Κοινή χρήση μέσω


Ρυθμίστε τις παραμέτρους καθολικής σύνδεσης με το Microsoft Entra ID

To Copilot Studio υποστηρίζει καθολική σύνδεση (SSO). Το SSO επιτρέπει στους παράγοντες στον ιστότοπό σας να συνδέουν τους πελάτες εάν έχουν ήδη συνδεθεί στη σελίδα ή την εφαρμογή όπου αναπτύσσεται ο παράγοντας.

Για παράδειγμα, ο παράγοντας φιλοξενείται στο εταιρικό intranet ή σε μια εφαρμογή στην οποία ο χρήστης είναι ήδη συνδεδεμένος.

Υπάρχουν τέσσερα κύρια βήματα για τη ρύθμιση των παραμέτρων του SSO για το Copilot Studio:

  1. Δημιουργήστε μια καταχώρηση εφαρμογής στο Microsoft Entra ID για τον προσαρμοσμένο καμβά σας.

  2. Ορισμός προσαρμοσμένου πεδίου για το παράγοντά σας.

  3. Ρυθμίστε τις παραμέτρους ελέγχου ταυτότητας στο Copilot Studio για την ενεργοποίηση SSO.

  4. Ρυθμίστε τις παραμέτρους του κώδικα HTML προσαρμοσμένου καμβά για να ενεργοποιήσετε SSO

Προαπαιτούμενα

Σημείωμα

Για να ρυθμίσετε τις παραμέτρους SSO χρησιμοποιώντας άλλες υπηρεσίες παροχής OAuth 2.0, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων καθολικής εισόδου με γενικές υπηρεσίες παροχής OAuth.

Υποστηριζόμενα κανάλια

Ο παρακάτω πίνακας περιλαμβάνει λεπτομέρειες για τα κανάλια που υποστηρίζουν αυτήν τη στιγμή SSO. Μπορείτε να προτείνετε υποστήριξη για επιπλέον κανάλια στο στο φόρουμ ιδεών στο Copilot Studio.

Κανάλι Υποστηρίζεται
Κανάλια Azure Bot Service Δεν υποστηρίζεται
Προσαρμοσμένη τοποθεσία web Υποστηρίζεται
Τοποθεσία web επίδειξης Δεν υποστηρίζεται
Facebook Δεν υποστηρίζεται
Microsoft Teams1 Υποστηρίζεται
Εφαρμογή για κινητές συσκευές Δεν υποστηρίζεται
Πανκαναλικό για εξυπηρέτηση πελατών2 Υποστηρίζεται

1 Αν έχετε επίσης ενεργοποιημένο το κανάλι Teams, α τα κανάλια ομάδων, πρέπει να ακολουθήσετε τις οδηγίες ρύθμισης παραμέτρων στην τεκμηρίωση Ρύθμιση παραμέτρων καθολικής σύνδεσης για το Microsoft Entra ID για παράγοντα στο Microsoft Teams. Εάν δεν ρυθμίσετε τις παραμέτρους της SSO του Teams σύμφωνα με τις οδηγίες σε αυτήν τη σελίδα, οι χρήστες αποτυγχάνουν πάντα στον έλεγχο ταυτότητας κατά τη χρήση του καναλιού Teams.

2 Υποστηρίζεται μόνο το κανάλι ζωντανής συνομιλίας. Για περισσότερες πληροφορίες, δείτεΡύθμιση παραμέτρων παράδοσης στο Dynamics 365 Customer Service.

Σημαντικό

Το SSO δεν υποστηρίζεται επί του παρόντος όταν ένας παράγοντας έχει γίνει είτε:

Ωστόσο, το SSO υποστηρίζεται για ένας παράγοντας που έχει δημοσιευτεί σε μια τοποθεσία Web SharePoint ως στοιχείο SPFx.

Δημιουργήστε καταχωρήσεις εφαρμογής για την προσαρμοσμένη τοποθεσία web σας

Για να ενεργοποιήσετε το SSO, πρέπει να χρησιμοποιήσετε δύο ξεχωριστές εγγραφές εφαρμογών:

  • Μια εγγραφή εφαρμογής ελέγχου ταυτότητας, η οποία επιτρέπει το Microsoft Entra ID χρήστη για τον παράγοντά σας
  • Μια καταχώρηση εφαρμογής καμβά που ενεργοποιεί το SSO για την προσαρμοσμένη ιστοσελίδα σας

Δεν συνιστούμε να επαναχρησιμοποιήσετε την ίδια εγγραφή εφαρμογής τόσο για τον παράγοντα όσο και για τον προσαρμοσμένο ιστότοπό σας για λόγους ασφαλείας.

  1. Ακολουθήστε τις οδηγίες στη Διαμόρφωση ελέγχου ταυτότητας χρήστη με Microsoft Entra ID για να δημιουργήσετε μια εγγραφή εφαρμογής ελέγχου ταυτότητας.

  2. Ακολουθήστε ξανά τις οδηγίες εγγραφής μιας εφαρμογής ελέγχου ταυτότητας για να δημιουργήσετε μια δεύτερη εγγραφή εφαρμογής, η οποία χρησιμεύει ως εγγραφή εφαρμογής καμβά.

  3. Προσθέστε το αναγνωριστικό καταχώρισης της εφαρμογής καμβά στην καταχώριση της εφαρμογής ελέγχου ταυτότητας.

Προσθήκη διεύθυνσης URL ανταλλαγής διακριτικού

Για να ενημερώσετε τις ρυθμίσεις ελέγχου ταυτότητας Microsoft Entra ID στο Copilot Studio, πρέπει να προσθέσετε τη διεύθυνση URL ανταλλαγής token για να επιτρέψετε στην εφαρμογή σας και το Copilot Studio να μοιράζονται πληροφορίες.

  1. Στην πύλη Azure στη λεπίδα καταχώρισης της εφαρμογής ελέγχου ταυτότητας, μεταβείτε στην επιλογή Έκθεση ενός API.

  2. Στην περιοχή Πεδία, επιλέξτε το εικονίδιο Αντιγραφή στο πρόχειρο.

  3. Στο Copilot Studio, στο μενού πλοήγησης, στην περιοχή Ρυθμίσεις, επιλέξτε Ασφάλεια και, στη συνέχεια, επιλέξτε το πλακίδιο Έλεγχος ταυτότητας.

  4. Για τη διεύθυνση URL ανταλλαγής διακριτικού (απαιτείται για το SSO),επικολλήστε το πεδίο που αντιγράψατε νωρίτερα.

  5. Επιλέξτε Αποθήκευση.

Ρύθμιση παραμέτρων της καταχώρησης εφαρμογής καμβά

  1. Αφού δημιουργήσετε την καταχώρηση εφαρμογής καμβά, μεταβείτε στην επιλογή Έλεγχος ταυτότητας και μετά επιλέξτε Προσθήκη πλατφόρμας.

  2. Στην περιοχή Ρυθμίσεις παραμέτρων πλατφόρμας επιλέξτε Προσθήκη πλατφόρμας και, στη συνέχεια, επιλέξτε Web.

  3. Στην περιοχή Ανακατεύθυνση URI, καταχωρήστε τη διεύθυνση URL για την ιστοσελίδα σας, για παράδειγμα http://contoso.com/index.html.

    Στιγμιότυπο οθόνης της ιστοσελίδας ρύθμισης παραμέτρων.

  4. Στην ενότητα Εκχώρηση έμμεσων και υβριδικές ροέςενεργοποιήστε τα Διακριτικά πρόσβασης (χρησιμοποιούνται για έμμεσες ροές) και Διακριτικά αναγνωριστικού (χρησιμοποιούνται για έμμεσες και υβριδικές ροές).

  5. Επιλέξτε Ρύθμιση παραμέτρων.

Βρείτε τη διεύθυνση URL του τελικού σημείου του διακριτικού του παράγοντα σας

  1. Στο Copilot Studio, ανοίξτε τον παράγοντα, στη συνέχεια, επιλέξτε Κανάλια.

  2. Επιλέξτε Εφαρμογή για κινητές συσκευές.

  3. Στο Τελικό σημείο διακριτικού, επιλέξτε Αντιγραφή.

    Στιγμιότυπο οθόνης της αντιγραφής της διεύθυνσης URL τελικού σημείου διακριτικού στο Copilot Studio.

Ρύθμιση παραμέτρων SSO στην ιστοσελίδα σας

Χρησιμοποιήστε τον κώδικα που παρέχεται στοαποθετήριο GitHub του Copilot Studio για να δημιουργήσετε μια ιστοσελίδα για τη διεύθυνση URL ανακατεύθυνσης. Αντιγράψτε τον κώδικα από το αποθετήριο GitHub και τροποποιήστε τον χρησιμοποιώντας τις ακόλουθες οδηγίες.

Σημείωμα

Ο κώδικας στο αποθετήριο του GitHub απαιτεί από τον χρήστη να επιλέξει ένα κουμπί σύνδεσης ή να συνδεθεί από διαφορετικό ιστότοπο. Για να ενεργοποιήσετε την αυτόματη σύνδεση, προσθέστε τον παρακάτω κώδικα στην αρχή του aysnc function main():

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Μεταβείτε στη σελίδα Επισκόπηση στην πύλη Azure και αντιγράψτε το Αναγνωριστικό εφαρμογής (προγράμματος-πελάτη) και το Αναγνωριστικό καταλόγου (μισθωτής) από την καταχώρηση της εφαρμογής καμβά.

    Στιγμιότυπο οθόνης της σελίδας επισκόπησης Καταχώρηση εφαρμογής στην πύλη Azure, με επισημασμένη την Επισκόπηση, το Αναγνωριστικό εφαρμογής και το Αναγνωριστικό καταλόγου.

  2. Για να ρυθμίσετε τις παραμέτρους της Βιβλιοθήκης ελέγχου ταυτότητας της Microsoft (MSAL):

    • Ανάθεση το clientId στο αναγνωριστικό εφαρμογής (προγράμαμτος-πελάτη).
    • Αναθέστε το authority στο https://login.microsoftonline.com/ και προσθέστε το αναγνωριστικό καταλόγου (μισθωτή) στο τέλος.

    Για παράδειγμα:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'     
            },
    
  3. Ορίστε τη μεταβλητή theURL στη διεύθυνση URL του τελικού σημείου διακριτικού που αντιγράψατε νωρίτερα. Για παράδειγμα:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. Επεξεργαστείτε την τιμή του userId ώστε να περιλαμβάνει ένα προσαρμοσμένο πρόθεμα. Για παράδειγμα:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Αποθηκεύστε τις αλλαγές σας.

  6. Βεβαιωθείτε ότι έχετε ρυθμίσει με επιτυχία τις παραμέτρους SSO.

    Κατά τη δοκιμή του παράγοντά σας, εάν το SSO δεν ρυθμιστεί με επιτυχία, θα σας ζητηθεί να συνδεθείτε, το οποίο σας δίνει έναν κωδικό επικύρωσης που πρέπει να αντιγράψετε στο παράθυρο συνομιλίας.

    Εάν εμφανιστεί μια ερώτηση εισόδου, βεβαιωθείτε ότι ολοκληρώσατε σωστά τα βήματα 1 έως 5 αυτής της διαδικασίας. Εάν το SSO ρυθμιστεί με επιτυχία, δεν θα σας ζητηθεί να συνδεθείτε.