Проверка подлинности пользователей в Microsoft Teams

Примечание

Веб-проверка подлинности для мобильных клиентов требует версии 1.4.1 или более поздней версии Teams Клиента JavaScript.

Чтобы получить доступ к данным пользователей, защищенным Azure Active Directory (AAD) и получить доступ к данным из таких служб, как Facebook и Twitter, приложение устанавливает надежное подключение к этим поставщикам. Если приложение использует API microsoft Graph в области пользователя, проверка подлинности пользователя для получения соответствующих маркеров проверки подлинности.

В Teams есть два разных потока проверки подлинности для приложения. Выполните традиционный поток проверки подлинности на веб-сайте на странице контента, встроенной в вкладку, страницу конфигурации или модуль задач. Если приложение содержит бот бесед, используйте поток OAuthPrompt и при желании службу маркеров Azure Bot Framework для проверки подлинности пользователя в ходе беседы.

Поток проверки подлинности через Интернет

Используйте веб-поток проверки подлинности для вкладок и выберите его с помощью разговорных ботов или расширений обмена сообщениями. Используйте SDK Microsoft Teams JavaScript на странице веб-контента, чтобы включить проверку подлинности. После включения проверки подлинности вставьте страницу содержимого во вкладку, страницу конфигурации или модуль задачи. Дополнительные сведения о потоке проверки подлинности на веб-основе см. в этой странице.

  • Добавление проверки подлинности в Teams бот описывает использование потока веб-проверки подлинности с помощью разговорного бота.
  • Поток проверки подлинности на вкладке описывает работу проверки подлинности вкладок в Teams. Это показывает типичный поток проверки подлинности на веб-основе, используемый для вкладок.
  • AAD проверки подлинности на вкладке описывает, как подключиться к AAD из вкладки в приложении в Teams.
  • В немом AAD описывается, как уменьшить количество подсказок для регистрации или согласия в приложении с помощью AAD.
  • .Net или C# JavaScript или Node.jsпредоставляет образцы для проверки подлинности на основе веб-сайтов.

Поток OAuthPrompt для разговорных ботов

OAuthPrompt платформы Azure Bot Framework упрощает проверку подлинности для приложений с помощью ботов бесед. Используйте службу маркеров Azure Bot Framework для кэширования маркеров.

Дополнительные сведения об использовании OAuthPrompt см.:

Пример кода

предоставляет образец проверки подлинности бота v3 SDK.

Название примера Описание .NET Node.js Python
Проверка подлинности ботов В этом примере показано, как начать проверку подлинности в боте для Microsoft Teams. View View View
Tab, Bot and Messaging Extension (ME) SSO В этом примере показаны SSO для tab, Bot и ME — поиск, действие, linkunfurl. View View Недоступно

Настройка поставщика удостоверений

Независимо от потока проверки подлинности приложения настройте поставщика удостоверений для связи с Teams приложением. Большинство примеров и погон в основном связаны с использованием AAD в качестве поставщика удостоверений. Однако концепции применяются независимо от поставщика удостоверений.

Дополнительные сведения см. в примере настройки поставщика удостоверений.

Сторонние файлы cookie на iOS

После обновления iOS 14 Apple заблокировала сторонний доступ к файлам cookie для всех приложений по умолчанию. Поэтому приложения, которые используют сторонние файлы cookie для проверки подлинности в вкладке Channel или Chat и личные приложения, не смогут завершить процессы проверки подлинности на Teams iOS-клиентах. Чтобы соответствовать требованиям конфиденциальности и безопасности, необходимо перейти к системе, основанной на маркерах, или использовать первопартийные файлы cookie для рабочего процесса проверки подлинности пользователей.

См. также