Authentifizierung in Microsoft TeamsAuthentication in Teams

Hinweis

Die webbasierte Authentifizierung auf mobilen Clients erfordert Version 1.4.1 oder höher des Teams-JavaScript-SDK.Web-based authentication on mobile clients requires version 1.4.1 or later of the Teams JavaScript SDK.

Damit Ihre APP auf Benutzerinformationen zugreifen kann, die durch Azure Active Directory geschützt sind, sowie auf Daten anderer Dienste wie Facebook und Twitter zugreifen, muss Ihre APP eine vertrauenswürdige Verbindung mit diesen Anbietern herstellen.In order for your app to access user information protected by Azure Active Directory, as well as access data from other services like Facebook and Twitter, your app will have to establish a trusted connection with those providers. Wenn Ihre APP Microsoft Graph-APIs im Benutzerbereich verwenden muss, müssen Sie den Benutzer auch authentifizieren, um die entsprechenden Authentifizierungstoken abzurufen.If your app needs to use Microsoft Graph APIs in the user scope, you'll also need to authenticate the user to retrieve the appropriate authentication tokens.

In Microsoft Teams gibt es zwei verschiedene Authentifizierungs Flüsse, die Ihre APP nutzen kann.In Microsoft Teams there are two different authentication flows for your app to take advantage of. Sie können einen herkömmlichen webbasierten Authentifizierungs Fluss auf einer Inhaltsseite ausführen, die in einer Registerkarte, einer Konfigurationsseite oder einem Aufgabenmodul eingebettet ist.You can perform a traditional web-based authentication flow in a content page embedded in a tab, a configuration page, or a task module. Wenn Ihre APP einen Unterhaltungs-bot enthält, können Sie den OAuthPrompt-Fluss (und optional den Tokendienst des Azure bot-Frameworks) verwenden, um einen Benutzer als Teil einer Unterhaltung zu authentifizieren.If your app contains a conversational bot you can use the OAuthPrompt flow (and optionally the Azure Bot Framework's token service) to authenticate a user as part of a conversation.

Webbasierter Authentifizierungs FlussWeb-based authentication flow

Sie müssen den webbasierten Authentifizierungs Fluss für Registerkartenverwenden, und Sie können ihn mit Unterhaltungs Bots oder Messaging-Erweiterungenverwenden.You'll need to use the web-based authentication flow for tabs, and can choose to use it with conversational bots or messaging extensions. Sie verwenden das Microsoft Teams-JavaScript-Client-SDK auf einer Webinhalts Seite, um die Authentifizierung zu aktivieren und dann diese Inhaltsseite in eine Registerkarte, eine Konfigurationsseite oder ein Aufgabenmodul einzubetten.You'll use the Microsoft Teams JavaScript client SDK in a web content page to enable authentication, then embed that content page in a tab, a configuration page, or a task module. Wenn Sie den webbasierten Authentifizierungs Fluss mit einem Unterhaltungs-bot verwenden möchten, müssen Sie ein Aufgabenmodul mit einem bot verwenden.If you want to use the web-based authentication flow with a conversational bot, you'll need to use a task module with a bot.

Der OAuthPrompt-Ablauf für Unterhaltungs BotsThe OAuthPrompt flow for conversational bots

Die OAuthPrompt des Azure bot-Frameworks erleichtert die Authentifizierung für apps mit Unterhaltungs Bots.The Azure Bot Framework’s OAuthPrompt makes authentication easier for apps using conversational bots. Sie können den Tokendienst des Azure bot-Frameworks nutzen, um auch bei der Token-Zwischenspeicherung behilflich zu sein.You can take advantage of Azure Bot Framework's token service to assist with token caching as well.

Weitere Informationen zur Verwendung des OAuthPrompt finden Sie unter:For more information on using the OAuthPrompt see:

Konfigurieren Ihres IdentitätsanbietersConfigure your identity provider

Unabhängig davon, welchen Authentifizierungs Fluss Ihre APP verwendet (Sie verwenden möglicherweise sogar beides), müssen Sie Ihren Identitätsanbieter so konfigurieren, dass er mit ihrer Teams-App kommuniziert.Regardless of which authentication flow your app is using (you might even be using both), you'll need to configure your identity provider to communicate with your Teams app. Die Mehrzahl der Beispiele und exemplarischen Vorgehensweisen, die Sie hier finden, befassen sich hauptsächlich mit der Verwendung von Azure Active Directory als Identitätsanbieter.The majority of the samples and walkthroughs you'll find here will deal primarily with using Azure Active Directory as your identity provider. Die Konzepte gelten jedoch unabhängig davon, welchen Identitätsanbieter Sie verwenden.The concepts however apply regardless of which identity provider you'll use.

Weitere Informationen finden Sie unter Konfigurieren eines Identitätsanbieters .For more information see configuring an identity provider