Autenticar usuarios en Microsoft Teams

La autenticación consiste en validar a los usuarios de la aplicación y proteger a los usuarios de la aplicación y de la aplicación contra el acceso injustificado. Puede usar un método de autenticación adecuado para que la aplicación valide a los usuarios que quieran usar la aplicación de Teams.

Elija agregar autenticación para la aplicación de una de las siguientes maneras:

• Habilitar el inicio de sesión único (SSO) en una aplicación de Teams: sso en Teams es un método de autenticación que usa la identidad de Teams de un usuario de la aplicación para proporcionarle acceso a la aplicación. Un usuario que haya iniciado sesión en Teams no tiene que volver a iniciar sesión en la aplicación en el entorno de Teams. Con solo un consentimiento necesario del usuario de la aplicación, la aplicación de Teams recupera los detalles de acceso de Microsoft Entra ID. Una vez que el usuario de la aplicación ha dado su consentimiento, puede acceder a la aplicación incluso desde otros dispositivos sin tener que volver a validarla.

• Habilitar la autenticación con un proveedor de OAuth de terceros: puede usar un proveedor de identidades de OAuth (IdP) de terceros para autenticar a los usuarios de la aplicación. El usuario de la aplicación está registrado con el proveedor de identidades, que tiene una relación de confianza con la aplicación. Cuando el usuario intenta iniciar sesión, el proveedor de identidades valida al usuario de la aplicación y le proporciona acceso a la aplicación. Microsoft Entra ID es un proveedor de OAuth de terceros. Puede usar otros proveedores, como Google, Facebook, GitHub o cualquier otro proveedor.

• Habilitar sso para aplicaciones anidadas: puede usar la autenticación de aplicaciones anidadas (NAA) para usar sso para la autenticación de aplicaciones anidadas (incrustadas) dentro de las aplicaciones de Microsoft admitidas. En comparación con los modelos de autenticación de plena confianza existentes y el flujo en nombre de (OBO), NAA proporciona una mejor seguridad y flexibilidad en la arquitectura de aplicaciones, lo que permite la creación de aplicaciones enriquecidas y controladas por el cliente.

  Con la cuenta de acceso de red, puede usar MSAL.js para obtener tokens para la pestaña de Teams o las aplicaciones de complementos de Office. NAA aprovecha las funcionalidades del host de Microsoft para facilitar el acceso condicional y las directivas de Intune, como la directiva de dispositivo registrada. Es posible que estas directivas no se admitan cuando se hospedan en las vistas web nativas.

  Nota:

  • NAA solo está disponible en versión preliminar para desarrolladores públicos.
  • NAA se admite en MSAL.js v3.15 y versiones posteriores. Para obtener las actualizaciones más recientes, consulte entradas de registro de cambios.

• Habilite la autenticación para las extensiones de mensaje basadas en API:

  Puede habilitar los siguientes métodos de autenticación para la extensión de mensaje basada en API:

  • Autenticación de clave de API: implemente la autenticación de clave de API para usar un token de clave conocido solo para la aplicación y el servicio de API para autenticar las solicitudes. Para obtener más información, consulte Autenticación de clave de API.

  • Autenticación de SSO: Microsoft Entra es una solución completa de administración de identidades y acceso que proporciona autenticación segura para extensiones de mensajes basadas en API. Garantiza que solo los usuarios autenticados puedan acceder a las características de la aplicación en Microsoft Teams. Para obtener más información, consulte Habilitación del inicio de sesión único para extensiones de mensajes basadas en API.

  • Ninguno: actualice none como un valor para authorization en una extensión de mensaje basada en API cuando la API no requiera ninguna autenticación para el usuario. Cuando el servicio Teams envía una solicitud a la API, no proporciona ninguna información de autenticación.

        "authorization": {
            "authType": "none"
        }
    

Selección del método de autenticación

Habilite la autenticación con sso o idP de OAuth de terceros en la aplicación de pestaña, la aplicación de bot y la aplicación de extensión de mensajería. Seleccione uno de los dos métodos para agregar autenticación en la aplicación:

SSO

 

OAuth

              Aplicación tab

              Aplicación bot

      Aplicación de extensión de mensaje

Vea también

• Habilitación del inicio de sesión único en una aplicación de pestaña
• Flujo de autenticación de Microsoft Teams para pestañas
• Compatibilidad con inicio de sesión único para bots
• Agregar autenticación a la extensión de mensaje
• Glosario
• Proveedor de autenticación de Microsoft Graph en función del escenario