Kore.ai ボットビルダープラットフォームのエンタープライズの統合フレームワークは、認証済みのタスクと未認証のタスクの両方を同じ設定で使用できるよう各ボットのタスクレベルで設定可能な、複数の認証モデルをサポートしています。開発者は、テナントURLでサブドメインを定義したり、IDPフォームフィールドで新しいフィールドを追加したりすることにより、チャットボットのカスタム認証プロファイルを構築することができます。ボット構築プロセスの次のステップに移る前に、認証定義をテストおよび検証することもできます。プラットフォームは、ウェブおよびモバイルSDKの初期化時に、ユーザーのID情報と認証トークンをボットのコンテキストに渡すため、お客様のチャットボットはエンドユーザーの既存の認証設定を活用することができます。

サポートされている認証モデル

チャットボットがサードパーティのウェブサービスにアクセスする際の認証を設定し、以下の認証タイプをサポートします。このプラットフォームにより、1つの認証プロファイルをすべてのボットやタスクで素早く有効にしたり、ボットやタスクごとにカスタムプロファイルを作成したりすることができます。

基本認証

ユーザー名とパスワードの情報を収集するための標準的なプロトコルです。Kore.ai は基本認証と組み合わせて SSL 暗号化を使用し、エンド ユーザーの情報を安全に保護します。詳細は、基本認証を使用した認証の設定をご確認ください。

oauth v2 パスワード付与タイプ

標準でないウェブサービス認証タイプのカスタム認証タイプを定義します。詳細は、OAuth v2パスワード付与を使用した認証の設定をご確認ください。

OAuth v1

OAuth v1 – エンドユーザーがKore.aiにログイン認証情報を開示する必要なく、ウェブアプリケーションやウェブサービスがAPIを使って保護されたリソースにアクセスできるようにします。詳細は、OAuth v1を使用した認証の設定をご確認ください。

OAuth v2

ウェブアプリケーションやウェブサービス用の特定の認証フローに焦点を当てたOAuthプロトコルの最新バージョンです。詳細は、OAuth v2を使用した認証の設定をご確認ください。

API キー

アプリケーションのリクエストを識別するために、そして場合によっては、安全なアクセスのための認証を提供するために使用される、ウェブアプリケーションまたはウェブサービスによって生成または提供されるIDおよび認証トークンです。詳細は、APIキーを使用した認証の設定をご確認ください。

Kore.ai Bot Builder Platform’s Enterprise Integration Framework provides support for multiple authentication models that can be configured at a task level for each bot to use both authenticated and unauthenticated tasks in the same configuration.

Developers can build custom authentication profiles for chatbots by defining subdomains through tenancy URLs, adding new fields through IDP form fields, and more. They can also test and validate the authorization definition before moving on to the next steps in the bot building process. The Platform passes user identity information and authentication tokens to the bot context as the web and mobile SDK initializes, so your chatbot can leverage existing authentication and authorization settings for end users.

Supported Authentication Models

Configure authentication for your chatbot to access third-party web services, with support for the following authorization types. The platform lets you quickly enable one authentication profile across all bots and tasks, or create custom profiles for each bot and task:

Basic Auth

A standard protocol to collect username and password information. Kore.ai uses SSL encryption in combination with basic authentication to help secure end-user information. For more information, see Setting Up Authorization using Basic Auth.

OAuth v2 password grant type

Define a custom authorization type for non-standard web service authorization types. For more information, see Setting Up Authorization using OAuth v2 password grant.

OAuth v1

Enables web applications or web services to access protected resources using an API without end-users having to disclose their login credentials to Kore.ai. For more information, see Setting Up Authorization using OAuth v1.

OAuth v2

The newest version of OAuth protocol focusing on specific authorization flows for web applications and web services. For more information, see Setting Up Authorization using OAuth v2.

API Key

Identification and authorization token generated or provided by a web application or web service used to identify the incoming application request, and in some cases, also provides authentication for secure access. For more information, see Setting Up Authorization using an API Key.