Autenticar um usuário com um token de logon único em um suplemento do Outlook
O SSO (logon único) oferece uma maneira simples para que o suplemento autentique usuários (e, opcionalmente, obtenha tokens de acesso para fazer uma chamada à API do Microsoft Graph).
Usando este método, o suplemento pode obter um token de acesso com escopo para a API de back-end do servidor. O suplemento usa isso como um token de portador no cabeçalho Authorization para autenticar um retorno de chamada para sua API. Opcionalmente, você também pode ter seu código do lado do servidor.
- concluir o fluxo Em Nome De para obter um token de acesso com escopo para a API do Microsoft Graph
- Usar as informações de identidade no token para estabelecer a identidade do usuário e autenticar seus serviços de back-end
Para obter uma visão geral do SSO em suplementos do Office, confira Habilitar o logon único para suplementos do Office e Autorizar acesso ao Microsoft Graph em suplementos do Office.
Habilitar a autenticação moderna em sua locação do Microsoft 365
Para usar o SSO com um suplemento do Outlook, você deve habilitar a Autenticação Moderna para a locação do Microsoft 365. Para obter informações sobre como fazer isso, consulte Habilitar ou desabilitar a autenticação moderna para o Outlook em Exchange Online.
Registrar seu suplemento
Para usar o SSO, o suplemento do Outlook precisará ter uma API Web no lado do servidor registrada com o AAD (Azure Active Directory) v2.0. Para mais informações, confira Registrar um Suplemento do Office que usa SSO com o ponto de extremidade do Azure AD v2.0.
Fornecer consentimento quando estiver realizando o sideload de um suplemento
Quando estiver desenvolvendo um suplemento, você terá que fornecer o consentimento com antecedência. Para obter mais informações, consulte Conceder consentimento do administrador ao suplemento.
Atualizar o manifesto do suplemento
A próxima etapa para habilitar o SSO no suplemento é adicionar algumas informações ao manifesto do registro plataforma de identidade da Microsoft do suplemento. A marcação varia dependendo do tipo de manifesto.
Manifesto XML: adicione um
WebApplicationInfoelemento no final doVersionOverridesV1_1elemento VersionOverrides. Em seguida, adicione seus elementos filho necessários. Para obter informações detalhadas sobre a marcação, consulte Configurar o suplemento.Manifesto unificado para o Microsoft 365 (versão prévia): adicione uma propriedade "webApplicationInfo" ao objeto raiz
{ ... }no manifesto. Dê a esse objeto uma propriedade filho "id" definida como a ID do aplicativo Web do suplemento, pois ele foi gerado no portal do Azure quando você registrou o suplemento. (Confira a seção Registrar seu suplemento anteriormente neste artigo.) Também dê a ele uma propriedade filho "recurso" que é definida como o mesmo URI de ID de Aplicativo que você definiu quando registrou o suplemento. Esse URI deve ter o formulárioapi://<fully-qualified-domain-name>/<application-id>. Apresentamos um exemplo a seguir."webApplicationInfo": { "id": "a661fed9-f33d-4e95-b6cf-624a34a2f51d", "resource": "api://addin.contoso.com/a661fed9-f33d-4e95-b6cf-624a34a2f51d" },
Obter o token SSO
O suplemento é um token SSO com script no lado do cliente. Para saber mais, confira Adicionar o código no lado do cliente.
Usar o token SSO no back-end
Na maioria dos cenários, não haverá muitas razões para obter o token de acesso, se o suplemento não o passar no lado do servidor e o utilizar lá. Para obter detalhes sobre o que pode e deve ser feito no lado do servidor, confira Adicionar código no lado do servidor.
Importante
Ao usar o token SSO como uma identidade em um suplemento do Outlook, é recomendável usar também o token de identidade do Exchange como uma identidade alternativa. Os usuários do suplemento podem usar vários clientes, mas alguns podem não ser compatíveis com o fornecimento de tokens SSO. Usando o token de identidade do Exchange como uma alternativa, é possível evitar solicitações múltiplas de credenciais a esses usuários. Para mais informações, confira Cenário: implementar o logon único no serviço em um Suplemento do Outlook.
SSO para ativação baseada em eventos ou relatórios de spam integrados
Há etapas adicionais a serem tomadas se o suplemento usar ativação baseada em evento ou relatórios de spam integrados (versão prévia). Para obter mais informações, consulte Usar o SSO (logon único) ou o CORS (compartilhamento de recursos de origem cruzada) no suplemento do Outlook baseado em eventos ou spam.
Confira também
- getAccessToken
- Para obter um suplemento de exemplo do Outlook que usa o token SSO para acessar o Microsoft API do Graph, consulte SSO de suplemento do Outlook.
- Referência da API do SSO
- Conjunto de requisitos IdentityAPI
- Use o SSO (logon único) ou o CORS (compartilhamento de recursos de origem cruzada) no suplemento do Outlook baseado em eventos ou spam
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de