加する場合、認証フィールドセクションの追加をクリックしてください。 IDPフォームフィールドの追加 デフォルトのユーザー名とパスワードのフィールドがご需要を満たしていない場合、認証フォームのフィールドを追加することで、エンドユーザーに表示される新しいフィールドを追加することができます。認証フォームにフィールドを追加する場合、IDPフォームフィールドセクションで追加をクリックします。以下のテーブルは認証IDPフォームフィルドの定義に使用するフィルドの説明です。 フィールド名 説明 フィールド タイトル 認証ダイアログでエンドユーザー表示するフィールド名を指定します。 フィールドキー この値は認証サービスにエンドユーザーが入力する値を示します。 ヘルプのヒント フィールドに表示されるヘルプ文字はフィールドに入力すべくものを説明しています。 フィールドタイプ 上級オプションと選択した場合、エンドユーザーインターフェイスに表示されるフィールドのタイプを指定して、ユーザー入力の割り当てたフィールドキー値として収集します、以下のうちの一つ: テキストボックス パスワード 必須 上級オプションと選択した場合、エンドユーザーは必ずこのフィールドを定義して認証を完成してください。 データタイプ 上級オプションと選択した場合、エンドユーザーからの入力と予想するデータタイプを指定してください。例えば、文字列。 可視性 [詳細オプション] を選択した場合、認証フィールドを表示、非表示、または読み取り専用のいずれにするかを指定します。 コネクタを使用してアクセス…

OAuth v2を使用した認証の設定

OAuth v2は新規のWeb、モバイル、デスクトップアプリケーションから簡単に標準的な方法で安全認証を可能にするオープンプロトコルです。oAuth v2の使用で認証メカニズムの設定を設定するためには、そのアプリケーションのログイン認証クレデンシャルが必要になるため、まずはウェブアプリケーションにアカウントをログインする必要があります。 oAuth v2の仕組み Kore.ai アプリケーションはユーザーをウェブアプリケーションのロクインダイアログへ導き直します。 ユーザーは認証します。 ウェブアプリケーションはアクセストークンでユーザーをKore.ai アプリケーションへ導き直します。 Kore.ai アプリケーションはアクセストークンを検証します。 アクセストークンはKore.aiアプリケーションをユーザーの身分として、提供元の保護済のリソースへアクセスことを可能にします。 oAuth v2の定義 ボットに認証を定義するには、以下の手順に従います。 認証プロファイルを設定するボットを開きます。 左側のナビゲーションパネルにカーソルを合わせ、設定 > 設定するから認証プロファイルを選択します。 追加をクリックします。新しい認証メカニズムダイアログが開きます。 認証タイプドロップダウンリストでauth v2を選択します。 名前フィールドに認証の名前を入力します。 以下の図は、ボットの基本認証を有効にするために定義する必要がある、oAuth v2フィールドの例です。 oAuth v2の調整は、下記のテーブルの説明の通りにフィルドを定義してください。 フィールド名 説明 認証タイプ OAuth v1 に設定します。 ボットのコールバックリンク エンドユーザーの認証が完了した後、エンドユーザーを導き直しするためにウェブアプリケーションまたはウェブサービスが使用するURLです。oAuth v2の設定を定義すると、Kore.ai アプリケーションがhttps://idp.kore.ai/workflows/callback/をリードオンリー値として提供します。 身分の提供元の名前 ウェブアプリケーションやウェブサービスの名前、例えば、アサナ。このフィールドは必須です。 クライアント ID Kore.ai クライアントの IDです。 クライアントシックレットキー Kore.aiアプリケーションがクライアント IDに基づきウェブアプリケーションへの認証として提供される値。 認証 URL…

OAuth v1を使用した認証の設定

OAuthは新規のWeb、モバイル、デスクトップアプリケーションから簡単に標準的な方法で安全認証を可能にするオープンプロトコルです。OAuth v1の使用で認証メカニズムの設定を設定するためには、そのアプリケーションのログイン認証クレデンシャルが必要になるため、まずはウェブアプリケーションにアカウントをログインする必要があります。 OAuth v1の仕組み Kore.ai アプリケーションはウェブアプリケーションから未認証のリクエストトークンを取得します。 Kore.ai アプリケーションはユーザーをウェブアプリケーションのロクインダイアログへ導き直します。 ユーザーはリクエストトークンを認証してそのアカウントと連結します。 ウェブアプリケーションはユーザーをKore.ai アプリケーションへ導き直します。 Kore.ai アプリケーション はリクエストトークンをアクセス トークンに変換します。 アクセストークンはKore.aiアプリケーションをユーザーの身分として、提供元の保護済のリソースへアクセスことを可能にします。 設定 ボットに認証を定義するには、以下の手順に従います。 認証プロファイルを設定するボットを開きます。 左側のナビゲーションパネルにカーソルを合わせ、設定 > 設定するから認証プロファイルを選択します。 追加をクリックします。新しい認証メカニズムダイアログが開きます。 認証タイプドロップダウンリストでoAuth v1を選択します。 以下の図とはoAuth v1認証タイプフィールドの作例、タスクのためにカスタマイズした認証を有効にするために定義する必要があります。 oAuth v1を定義する場合、下記のテーブルの説明の通りにフィルドを定義してください。 フィールド名 説明 認証タイプ oAuth v1に設定します。 コールバック URL エンドユーザーの認証が完了した後、エンドユーザーを導き直しするためにウェブアプリケーションまたはウェブサービスが使用するURLです。oAuth v1の設定を定義すると、Kore.ai アプリケーションがhttps://idp.kore.ai/workflows/callback/をリードオンリー値として提供します。 身分の提供元の名前 ウェブアプリケーションやウェブサービスの名前、例えば、Twitter。このフィールドは必須です。 コンシューマキー Kore.aiアプリケーションがウェブアプリケーションへの認識として提供される値。このフィールドは必須です。 コンシューマシックレット コンシューマキーの所有権を確立するために、Kore.aiアプリケーションが提供するシックレット値。このフィールドは必須です。 リクエストトークンリンク Kore.ai アプリケーションが未認証のリクエストトークンを取得するために使用するURL。リクエストトークンとはKore.aiアプリケーションがアクセストークンを取得ためのエンドユーザーからの認証を取得ための値。例えば、https://{tenant}.someCompany.com/oauth/request_token。エンドユーザーの認証の後、Kore.aiアプリケーションからアクセストークンを要求することができます。このフィールドは必須です。 アクセストークンリンク エンドユーザーが認証済のリクエストトークンをアクセストークンと交換するために使用されるURL。アクセストークンとはKore.ai…

oAuth v2パスワード付与タイプを使用した認証の設定

ボットに認証を定義するには、以下の手順に従います。 認証プロファイルを設定するボットを開きます。 左側のナビゲーションパネルにカーソルを合わせ、設定 > 設定するから認証プロファイルを選択します。 追加をクリックします。新しい認証メカニズムダイアログが開きます。 認証タイプドロップダウンリストでoAuth v2パスワード付与タイプを選択します。 以下の図とはoAuth v2 パスワード付与認証タイプフィールドの作例、ボットのためにカスタマイズした認証を有効にするために定義する必要があります。 テナントを定義する 必要に応じて、サブドメインセクションで、ウェブアプリケーションにベースURLやユーザーインターフェイスがURLにテナント名を使用する場合、はいを選択してください。例えば、koreは、www.kore.someCompany.comとしてテナントを使用したウェブサービスのテナント組織です。下記の設定の例では、テンナンシーURLは{tenant}組織のプレースホルダが含まれます。 認証フィールドの追加 デフォルトでは、認証フィルドとはボットリクエストのメッセージのヘッダーの一部として調整されたものです。ボットのリクエストに追加の認証フィールドが必要、または想定される認証がヘッダーの一部ではない場合(例:ソーシャルセキュリティ番号やPINなど)、認証フィールドの追加をクリックして下図の通りにフィールドを定義します。 フィールドタイプフィルドに、以下のうちの一つを選択することができます: 必須のボットリクエストメッセージの位置および認証フィルドのタイプの次第です。 ヘッダー – ボットは認証フィールドをリクエストのヘッダーの一部として求めます。 ペイロード – ボットは認証フィールドをリクエスト本体のコンテンツの一部として求めます。 クエリー文字列―ボットは認証フィールドをリクエストのボディにあるクエリー として予想します。 パースパラメータ(PathParam)―認証フィールドをURLパースリクエストの一部として予想されるボット。 フィールドキーフィールドに、選択済のフィールドタイプフィールド名を入力してください。 フィールド値フィールドに、フィールドキーの指定された値を入力してください。 追加をクリックします。新規の認証フィールドは認証フィールドのセクションに追加されました。 認証フィールドを追加する場合、認証フィールドセクションの追加をクリックしてください。 フォーム フィールドの追加 デフォルトのユーザー名とパスワードのフィールドが承認入力のニーズを満たしていない場合は、承認 IDP フォームフィールドを追加することで、エンドユーザーに表示されるカスタムフィールドを追加できます。これらのフォームフィールドは、認証プロセスでPINコードが必要な場合などに使用することができます。認証フォームにフィールドを追加する場合、IDPフォームフィールドセクションで追加をクリックします。以下の図とはダイアログへのパスワード フィルドに追加する認証その定義の作例です。 以下のテーブルは認証IDPフォームフィルドの定義に使用するフィルドの説明です。 フィールド名 説明 フィールド タイトル 承認ダイアログでエンドユーザー表示するフィールド名を指定します。 フィールドキー この値は認証サービスにエンドユーザーが入力する値を示します。 ヘルプのヒント フィールドに表示されるヘルプ文字はフィールドに入力すべくものを説明しています。 フィールドタイプ 上級オプションと選択した場合、エンドユーザーインターフェイスに表示されるフィールドのタイプを指定して、ユーザー入力の割り当てたフィールドキー値として収集します、以下のうちの一つ: テキストボックス パスワード…

基本認証を使用した認証の設定

ボットに基本認証を定義するには、以下の手順に従います。 基本認証プロファイルを設定するボットを開きます。 左側のナビゲーションパネルにカーソルを合わせ、設定 > 設定するから認証プロファイルを選択します。 追加をクリックします。新しい認証メカニズムダイアログが開きます。 認証タイプドロップダウンリストで基本認証を選択します。 名前フィールドに基本認証タイプの名前を入力します。 テナントを定義する テナントを定義するWeb アプリケーションやユーザー インターフェイスがベース URL にテナント名を使用する場合は、必要に応じて [サブドメイン] セクションで [はい] を選択します。例えば、koreは、www.kore.someCompany.comとしてテナントを使用したウェブサービスのテナント組織です。下記の設定の例では、テンナンシーURLは{tenant}組織のプレースホルダが含まれます。 フォーム フィールドの追加  デフォルトのユーザー名とパスワードのフィールドが承認入力のニーズを満たしていない場合は、承認 IDP フォームフィールドを追加することで、エンドユーザーに表示されるカスタムフィールドを追加できます。これらのフォームフィールドを使用することができます。たとえば、ユーザー名やパスワードのフォームフィールドに加えて、認証プロセスでPINコードが必要な場合などです。 以下のテーブルは認証IDPフォームフィルドの定義に使用するフィルドの説明です。 フィールド名 説明 フィールド タイトル 承認ダイアログでエンドユーザー表示するフィールド名を指定します。 フィールドキー 認証サービスにエンドユーザーが入力する値を示す値。 ヘルプのヒント フィールドに表示されるヘルプ文字はフィールドに入力すべくものを説明しています。 フィールドタイプ 上級オプションと選択した場合、エンドユーザーインターフェイスに表示されるフィールドのタイプを指定して、ユーザー入力の割り当てたフィールドキー値として収集します、以下のうちの一つ: テキストボックス パスワード 必須 上級オプションと選択した場合、認証を完了するためにエンドユーザーがこのフィールドを定義する必要があるかどうかを選択します。 データタイプ 上級オプションと選択した場合、エンドユーザーからの入力と予想するデータタイプを指定してください。例えば、文字列。 可視性 [詳細オプション] を選択した場合、承認フィールドを表示、非表示、または読み取り専用のいずれにするかを指定します。 認証フィールドの追加 デフォルトでは、認証フィルドとはボットリクエストのメッセージのヘッダーの一部として調整されたものです。ボットのリクエストに追加の認証フィールドが必要、または想定される認証がヘッダーの一部ではない場合(例:ソーシャルセキュリティ番号やPINなど)、認証フィールドの追加をクリックして必要なフィールドを定義します。 フィールドタイプフィルドに、以下のうちの一つを選択することができます: 必須のボットリクエストメッセージの位置および認証フィルドのタイプの次第です。 ヘッダー―ボットは、リクエストヘッダーで認証フィールドを探します。 ペイロード―ボットは、リクエスト本文のコンテンツで認証フィールドを探します。…

ボット認証

Kore.ai ボットビルダープラットフォームのエンタープライズの統合フレームワークは、認証済みのタスクと未認証のタスクの両方を同じ設定で使用できるよう各ボットのタスクレベルで設定可能な、複数の認証モデルをサポートしています。開発者は、テナントURLでサブドメインを定義したり、IDPフォームフィールドで新しいフィールドを追加したりすることにより、チャットボットのカスタム認証プロファイルを構築することができます。ボット構築プロセスの次のステップに移る前に、認証定義をテストおよび検証することもできます。プラットフォームは、ウェブおよびモバイルSDKの初期化時に、ユーザーのID情報と認証トークンをボットのコンテキストに渡すため、お客様のチャットボットはエンドユーザーの既存の認証設定を活用することができます。 サポートされている認証モデル チャットボットがサードパーティのウェブサービスにアクセスする際の認証を設定し、以下の認証タイプをサポートします。このプラットフォームにより、1つの認証プロファイルをすべてのボットやタスクで素早く有効にしたり、ボットやタスクごとにカスタムプロファイルを作成したりすることができます。 基本認証 ユーザー名とパスワードの情報を収集するための標準的なプロトコルです。Kore.ai は基本認証と組み合わせて SSL 暗号化を使用し、エンド ユーザーの情報を安全に保護します。詳細は、基本認証を使用した認証の設定をご確認ください。 oauth v2 パスワード付与タイプ 標準でないウェブサービス認証タイプのカスタム認証タイプを定義します。詳細は、OAuth v2パスワード付与を使用した認証の設定をご確認ください。 OAuth v1 OAuth v1 – エンドユーザーがKore.aiにログイン認証情報を開示する必要なく、ウェブアプリケーションやウェブサービスがAPIを使って保護されたリソースにアクセスできるようにします。詳細は、OAuth v1を使用した認証の設定をご確認ください。 OAuth v2 ウェブアプリケーションやウェブサービス用の特定の認証フローに焦点を当てたOAuthプロトコルの最新バージョンです。詳細は、OAuth v2を使用した認証の設定をご確認ください。 API キー アプリケーションのリクエストを識別するために、そして場合によっては、安全なアクセスのための認証を提供するために使用される、ウェブアプリケーションまたはウェブサービスによって生成または提供されるIDおよび認証トークンです。詳細は、APIキーを使用した認証の設定をご確認ください。

Setting Up Authorization using an API Key

An API key can act as both a unique identifier and a secret token for identification as well as authorization to provide a set of access rights on the associated API. Instead of prompting the end-user for both a username and password for access, the user is prompted only for…

Setting Up Authorization using OAuth v2

OAuth v2 is the new version of the open protocol to allow secure authorization in a simple and standard method from web, mobile, and desktop applications. To use oAuth v2, you must first register an account with the web application as you will need the sign in credentials for that…

Setting Up Authorization using OAuth v1

OAuth v1 is an open protocol to allow secure authorization in a simple and standard method from web, mobile, and desktop applications. To use OAuth v1, you must first register an account with the web application as you will need the login credentials for that application to configure the settings…

Setting Up Authorization using oAuth v2 password grant

To define Authorization for your bot, follow these steps: Open the bot for which you want to configure an Authorization profile. Select the Build tab from the top menu. From the left menus, click Configurations -> Authorization Profile Click Add. The New Authorization Mechanism dialog opens. In the Authorization Type drop-down…