Microsoft Teams
Para registrar una aplicación en Azure Active Directory, se debe ingresar al portal de Azure (https://portal.azure.com) y buscar el servicio de "Active Directory". Luego, en la sección de "Registros de aplicaciones", se debe hacer click en "Nuevo registro".
La aplicación se llamará "AsisteClick". y Tipos de Cuentas Soportadas seleccionar la opción 'Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)'.
Después ve a Certificados y secretos y crea un nuevo certificado.
Al crear el certificado ponele un nombre y la fecha máxima de expiración de 24 meses. Este certificado deberá ser renovado al vencimiento.
Ahora selecciona la opción Authentication y agrega la plataforma Web tal como se muestra en la imagen siguiente.
Colocar la dirección https://app.asisteclick.com/ms-oauth2.php y dejar seleccionada la opción "Tokens de Acceso".
Luego, ve a API Permissions y has click en la opción que dice Grant Admin Consent for EMPRESA y acepta el permiso tal como se muestra abajo.
Verifica en la sección Authentication que están seleccionadas las opciones marcadas abajo.
Ingresa a https://teams.microsoft.com y busca la aplicación Developer Portal o Dev Portal. Esta aplicación te permite crear una app personalizada para distribuir en tu compañía y que se conecte con AsisteClick.
El primer paso es crear una nueva app. Dentro de Dev Portal, selecciona la opción Aplicaciones y luego haz clic en el botón que dice Nueva app. Esto abrirá una página en la que puedes, dentro de la sección Información Básica, dar a tu aplicación un nombre y una descripción, así como seleccionar el avatar de la app tal como lo verán los miembros del equipo.
Completa la información básica de la app: descripción corta, descripción larga. En la sección información del desarrollador coloca lo siguiente:
Desarrollador: AsisteClick
Website: https://asisteclick.com
Política de privacidad: https://asisteclick.com/privacy
Términos de uso: https://asisteclick.com/terms
Y en el campo ID de Aplicación coloca el ID de aplicación creado anteriormente.
Luego selecciona la opción Herramientas del menú principal de Dev Portal y luego click en la opción Bot management y luego en + Nuevo Bot.
Debes ingresare el nombre del bot y click en el botón Agregar.
El primer parámetro a configurar en el bot conector es la URL de callback. Esta es la URL de AsisteClick a la cual Microsoft Teams reenviará los mensajes entrantes para que el bot las procese y responda. La URL de callback debe ser como: https://sockets.asisteclick.com/teams/webhook/<ACCESS_TOKEN>.
Luego selecciona la opción Client Secrets, crea un nuevo secreto.
Luego ve a la opción de menú Aplicaciones, selecciona la aplicación creada y haz click en sección App Features y ahí click en la opción Bot. En esta pantalla selecciona el nuevo bot creado en la opción Select an existing bot, selecciona también la opción Upload and Download File y la opción Personal al final y guarda los cambios.
En el siguiente paso definimos los permisos de la app. En la sección Permissions asegúrate de seleccionar la opción de tomar la ubicación del usuario y los dos permisos específicos para la gestión de la conversación.
Una vez completada la configuración haz click en el botón que dice Publish para bajar el paquete de la app y selecciona la opción Download the app package para descagar el .zip que contiene el manifiesto de la aplicación.
Para que la app pueda ser utilizada por los usuarios debes ir a la sección de Aplicaciones del menú que está en la columna vertical izquierda, seleccionar la opción Administrar las aplicaciones y luego cargar la aplicación que acabamos de crear y descargar en el archivo .zip.
Una vez que subas el archivo .zip verás un listado con todas las aplicaciones diseñadas incluyendo la que acabas de agregar.
Ahora vuelve al listado de App Registrations (aseguráte de hacer un refresh de la página para que tome las actualizaciones) y deberás ver dos entradas de la app que has creado, una de ellas tiene el ID de la app y la otra tiene el ID del bot, como se muestra abajo.
Selecciona la app que se corresponda al ID del bot y ve a la sección Authentication. Ahi selecciona la opción "Accounts in any organizational directory (Any Microsoft Entra ID Tenant - Multitenant" de la sección Supported account types y selecciona también YES en la opción Allow Public Client Flows.
Los usuarios que quieran chatear con el bot de AsisteClick deberán primero "Agregarse" esta aplicación. Pero antes es necesario completar la integración de lado de AsisteClick, esto lo hacemos en el siguiente paso.
Ingresar a Asisteclick con usuario y permisos de administrador sobre los bots a Configuración, luego Canales de atención.
Ingresar a Solapa Teams, luego Integrar nuevo bot
Aquí ingresa los valores que te guardaste previamente: App ID, App Secret Value, Tenant ID, Bot ID y Bot Secret.
Luego puedes seleccionar del departament por defecto al que se vincularán las conversaciones (esto puede ser luego modificado en cada chat según la lógica del chatbot) y también seleccionas el chatbot se se activará al iniciarse una conversación.
La integración con Azure AD permite centralizar la autenticación de los usuarios en la plataforma. Para llevar a cabo la integración se requiere:
- Crear una app en Azure Active Directory con la configuración necesaria
- Configurar la app de Azure Active Directory en AsisteClick
- Asociarle a cada usuario de AsisteClick su valor de “
🙋 Los usuarios de AsisteClick estarán obligados a ingresar a la plataforma mediante Azure AD únicamente si tienen asociado el “Nombre principal de usuario” en su perfil. Aquellos usuarios que no cuenten con este valor asociado podrán seguir ingresar de manera estandar.
Una vez configurada la app en el portal Azure hay que vincular la app en AsisteClick y luego asociarle a los usuarios sus respectivos Nombre principal de usuario para forzar el login mediante SSO.
Para configurar la app en AsisteClick hay que ir a la sección datos de empresa y completar el bloque que dice Azure Active Directory con la siguiente información:
- Nombre de la organizaciónAcá hay que poner una palabra única que identifica a la empresa. Este valor será solicitado al usuario cuando seleccione la opción de ingreso por SSO y será utilizado para localizar la información de la aplicación de Azure para gestionar el proceso de autorización de ingreso.
- ID de la organización
- ID de la aplicación
- ID de secreto
Cómo último paso, en el perfil de cada usuario, hay que completar el campo “Nombre principal del usuario” con el valor obtenido de su perfil equivalente en Azure Active Directory. Este valor lo puedes encontrar en el portal de Azure de esta forma:
El campo “ID de usuario en Active Directory” está siempre deshabilitado y es completado por AsisteClick luego del primer login SSO del usuario y almacena el ID del usuario en Azure. Se muestra este valor como referencia de integración.
🙋 La integración solo establece el control de que usuarios pueden ingresar a la plataforma y no define su perfil ni permisos en AsisteClick (departamentos asignados, perfil administrador/básico y otros settings). La gestión del perfil y permisos de los usuarios se realizan siempre en AsisteClick.
Con esta configuración realizada al usuario este no podrá ingresar con su usuario y clave estandard. De intentarlo, la plataforma le indificará que debe usar la opción “Ingresar con Azure SSO”.
Si tienes consultas sobre esta integración por favor envíanos un correo a [email protected] o contáctanos por WhatsApp al +54 911 7005-2719.
