Autenticar usuarios en Microsoft Teams
Nota
La autenticación basada en web en clientes móviles requiere la versión 1.4.1 o posterior del SDK de cliente Teams JavaScript.
Para obtener acceso a la información de usuario protegida por Azure Active Directory (AAD) y acceder a datos de servicios como Facebook y Twitter, la aplicación establece una conexión de confianza con dichos proveedores. Si la aplicación usa las API Graph Microsoft en el ámbito de usuario, autentique al usuario para recuperar los tokens de autenticación adecuados.
En Teams, hay dos flujos de autenticación diferentes para la aplicación. Realice un flujo de autenticación basado en web tradicional en una página de contenido incrustada en una pestaña, una página de configuración o un módulo de tareas. Si la aplicación contiene un bot de conversación, use el flujo de OAuthPrompt y, opcionalmente, el servicio de tokens de Azure Bot Framework para autenticar a un usuario como parte de una conversación.
Flujo de autenticación basado en web
Use el flujo de autenticación basado en web para las pestañas y elija usarlo con bots de conversación o extensiones de mensajería. Use el SDK Microsoft Teams cliente de JavaScript en una página de contenido web para habilitar la autenticación. Después de habilitar la autenticación, inserte la página de contenido en una pestaña, una página de configuración o un módulo de tareas. Para obtener más información sobre el flujo de autenticación basado en web, vea:
- Agregar autenticación al bot Teams describe cómo usar el flujo de autenticación basado en web con un bot de conversación.
- El flujo de autenticación en las pestañas describe cómo funciona la autenticación de pestañas en Teams. Esto muestra un flujo de autenticación basado en web típico usado para las pestañas.
- AAD autenticación en pestañas describe cómo conectarse a AAD desde dentro de una pestaña de la aplicación en Teams.
- La autenticación AAD describe cómo reducir los mensajes de inicio de sesión o de consentimiento en la aplicación mediante AAD.
- .Net o C#, JavaScript o Node.js proporciona ejemplos para la autenticación basada en web.
Flujo OAuthPrompt para bots conversacionales
OAuthPrompt de Azure Bot Framework facilita la autenticación para las aplicaciones que usan bots de conversación. Use el servicio de token de Azure Bot Framework para ayudar con el almacenamiento en caché de tokens.
Para obtener más información sobre el uso de OAuthPrompt, vea:
- Información general sobre el flujo de autenticación de bots describe cómo funciona la autenticación dentro de un bot en la aplicación en Teams. Esto muestra un flujo de autenticación no basado en web que se usa para bots Teams web, aplicaciones de escritorio y aplicaciones móviles.
- La autenticación de bots describe cómo agregar la autenticación de OAuth al Teams bot.
Ejemplo de código
proporciona un ejemplo de SDK de autenticación de bot v3.
| Ejemplo de nombre | Description | .NET | Node.js | Python |
|---|---|---|---|---|
| Autenticación de bot | En este ejemplo se muestra cómo empezar con la autenticación en un bot para Microsoft Teams. | View | View | View |
| Sso de pestaña, bot y mensajería (ME) | En este ejemplo se muestra SSO para Tab, Bot y ME: búsqueda, acción, linkunfurl. | View | View | No disponible |
Configurar el proveedor de identidades
Independientemente del flujo de autenticación de la aplicación, configure el proveedor de identidades para que se comunique con la Teams aplicación. La mayoría de los ejemplos y tutoriales tratan principalmente con el AAD como proveedor de identidades. Sin embargo, los conceptos se aplican independientemente del proveedor de identidades.
Para obtener más información, vea configuring an identity provider.
Cookies de terceros en iOS
Después de la actualización de iOS 14, Apple ha bloqueado el acceso a cookies de terceros para todas las aplicaciones de forma predeterminada. Por lo tanto, las aplicaciones que aprovechan cookies de terceros para la autenticación en sus pestañas Canal o Chat y Aplicaciones personales no podrán completar sus flujos de trabajo de autenticación en Teams clientes de iOS. Para cumplir con los requisitos de privacidad y seguridad, debe pasar a un sistema basado en tokens o usar cookies de origen para los flujos de trabajo de autenticación de usuario.