Authentifier les utilisateurs dans Microsoft Teams

Notes

L’authentification web sur les clients mobiles nécessite la version 1.4.1 ou ultérieure du SDK client JavaScript Teams version ultérieure.

Pour accéder aux informations utilisateur protégées par Azure Active Directory (AAD) et accéder aux données à partir de services tels que Facebook et Twitter, l’application établit une connexion fiable avec ces fournisseurs. Si l’application utilise les API Graph Microsoft dans l’étendue utilisateur, authentifier l’utilisateur pour récupérer les jetons d’authentification appropriés.

Dans Teams, il existe deux flux d’authentification différents pour l’application. Effectuez un flux d’authentification basé sur le web traditionnel dans une page de contenu incorporée dans un onglet, une page de configuration ou un module de tâche. Si l’application contient un robot de conversation, utilisez le flux OAuthPrompt et éventuellement le service du jeton d’Azure Bot Framework pour authentifier un utilisateur dans le cadre d’une conversation.

Flux d’authentification web

Utilisez le flux d’authentification web pour les onglets et choisissez de l’utiliser avec des bots de conversation ou des extensions de messagerie. Utilisez le SDK Microsoft Teams client JavaScript dans une page de contenu web pour activer l’authentification. Après avoir activé l’authentification, incorporez la page de contenu dans un onglet, une page de configuration, ou un module de tâche. Pour plus d’informations sur le flux d’authentification web, voir :

Flux OAuthPrompt pour les bots de conversation

L’OAuthPrompt d’Azure Bot Framework facilite l’authentification pour les applications à l’aide de robots de conversation. Utilisez le service de jeton d’Azure Bot Framework pour vous aider avec la mise en cache de jetons.

Pour plus d’informations sur l’utilisation d’OAuthPrompt, voir :

  • La vue d’ensemble du flux d’authentification de bot décrit le fonctionnement de l’authentification au sein d’un bot dans l’application Teams. Cela illustre un flux d’authentification non basé sur le web utilisé pour les bots sur Teams web, d’application de bureau et d’applications mobiles.
  • L’authentification bot décrit comment ajouter l’authentification OAuth au bot Teams bot.

Exemple de code

fournit un exemple de SDK d’authentification du bot v3.

Exemple de nom Description .NET Node.js Python
Authentification bot Cet exemple montre comment démarrer avec l’authentification dans un bot pour Microsoft Teams. View View View
Tab, Bot and Messaging Extension (ME) SSO Cet exemple montre l' sso pour l’onglet, le bot et l’me - recherche, action, linkunfurl. View View Non disponible

Configuration du fournisseur d’identité

Quel que soit le flux d’authentification de l’application, configurez le fournisseur d’identité pour qu’il communique avec Teams’application. La plupart des exemples et des walkthroughs traitent principalement de l’utilisation AAD comme fournisseur d’identité. Les concepts s’appliquent toutefois, quel que soit le fournisseur d’identité.

Pour plus d’informations, voir configuration d’un fournisseur d’identité.

Cookies tiers sur iOS

Après la mise à jour d’iOS 14, Apple a bloqué l’accès par défaut aux cookies tiers pour toutes les applications. Par conséquent, les applications qui utilisent des cookies tiers pour l’authentification dans leurs onglets Canal ou Conversation et applications personnelles ne pourront pas terminer leurs flux de travail d’authentification sur Teams clients iOS. Pour respecter les exigences de confidentialité et de sécurité, vous devez passer à un système basé sur des jetons ou utiliser des cookies de première partie pour les flux de travail d’authentification de l’utilisateur.

Voir aussi