Aktivieren der Authentifizierung für API-basierte Nachrichtenerweiterungen

Die Authentifizierung ist ein grundlegender Sicherheitsaspekt und dient als erste Verteidigungslinie, die sicherstellt, dass der Zugriff auf Systeme, Anwendungen und Daten nur für Personen mit verifizierten Anmeldeinformationen gewährt wird. Die Authentifizierung für API-basierte Nachrichtenerweiterungen ist aus folgenden Gründen von entscheidender Bedeutung:

• Sicherheit: Schützt vor nicht autorisiertem Zugriff und potenziellen Sicherheitsverletzungen und schützt sowohl Die Benutzerdaten als auch die Integrität des Systems.

• Datenschutz: Stellt sicher, dass nur Benutzer mit den richtigen Berechtigungen auf persönliche und vertrauliche Informationen zugreifen können.

• Benutzervertrauen: Schafft das Vertrauen der Benutzer, dass ihre Interaktionen mit der App sicher sind, was für die Benutzerakzeptanz und -einbindung unerlässlich ist.

Sie können die Authentifizierung in API-basierten Nachrichtenerweiterungen implementieren, um sicheren und nahtlosen Zugriff auf Anwendungen zu ermöglichen. Wenn ihre Nachrichtenerweiterung eine Authentifizierung erfordert, fügen Sie die authorization -Eigenschaft unter composeExtensions im App-Manifest hinzu, und definieren Sie den Authentifizierungstyp für Ihre Anwendung, indem Sie die authType -Eigenschaft unter authorizationfestlegen. Um die Authentifizierung für Ihre Nachrichtenerweiterung zu aktivieren, aktualisieren Sie Ihr App-Manifest mit einer der folgenden Authentifizierungsmethoden:

• API-Schlüsselauthentifizierung: Implementieren Sie die API-Schlüsselauthentifizierung, um ein Schlüsseltoken zu verwenden, das nur der App und dem API-Dienst zum Authentifizieren von Anforderungen bekannt ist. Die API-Schlüsselauthentifizierung umfasst die Verwendung eines eindeutigen Schlüssels, um die Identität von Benutzern oder Apps zu überprüfen, die über eine API auf Ihre API-basierte Nachrichtenerweiterungs-App zugreifen. Der Schlüssel muss in Microsoft Teams registriert sein. Wenn Benutzer mit Ihrer API-basierten Nachrichtenerweiterung interagieren, verwendet Teams den API-Schlüssel zur Authentifizierung bei Ihrer API. Sie können sich über das Entwicklerportal für Teams registrieren und das App-Manifest mit der entsprechenden Konfiguration aktualisieren. Weitere Informationen finden Sie unter API-Schlüsselauthentifizierung.

• SSO-Authentifizierung: Microsoft Entra ist eine umfassende Identitäts- und Zugriffsverwaltungslösung, die eine sichere Authentifizierung für API-basierte Nachrichtenerweiterungen bietet. Dadurch wird sichergestellt, dass nur authentifizierte Benutzer auf die Features Ihrer App in Microsoft Teams zugreifen können.

  Sie können die Authentifizierung in einer API-basierten Nachrichtenerweiterung implementieren, um sicheren und nahtlosen Zugriff auf die App zu ermöglichen. Wenn Ihre Nachrichtenerweiterung eine Authentifizierung erfordert, aktualisieren Sie Ihr App-Manifest wie folgt:

  • Fügen Sie die authorization -Eigenschaft unter hinzu composeExtensions.

  • Definieren Sie den Authentifizierungstyp für Ihre App, indem Sie die authType -Eigenschaft unter authorizationfestlegen.

    Weitere Informationen finden Sie unter Konfigurieren Ihrer App in Microsoft Entra ID.

• Keine: Aktualisieren Sie none als Wert für authorization in einer API-basierten Nachrichtenerweiterung, wenn die API keine Authentifizierung für den Benutzer erfordert. Wenn der Teams-Dienst eine Anforderung an die API sendet, werden keine Authentifizierungsinformationen bereitgestellt.

      "authorization": {
        "authType": "none"
        }
  

Siehe auch

• API-basierte Nachrichtenerweiterung erstellen
• Authentifizieren von Benutzern in Microsoft Teams