App-Manifest für SSO und App-Vorschau aktualisieren
Stellen Sie vor dem Aktualisieren des App-Manifests (zuvor als Teams-App-Manifest bezeichnet) sicher, dass Sie Code zum Aktivieren von SSO in Ihrer Registerkarten-App konfiguriert haben.
Sie haben Ihre Registerkarten-App in Azure AD registriert und eine App-ID abgerufen. Sie haben Ihren Code auch so konfiguriert, dass er getAuthToken() aufruft und das Zugriffstoken verarbeitet. Jetzt müssen Sie das App-Manifest aktualisieren, um einmaliges Anmelden für Ihre Registerkarten-App zu aktivieren. Das App-Manifest beschreibt, wie eine App in Teams integriert wird.
webApplicationInfo-Eigenschaft
Konfigurieren Sie die webApplicationInfo -Eigenschaft in der App-Manifestdatei. Diese Eigenschaft aktiviert SSO für Ihre App, damit App-Benutzer nahtlos auf Ihre Registerkarten-App zugreifen können.
webApplicationInfo verfügt über zwei Elemente: id und resource.
| Element | Beschreibung |
|---|---|
| id | Geben Sie die App-ID (GUID) ein, die Sie in Azure AD erstellt haben. |
| resource | Geben Sie den Unterdomänen-URI Ihrer App und den Anwendungs-ID-URI ein, den Sie beim Erstellen des Bereichs in Azure AD erstellt haben. Sie können es aus dem Abschnitt Azure AD>Eine API verfügbar machen kopieren. |
Hinweis
Verwenden Sie die App-Manifestversion 1.5 oder höher, um die webApplicationInfo Eigenschaft zu implementieren.
Der Anwendungs-ID-URI, den Sie in Azure AD registriert haben, wird mit dem Bereich der API konfiguriert, den Sie verfügbar gemacht haben. Konfigurieren Sie den Unterdomänen-URI Ihrer App in resource , um sicherzustellen, dass die Authentifizierungsanforderung von getAuthToken() der im App-Manifest angegebenen Domäne stammt.
Weitere Informationen finden Sie unter webApplicationInfo.
So konfigurieren Sie das App-Manifest
Öffnen Sie das Registerkarten-App-Projekt.
Öffnen Sie den App-Manifestordner.
Hinweis
- Der App-Manifestordner sollte sich im Stammverzeichnis Ihres Projekts befinden. Weitere Informationen finden Sie unter Erstellen eines Microsoft Teams-App-Pakets.
- Weitere Informationen zum Erstellen einer manifest.json-Datei finden Sie im App-Manifestschema.
Öffnen der
manifest.jsonDateiFügen Sie der App-Manifestdatei den folgenden Codeausschnitt hinzu, um die neue Eigenschaft hinzuzufügen:
"webApplicationInfo": { "id": "{Azure AD AppId}", "resource": "api://subdomain.example.com/{Azure AD AppId}" }Dabei gilt Folgendes:
{Azure AD AppId}ist die App-ID, die Sie erstellt haben, als Sie Ihre App in Azure AD registriert haben. Es ist die GUID.subdomain.example.comist der Anwendungs-ID-URI, den Sie beim Erstellen des Bereichs in Azure AD registriert haben.
Aktualisieren Sie in der Eigenschaft id die App-ID aus Azure AD.
Aktualisieren Sie die URL der tertiären Domäne in den folgenden Eigenschaften:
contentUrlconfigurationUrlvalidDomains
Speichern Sie die App-Manifestdatei. Weitere Informationen finden Sie unter App-Manifest.
Hier sehen Sie ein Beispiel für das App-Manifest, nachdem es aktualisiert wurde.
{
"$schema": "https://developer.microsoft.com/json-schemas/teams/v1.11/MicrosoftTeams.schema.json",
"manifestVersion": "1.11",
"version": "1.0.0",
"id": "bccfbe67-e08b-4ec1-a7fd-e0aaf41a097c",
"developer": {
"name": "Microsoft",
"websiteUrl": "https://www.microsoft.com",
"privacyUrl": "https://www.microsoft.com/privacy",
"termsOfUseUrl": "https://www.microsoft.com/termsofuse"
},
"name": {
"short": "Teams Auth SSO",
"full": "Teams Auth SSO"
},
"description": {
"short": "Teams Auth SSO app",
"full": "The Teams Auth SSO app"
},
"icons": {
"outline": "outline.png",
"color": "color.png"
},
"accentColor": "#60A18E",
"staticTabs": [
{
"entityId": "auth",
"name": "Auth",
"contentUrl": "https://contoso.com/Home/Index",
"scopes": [ "personal" ]
}
],
"configurableTabs": [
{
"configurationUrl": "https://contoso.com/Home/Configure",
"canUpdateConfiguration": true,
"scopes": [
"team"
]
}
],
"permissions": [ "identity", "messageTeamMembers" ],
"validDomains": [
"contoso.com"
],
"webApplicationInfo": {
"id": "bccfbe67-e08b-4ec1-a7fd-e0aaf41a097c",
"resource": "api://contoso.com/bccfbe67-e08b-4ec1-a7fd-e0aaf41a097c"
}
}
Hinweis
Während des Debuggens können Sie "ngrok" verwenden, um Ihre App in Azure AD zu testen. In diesem Fall müssen Sie die Unterdomäne in api://subdomain.example.com/00000000-0000-0000-0000-000000000000 durch die ngrok-URL ersetzen. Sie müssen die URL aktualisieren, wenn sich Ihre ngrok-Unterdomäne ändert. Beispiel: api://23c3-103-50-148-128.ngrok.io/bccfbe67-e08b-4ec1-a7fd-e0aaf41a097c.
Querladen und Vorschau in Teams
Sie haben die Registerkarten-App so konfiguriert, dass SSO in Azure AD, im App-Code und in der App-Manifestdatei aktiviert wird. Sie können jetzt Ihre Registerkarten-App in Teams querladen und in der Teams-Umgebung in der Vorschau anzeigen.
So zeigen Sie eine Vorschau Ihrer Registerkarten-App in Teams an:
App-Paket erstellen.
Ein App-Paket ist eine ZIP-Datei, die das App-Manifest und die App-Symbole enthält.
Öffnen Sie Teams.
Wählen Sie Apps>Apps verwalten>Apps verwalten aus.
Die Optionen zum Hochladen einer App werden angezeigt.
Wählen Sie Benutzerdefinierte App hochladen aus, um die Registerkarten-App in Teams querzuladen.
Wählen Sie die ZIP-Datei Ihres App-Pakets aus, und wählen Sie dann Hinzufügen aus.
Die Registerkarten-App wird quergeladen, und das Dialogfeld wird angezeigt, um Sie über die zusätzlichen Berechtigungen zu informieren, die möglicherweise erforderlich sind.
Wählen Sie Weiter.
Das Azure AD-Zustimmungsdialogfeld wird angezeigt.
Wählen Sie Annehmen aus, um die Zustimmung für Open-ID-Bereiche zu erteilen.
Teams öffnet die Registerkarten-App, und Sie können sie verwenden.
Herzlichen Glückwunsch! Sie haben SSO für Ihre Registerkarten-App aktiviert.