Rela AIRela AI Docs
Sicurezza

Autenticazione delle conversazioni

Verifica l'identità dell'utente prima di concedere l'accesso a dati sensibili tramite lo strumento di autenticazione dell'agente.

Cos'è l'autenticazione delle conversazioni

L'autenticazione delle conversazioni consente all'agente di verificare l'identità dell'utente prima di concedere l'accesso a dati sensibili. Quando questa funzionalità è attiva, l'agente richiede un dato di identificazione (come il numero di documento o un PIN) e lo valida rispetto ai record memorizzati nella piattaforma.

Configurazione

L'autenticazione si configura tramite lo strumento "Autenticazione conversazione", che è un'azione di sistema. I campi principali sono:

CampoDescrizioneDefaultIntervallo
collectionCollezione di dati in cui cercare l'utente (da _extracted_records)Qualsiasi collezione valida
auth_fieldCampo rispetto al quale validare l'identità (es: cedula, PIN)Campo esistente nella collezione
require_otpSe è richiesta una verifica aggiuntiva con codice OTPfalsetrue / false

Flusso di autenticazione passo dopo passo

  1. L'utente avvia una conversazione con l'agente.
  2. L'agente richiede il dato di identificazione configurato (es: "Qual è il tuo numero di documento?").
  3. Il sistema cerca il valore fornito nella collezione configurata.
  4. Se il record viene trovato e non è richiesto l'OTP, lo stato di autenticazione passa ad authenticated.
  5. Se è richiesto l'OTP, lo stato passa a pending e viene inviato un codice di verifica (vedi Verifica OTP).

Stati di autenticazione

Il ciclo di vita dell'autenticazione segue tre stati:

  • none — Stato iniziale. L'utente non si è identificato.
  • pending — L'utente ha fornito il proprio dato di identificazione, ma manca la verifica OTP.
  • authenticated — L'utente è stato verificato con successo e ha accesso ai dati in base ai propri ruoli.

Ruoli di accesso

I ruoli dell'utente autenticato derivano dal campo access_roles definito nel template di estrazione associato alla collezione. Questo consente di controllare quali informazioni ogni utente può consultare in base al proprio profilo.

Esempio pratico

Consideriamo un agente configurato per consultare i dati dei dipendenti:

  1. Lo strumento "Autenticazione conversazione" viene configurato con collection: dipendenti e auth_field: cedula.
  2. Un utente scrive all'agente: "Voglio consultare la mia busta paga".
  3. L'agente risponde: "Per verificare la tua identità, qual è il tuo numero di documento?"
  4. L'utente fornisce il proprio numero di documento.
  5. Il sistema cerca nella collezione dipendenti e, trovando il record, autentica l'utente.
  6. L'agente può ora rispondere con i dati del dipendente corrispondente, limitati dai ruoli di accesso.

Per aggiungere un ulteriore livello di sicurezza, consulta la Verifica OTP. Per configurare la scadenza delle sessioni, consulta Tempo di inattività.

Sondaggi CSAT

Misura la soddisfazione dei clienti al termine di ogni conversazione WhatsApp o email — scala 1-5 / 1-10, sì/no o testo libero, con aggregati per versione.

Verifica tramite codice OTP

Aggiungi un ulteriore livello di sicurezza tramite codici monouso inviati via WhatsApp o email.

In questa pagina

Cos'è l'autenticazione delle conversazioniConfigurazioneFlusso di autenticazione passo dopo passoStati di autenticazioneRuoli di accessoEsempio pratico