Authentifizieren von Benutzern in Microsoft Teams

Hinweis

Für die webbasierte Authentifizierung auf mobilen Clients ist Version 1.4.1 oder höher des Teams JavaScript-Client-SDKs erforderlich.

Um auf durch Azure Active Directory (AAD) geschützte Benutzerinformationen zuzugreifen und auf Daten von Diensten wie Facebook und Twitter zuzugreifen, stellt die App eine vertrauenswürdige Verbindung mit diesen Anbietern her. Wenn die App Microsoft Graph-APIs im Benutzerbereich verwendet, authentifizieren Sie den Benutzer, um die entsprechenden Authentifizierungstoken abzurufen.

In Teams gibt es zwei unterschiedliche Authentifizierungsflüsse für die App. Führen Sie einen herkömmlichen webbasierten Authentifizierungsfluss in einer Inhaltsseite aus, die in eine Registerkarte, eine Konfigurationsseite oder ein Aufgabenmodul eingebettet ist. Wenn die App einen Unterhaltungs-Bot enthält, verwenden Sie den OAuthPrompt-Flow und optional den Tokendienst von Azure Bot Framework, um einen Benutzer als Teil einer Unterhaltung zu authentifizieren.

Webbasierter Authentifizierungsflow

Verwenden Sie den webbasierten Authentifizierungsfluss für Registerkarten, und wählen Sie ihn mit Unterhaltungsbots oder Messaging-Erweiterungen. Verwenden Sie das Microsoft Teams JavaScript-Client-SDK in einer Webinhaltsseite, um die Authentifizierung zu aktivieren. Nachdem Sie die Authentifizierung aktiviert haben, betten Sie die Inhaltsseite in eine Registerkarte, eine Konfigurationsseite oder ein Aufgabenmodul ein. Weitere Informationen zum webbasierten Authentifizierungsfluss finden Sie unter:

Der OAuthPrompt-Ablauf für Unterhaltungsbots

Der OAuthPrompt-Flow von Azure Bot Framework erleichtert die Authentifizierung für Apps, die Unterhaltungs-Bots verwenden. Verwenden Sie den Tokendienst von Azure Bot Framework, um die Tokenzwischenspeicherung zu unterstützen.

Weitere Informationen zur Verwendung von OAuthPrompt finden Sie unter:

  • Die Übersicht über den Bot-Authentifizierungsfluss beschreibt, wie die Authentifizierung innerhalb eines Bots in der App in Teams funktioniert. Dies zeigt einen nicht webbasierten Authentifizierungsfluss, der für Bots in Teams Web, Desktop-App und mobilen Apps verwendet wird.
  • Die Bot-Authentifizierung beschreibt, wie dem Teams Bot die OAuth-Authentifizierung hinzugefügt wird.

Codebeispiel

bietet beispiel für die Bot-Authentifizierung v3 SDK.

Beispielname Beschreibung .NET Node.js Python
Bot-Authentifizierung Dieses Beispiel zeigt, wie Sie mit der Authentifizierung in einem Bot für Microsoft Teams beginnen. View View View
Tab, Bot and Messaging Extension (ME) SSO Dieses Beispiel zeigt SSO für Tab, Bot und ME – Suche, Aktion, Linkunfurl. View View Nicht verfügbar

Konfigurieren des Identitätsanbieters

Konfigurieren Sie unabhängig vom Authentifizierungsfluss der App den Identitätsanbieter für die Kommunikation mit der Teams App. Die meisten Beispiele und exemplarischen Vorgehensweisen befassen sich hauptsächlich mit der Verwendung von AAD als Identitätsanbieter. Die Konzepte gelten jedoch unabhängig vom Identitätsanbieter.

Weitere Informationen finden Sie unter Konfigurieren eines Identitätsanbieters.

Cookies von Drittanbietern unter iOS

Nach dem iOS 14-Update hat Apple standardmäßig den Cookiezugriff von Drittanbietern für alle Apps blockiert. Daher können apps, die Cookies von Drittanbietern für die Authentifizierung auf ihren Kanal- oder Chat-Registerkarten nutzen, und persönliche Apps ihre Authentifizierungsworkflows auf Teams iOS-Clients nicht abschließen. Um den Datenschutz- und Sicherheitsanforderungen zu entsprechen, müssen Sie zu einem tokenbasierten System wechseln oder Cookies von Erstanbietern für die Benutzerauthentifizierungsworkflows verwenden.

Siehe auch