はじめに
対話型AIプラットフォーム
チャットボットの概要
自然言語処理(NLP)
ボットの概念と用語
クイックスタートガイド
プラットフォームへのアクセス
ボットビルダーの操作
リリースノート
最新バージョン(英語)
以前のバージョン(英語)
廃止機能(英語)
コンセプト
設計
ストーリーボード
ダイアログタスク
ダイアログタスクとは
ダイアログビルダー
ノードタイプ
インテントノード
ダイアログノード
エンティティノード
フォームノード
確認ノード
ロジックノード
ボットアクションノード
サービスノード
Webhookノード
スクリプトノード
グループノード
エージェント転送ノード
ユーザープロンプト
音声通話プロパティ
イベント ハンドラー
ナレッジグラフ
ナレッジグラフの抽出
ナレッジグラフの構築
ボットにナレッジグラフを追加
グラフの作成
ナレッジグラフの構築
既存のソースからFAQを構築
通知タスク
スモールトーク
デジタルスキル
デジタルフォーム
デジタルビュー
デジタルビューとは
パネル
ウィジェット
トレーニング
トレーニングとは
機械学習
機械学習とは
モデル検証
ファンダメンタルミーニング
ナレッジグラフ
示唆
ランキングおよび解決
NLPの詳細設定
NLPのガイドライン
インテリジェンス
インテリジェンスとは
コンテキスト
コンテキストインテント
割り込み
複数インテントの検出
エンティティの変更
デフォルトの会話
センチメント管理
トーン分析
テストとデバッグ
ボットと会話
発話テスト
バッチテスト
会話テスト
デプロイ
チャネル
公開
分析
ボットの分析
NLPメトリクス
会話フロー
Usage Metrics
封じ込め測定
カスタムダッシュボード
カスタムダッシュボードとは
メタタグ
カスタムダッシュボードとウィジェット
LLM and Generative AI
Introduction
LLM Integration
Kore.ai XO GPT Module
Prompts & Requests Library
Co-Pilot Features
Dynamic Conversations Features
Guardrails
ユニバーサルボット
ユニバーサルボットとは
ユニバーサルボットの定義
ユニバーサルボットの作成
ユニバーサルボットのトレーニング
ユニバーサルボットのカスタマイズ
他言語の有効化
ストア
プラントと使用
Overview
Usage Plans
Support Plans
Invoices
管理
ボット認証
複数言語対応ボット
個人を特定できる情報の編集
ボット変数の使用
IVRのシステム連携
一般設定
ボット管理
ハウツー
会話スキルの設計
バンキングボットを作成
バンキングボット – 資金の振り替え
バンキングボット – 残高を更新
ナレッジグラフを構築
スマートアラートの予約方法
Integrations
Actions
Actions Overview
Asana
Configure
Templates
Azure OpenAI
Configure
Templates
BambooHR
Configure
Templates
Bitly
Configure
Templates
Confluence
Configure
Templates
DHL
Configure
Templates
Freshdesk
Configure
Templates
Freshservice
Configure
Templates
Google Maps
Configure
Templates
Here
Configure
Templates
HubSpot
Configure
Templates
JIRA
Configure
Templates
Microsoft Graph
Configure
Templates
Open AI
Configure
Templates
Salesforce
Configure
Templates
ServiceNow
Configure
Templates
Stripe
Configure
Templates
Shopify
Configure
Templates
Twilio
Configure
Templates
Zendesk
Configure
Templates
Agents
Agent Transfer Overview
Custom (BotKit)
Drift
Genesys
Intercom
NiceInContact
NiceInContact(User Hub)
Salesforce
ServiceNow
Configure Tokyo and Lower versions
Configure Utah and Higher versions
Unblu
External NLU Adapters
Overview
Dialogflow Engine
Test and Debug
デジタルスキルの設計
デジタルフォームの設定方法
デジタルビューの設定方法
データテーブルのデータの追加方法
データテーブルのデータの更新方法
Add Data from Digital Forms
ボットのトレーニング
示唆の使用方法
インテントとエンティティのパターンの使用方法
コンテキスト切り替えの管理方法
ボットのデプロイ
エージェント転送の設定方法
ボット関数の使用方法
コンテンツ変数の使用方法
グローバル変数の使用方法
ボットの分析
カスタムダッシュボードの作成方法
カスタムタグを使ってフィルタリング
Data
Overview
Guidelines
Data Table
Table Views
App Definitions
Data as Service
Build a Travel Planning Assistant
Travel Assistant Overview
Create a Travel Virtual Assistant
Design Conversation Skills
Create an ‘Update Booking’ Task
Create a Change Flight Task
Build a Knowledge Graph
Schedule a Smart Alert
Design Digital Skills
Configure Digital Forms
Configure Digital Views
Train the Assistant
Use Traits
Use Patterns
Manage Context Switching
Deploy the Assistant
Use Bot Functions
Use Content Variables
Use Global Variables
Use Web SDK
Build a Banking Assistant
APIs & SDKs
API Reference
API Introduction
Rate Limits
API List
koreUtil Libraries
SDK Reference
SDK Introduction
Web SDK
How the Web SDK Works
SDK Security
SDK Registration
Web Socket Connect and RTM
Tutorials
Widget SDK Tutorial
Web SDK Tutorial
BotKit SDK
BotKit SDK Deployment Guide
Installing the BotKit SDK
Using the BotKit SDK
SDK Events
SDK Functions
Installing Botkit in AWS
Tutorials
BotKit - Blue Prism
BotKit - Flight Search Sample VA
BotKit - Agent Transfer

ADMINISTRATION
Intro to Bots Admin Console
Administration Dashboard
User Management
Managing Your Users
Managing Your Groups
Role Management
Manage Data Tables and Views
Bot Management
Enrollment
Inviting Users
Sending Bulk Invites to Enroll Users
Importing Users and User Data
Synchronizing Users from Active Directory
Security & Compliance
Using Single Sign-On
Two-Factor Authentication for Platform Access
Security Settings
Cloud Connector
Analytics for Bots Admin
Billing
  1. ホーム
  2. Docs
  3. Virtual Assistants
  4. Advanced Topics
  5. OAuth v2を使用した認証の設定

OAuth v2を使用した認証の設定

OAuth v2は新規のWeb、モバイル、デスクトップアプリケーションから簡単に標準的な方法で安全認証を可能にするオープンプロトコルです。oAuth v2の使用で認証メカニズムの設定を設定するためには、そのアプリケーションのログイン認証クレデンシャルが必要になるため、まずはウェブアプリケーションにアカウントをログインする必要があります。

oAuth v2の仕組み

  1. Kore.aiアプリケーションはユーザーをウェブアプリケーションのロクインダイアログへ導き直します。
  2. ユーザーは認証します。
  3. ウェブアプリケーションはアクセストークンでユーザーをKore.aiアプリケーションへ導き直します。
  4. Kore.aiアプリケーションはアクセストークンを検証します。
  5. アクセストークンはKore.aiアプリケーションをユーザーの身分として、提供元の保護済のリソースへアクセスことを可能にします。

oAuth v2の定義

ボットに認証を定義するには、以下の手順に従います。

  1. 認証プロファイルを設定するボットを開きます。
  2. トップメニューから構築タブを選択します。
  3. 左側のメニューから、構成―>認証プロファイルをクリックします。
  4. 追加をクリックします。新しい認証メカニズムダイアログが開きます。
  5. 認証タイプドロップダウンリストでauth v2を選択します。
  6. 名前フィールドに認証の名前を入力します。

以下の図は、ボットの基本認証を有効にするために定義する必要がある、oAuth v2フィールドの例です。

oAuth v2の調整は、下記のテーブルの説明の通りにフィールドを定義してください。

フィールド名 説明
認証タイプ OAuth v2 に設定します。
ボットのコールバックリンク エンドユーザーの認証が完了した後、エンドユーザーを導き直しするためにウェブアプリケーションまたはウェブサービスが使用するURLです。oAuth v2の設定を定義すると、Kore.aiアプリケーションがhttps://idp.kore.ai/workflows/callback/をリードオンリー値として提供します。
身分の提供元の名前 ウェブアプリケーションやウェブサービスの名前、例えば、アサナ。このフィールドは必須です。
クライアントID Kore.aiクライアントのIDです。
クライアントシックレットキー Kore.aiアプリケーションがクライアントIDに基づきウェブアプリケーションへの認証として提供される値。
認証URL これは、Kore.aiアプリケーションがアクセストークンを使用してWebアプリケーションまたはWebサービスにアクセスするためのエンドユーザー認証を取得するために使用されるURLです。このフィールドは必須です。ダイナミックフィールド、パスパラメータフィールド、クエリフィールドなどを使用して、認証URLを定義することができます。(例:https://kore.someCompany.com/sap/opu/odata/sap/{{authfield1}}/?$format=json またはhttps://{tenant}.service-now.com/api/now/v1/table/incident)詳細については、タスクのセッション変数とコンテキスト変数を使用を参照してください
コネクタを使用してアクセス はいを選択して、Kore.aiコネクタエージェントを使用したKore.aiボットへのアクセスを有効にします。このオプションは、Kore.aiコネクタ エージェントが企業の社内ネットワークで構成、有効化されている場合に表示されます。詳細については、Kore.ai Connectorの使用をご覧ください。
トークンリクエストURL Kore.aiアプリケーションが未認証のリクエストトークンを取得するために使用するURL。リクエストトークンとはKore.aiアプリケーションがアクセストークンを取得ためのエンドユーザーからの認証を取得ための値。エンドユーザーの認証の後、Kore.aiアプリケーションからアクセストークンを要求することができます。このフィールドは必須です。
スコープ ボットのウェブサービスが認証のために追加の値を必要とする場合、1つ以上のキー/値の組み合わせを追加します。例えば、一部のボットのウェブサービスは、読み取り専用書き込み、またはその両方を値とするスコープキーの使用をサポートしています。

テナントを定義する

テナントを定義するWeb アプリケーションやユーザー インターフェイスがベースURLにテナント名を使用する場合は、必要に応じてサブドメイン セクションで はいを選択します。例えば、koreは、www.kore.someCompany.comとしてテナントを使用したウェブサービスのテナント組織です。下記の設定の例では、テンナンシーURLは{tenant}組織のプレースホルダが含まれます。

フィールドの追加

追加をクリックして追加のフィールドダイアログを開き、追加の認証入力フィールドを表す1つ以上のキー/値の組み合わせを入力します。デフォルトのユーザー名とパスワードのフィールドが承認入力のニーズを満たしていない場合は、 追加フィールド を追加することで、エンドユーザーに表示されるキーと値のペアとしてカスタムフィールドを追加できます。これらのフィールドは、たとえば、ユーザー名フィールドとパスワードフィールドに加えて、認証プロセスでPINコードが必要な場合に使用することができます。下図のように、追加のフィールドが追加されます。

以下のフィールドを指定 してください:

  • フィールド キー―認証に指定するカスタム フィールド名です。
  • ―カスタム フィールドの認証に指定する値です。

追加をクリックして追加のフィールドを保存します。追加のフィールドを追加する場合、認証フィールドセクションの追加をクリックしてください。

認証フィールドの追加

デフォルトでは、ボットリクエストメッセージのヘッダーの一部として、認証フィールドは設定されていません。ボットリクエストに認証フィールドが必要、または想定される認証がヘッダーの一部ではない場合(例:ソーシャルセキュリティ番号やPINなど)、認証フィールド追加をクリックして下図の通りにフィールドを定義します。

  1. フィールドタイプフィールドに、以下のうちの一つを選択することができます。 必須のボットリクエストメッセージの位置および認証フィールドのタイプの次第です。
    • ヘッダー―ボットは認証フィールドをリクエストのヘッダーの一部として求めます。
    • ペイロード – ボットは認証フィールドをリクエスト本体のコンテンツの一部として求めます。
    • クエリー文字列―ボットは認証フィールドをリクエストのボディにあるクエリー として予想します。
    • パースパラメータ(PathParam) – 認証フィールドをURLパースリクエストの一部として予想されるボット。
  2. フィールドキーフィールドに、選択済のフィールドタイプフィールド名を入力してください。
  3. フィールド値フィールドに、フィールドキーの指定された値を入力してください。
  4. 追加をクリックします。新規の認証フィールドは認証フィールドのセクションに追加されました。

認証フィールドを追加する場合、認証フィールドセクションの追加をクリックしてください。

認証のテスト

認証を保存した後、タスクの残りのステップの開発を続ける前に、認証ページでテストをクリックして、認証定義をテストすることができます。テストをクリックすると、認証トークンのURLとクライアントIDおよびクライアントシックレットキーを使用してテストが実行されます。テンナンシーが定義済みの場合、テスト認証ダイアログが表示されます。テストをクリックすると認証テストを開始します。認証の検証が完了すると、次の図のようにテスト認証のダイアログが閉じられ、成功または失敗の検証結果がテスト認証ボタンの右横に表示されます。認証失敗の場合、下記の図の通りに、認証テスト失敗のメッセージはヘッダーおよびレスポンスのタブとともに表示します。
テスト認証失敗のダイアログ

OAuth v2を使用した認証の設定

OAuth v2は新規のWeb、モバイル、デスクトップアプリケーションから簡単に標準的な方法で安全認証を可能にするオープンプロトコルです。oAuth v2の使用で認証メカニズムの設定を設定するためには、そのアプリケーションのログイン認証クレデンシャルが必要になるため、まずはウェブアプリケーションにアカウントをログインする必要があります。

oAuth v2の仕組み

  1. Kore.aiアプリケーションはユーザーをウェブアプリケーションのロクインダイアログへ導き直します。
  2. ユーザーは認証します。
  3. ウェブアプリケーションはアクセストークンでユーザーをKore.aiアプリケーションへ導き直します。
  4. Kore.aiアプリケーションはアクセストークンを検証します。
  5. アクセストークンはKore.aiアプリケーションをユーザーの身分として、提供元の保護済のリソースへアクセスことを可能にします。

oAuth v2の定義

ボットに認証を定義するには、以下の手順に従います。

  1. 認証プロファイルを設定するボットを開きます。
  2. トップメニューから構築タブを選択します。
  3. 左側のメニューから、構成―>認証プロファイルをクリックします。
  4. 追加をクリックします。新しい認証メカニズムダイアログが開きます。
  5. 認証タイプドロップダウンリストでauth v2を選択します。
  6. 名前フィールドに認証の名前を入力します。

以下の図は、ボットの基本認証を有効にするために定義する必要がある、oAuth v2フィールドの例です。

oAuth v2の調整は、下記のテーブルの説明の通りにフィールドを定義してください。

フィールド名 説明
認証タイプ OAuth v2 に設定します。
ボットのコールバックリンク エンドユーザーの認証が完了した後、エンドユーザーを導き直しするためにウェブアプリケーションまたはウェブサービスが使用するURLです。oAuth v2の設定を定義すると、Kore.aiアプリケーションがhttps://idp.kore.ai/workflows/callback/をリードオンリー値として提供します。
身分の提供元の名前 ウェブアプリケーションやウェブサービスの名前、例えば、アサナ。このフィールドは必須です。
クライアントID Kore.aiクライアントのIDです。
クライアントシックレットキー Kore.aiアプリケーションがクライアントIDに基づきウェブアプリケーションへの認証として提供される値。
認証URL これは、Kore.aiアプリケーションがアクセストークンを使用してWebアプリケーションまたはWebサービスにアクセスするためのエンドユーザー認証を取得するために使用されるURLです。このフィールドは必須です。ダイナミックフィールド、パスパラメータフィールド、クエリフィールドなどを使用して、認証URLを定義することができます。(例:https://kore.someCompany.com/sap/opu/odata/sap/{{authfield1}}/?$format=json またはhttps://{tenant}.service-now.com/api/now/v1/table/incident)詳細については、タスクのセッション変数とコンテキスト変数を使用を参照してください
コネクタを使用してアクセス はいを選択して、Kore.aiコネクタエージェントを使用したKore.aiボットへのアクセスを有効にします。このオプションは、Kore.aiコネクタ エージェントが企業の社内ネットワークで構成、有効化されている場合に表示されます。詳細については、Kore.ai Connectorの使用をご覧ください。
トークンリクエストURL Kore.aiアプリケーションが未認証のリクエストトークンを取得するために使用するURL。リクエストトークンとはKore.aiアプリケーションがアクセストークンを取得ためのエンドユーザーからの認証を取得ための値。エンドユーザーの認証の後、Kore.aiアプリケーションからアクセストークンを要求することができます。このフィールドは必須です。
スコープ ボットのウェブサービスが認証のために追加の値を必要とする場合、1つ以上のキー/値の組み合わせを追加します。例えば、一部のボットのウェブサービスは、読み取り専用書き込み、またはその両方を値とするスコープキーの使用をサポートしています。

テナントを定義する

テナントを定義するWeb アプリケーションやユーザー インターフェイスがベースURLにテナント名を使用する場合は、必要に応じてサブドメイン セクションで はいを選択します。例えば、koreは、www.kore.someCompany.comとしてテナントを使用したウェブサービスのテナント組織です。下記の設定の例では、テンナンシーURLは{tenant}組織のプレースホルダが含まれます。

フィールドの追加

追加をクリックして追加のフィールドダイアログを開き、追加の認証入力フィールドを表す1つ以上のキー/値の組み合わせを入力します。デフォルトのユーザー名とパスワードのフィールドが承認入力のニーズを満たしていない場合は、 追加フィールド を追加することで、エンドユーザーに表示されるキーと値のペアとしてカスタムフィールドを追加できます。これらのフィールドは、たとえば、ユーザー名フィールドとパスワードフィールドに加えて、認証プロセスでPINコードが必要な場合に使用することができます。下図のように、追加のフィールドが追加されます。

以下のフィールドを指定 してください:

  • フィールド キー―認証に指定するカスタム フィールド名です。
  • ―カスタム フィールドの認証に指定する値です。

追加をクリックして追加のフィールドを保存します。追加のフィールドを追加する場合、認証フィールドセクションの追加をクリックしてください。

認証フィールドの追加

デフォルトでは、ボットリクエストメッセージのヘッダーの一部として、認証フィールドは設定されていません。ボットリクエストに認証フィールドが必要、または想定される認証がヘッダーの一部ではない場合(例:ソーシャルセキュリティ番号やPINなど)、認証フィールド追加をクリックして下図の通りにフィールドを定義します。

  1. フィールドタイプフィールドに、以下のうちの一つを選択することができます。 必須のボットリクエストメッセージの位置および認証フィールドのタイプの次第です。
    • ヘッダー―ボットは認証フィールドをリクエストのヘッダーの一部として求めます。
    • ペイロード – ボットは認証フィールドをリクエスト本体のコンテンツの一部として求めます。
    • クエリー文字列―ボットは認証フィールドをリクエストのボディにあるクエリー として予想します。
    • パースパラメータ(PathParam) – 認証フィールドをURLパースリクエストの一部として予想されるボット。
  2. フィールドキーフィールドに、選択済のフィールドタイプフィールド名を入力してください。
  3. フィールド値フィールドに、フィールドキーの指定された値を入力してください。
  4. 追加をクリックします。新規の認証フィールドは認証フィールドのセクションに追加されました。

認証フィールドを追加する場合、認証フィールドセクションの追加をクリックしてください。

認証のテスト

認証を保存した後、タスクの残りのステップの開発を続ける前に、認証ページでテストをクリックして、認証定義をテストすることができます。テストをクリックすると、認証トークンのURLとクライアントIDおよびクライアントシックレットキーを使用してテストが実行されます。テンナンシーが定義済みの場合、テスト認証ダイアログが表示されます。テストをクリックすると認証テストを開始します。認証の検証が完了すると、次の図のようにテスト認証のダイアログが閉じられ、成功または失敗の検証結果がテスト認証ボタンの右横に表示されます。認証失敗の場合、下記の図の通りに、認証テスト失敗のメッセージはヘッダーおよびレスポンスのタブとともに表示します。
テスト認証失敗のダイアログ

メニュー