カスタマーポータルが適切かつ安全に機能するために、以下の設定が必要です:
☑️ ログインしたusers向けにIntercom Messengerがインストールされていること
☑️ Help Centerがライブであること
☑️ Help CenterのカスタムdomainとCookie Forwardingが設定されていること
☑️ Messengerのセキュリティ設定が有効になっていること
☑️ Messenger経由での更新を防止すること
必要な設定
ログインしたusers向けにIntercom Messengerがインストールされていること
usersを識別するために、Intercomはサイト上でログインしたusers向けにインストールされている必要があります。
注意:カスタマーポータルはEssentialsプランでは利用できません。カスタマーポータルの設定と利用にはAdvancedまたはExpertプランが必要です。
Help CenterのカスタムdomainとCookie Forwarding
usersがサイトにログインすると、そのIntercomセッションCookieがカスタマーポータルでの認証に使用されます。これはHelp CenterのカスタムdomainとCookie Forwardingの設定に依存します。
具体的には、以下の2つのCookieです:
intercom-session-<workspace-id>
intercom-device-id-<workspace-id>
Cloudflareを使用している場合、IntercomはCookie Forwardingが正しく設定されていることを検出できないことがあります。この場合、Intercomの設定で警告バナーは無視して構いません。
Help CenterのカスタムdomainがSSLを使用し、Help Centerの設定でHTTPSセキュリティプロトコルを選択していることも確認してください。
JWTを使ったMessengerのセキュリティ有効化
カスタマーポータルをユーザーなりすましから保護するために、JWTを使ったMessengerのセキュリティをワークスペースで強制する必要があります。
この設定はMessengerのセキュリティ設定で確認できます。
Messenger経由での更新防止
カスタマーポータルを会社のなりすましから守るために、Messenger経由でのCompanies属性への安全でない更新を防止する必要があります。有効なJWTを使えばMessenger経由でこの属性の入力や更新は可能ですが、安全でない更新は失敗します。
これは、前のステップで述べたREST APIを使った関連付けの更新方法の場合のみ可能です。
設定 > データ > ユーザーに移動し、Companies(デフォルト属性)の横にある編集ツールを選択します。
属性の「更新の検証を必須にする」設定を切り替え、保存をクリックします。
これにより、フロントエンドのJavaScriptスニペット経由でCompanyを作成または更新できなくなります。Companyの作成や更新はIntercomのREST APIを使う必要があります。
なお、Help Centerの記事を管理・公開できる権限を持つチームメンバーのみがカスタマーポータルをライブに設定できます。