Conceptos básicos de autenticación de Bot Framework
SE APLICA A: SDK v4
A menudo, un bot debe acceder a los recursos protegidos, por ejemplo, la cuenta de correo electrónico, en nombre del usuario. Para ello, el bot debe estar autorizado en función de las credenciales del usuario. Antes de eso, el usuario debe autenticarse primero. El bot debe ser una entidad conocida, es decir, debe autenticarse en el contexto de Servicio de Bot de Azure AI. Esto sucede antes de que el bot esté autorizado para operar en nombre del usuario.
Veamos si podemos desenmarañar este entuerto empezando por una vista panorámica del contexto de autenticación de Bot Framework.
Al registrar un bot en Azure a través de un recurso de Azure Bot, Azure crea una aplicación de registro de Microsoft Entra ID. Esta aplicación tiene un identificador de aplicación (
MicrosoftAppId) y un secreto de cliente (MicrosoftAppPassword). Estos valores se usan en los archivos de configuración del bot como se describe a continuación.Microsoft Entra ID es un servicio de identidad en la nube que permite crear aplicaciones en las que los usuarios inician sesión de forma segura mediante protocolos estándar del sector como OAuth 2.0. Cree una aplicación de Active Directory y use su identificador de aplicación y contraseña para seleccionar un proveedor de identidades y generar una conexión de autenticación. Agregue esta conexión al recurso del bot. También agregará el nombre de conexión en los archivos de configuración del bot como se describe a continuación.
Un bot se identifica mediante el identificador de la aplicación y la contraseña del recurso de Azure Bot. Agregue los valores relacionados en el archivo de configuración del bot o a secretos o administrador de claves. También agregará el nombre de la conexión. El bot usa un token basado en el identificador de la aplicación y la contraseña para acceder a los recursos protegidos. El bot usa tokens diferentes, en función de la conexión de autenticación, para acceder a los recursos protegidos del usuario.
Autenticación y autorización de bot
Estos son los pasos principales para autenticar un bot y autorizarlo para acceder a los recursos protegidos del usuario:
- Creación de una aplicación de registro de canales de bot.
- En el archivo de configuración del bot, agregue el identificador de aplicación de registro y la contraseña del bot. Esto permite que el bot se autentique para acceder a los recursos protegidos.
- Cree una aplicación de Microsoft Entra ID para seleccionar un proveedor de identidades para autenticar al usuario.
- Cree una conexión de autenticación y agréguela a la configuración de registro del canal.
- Añade el nombre de conexión a los archivos de configuración del bot. Esto permite que el bot esté autorizado para acceder a los recursos protegidos del usuario.
Para obtener un ejemplo completo, consulte Adición de autenticación a un bot.
procedimientos recomendados
- Mantenga el registro de aplicaciones de Microsoft Entra ID restringido a su propósito original de la aplicación de servicio a servicio.
- Cree una aplicación de Microsoft Entra ID adicional para cualquier usuario a servicio, para un control más limitado sobre la deshabilitación de las conexiones de autenticación, los secretos graduales o la reutilización de la aplicación de Microsoft Entra ID con otras aplicaciones.
Algunos de los problemas que se producen si también usa la aplicación de registro de Microsoft Entra ID para la autenticación son:
- Si es necesario renovar el certificado adjunto al registro de la aplicación de Microsoft Entra ID, afectaría a los usuarios que se han autenticado con otros servicios de Microsoft Entra ID mediante el certificado.
- En general, crea un único punto de error y control para todas las actividades relacionadas con la autenticación con el bot.
Temas relacionados
En los artículos siguientes se proporciona información detallada y ejemplos sobre la autenticación en Bot Framework. Para empezar, examine los tipos de autenticación y, a continuación, los proveedores de identidades.
| Artículo | Descripción |
|---|---|
| Tipos de autenticación | Describe los dos tipos de autenticación de Bot Framework y los tokens que usan. |
| Proveedores de identidades | Describe el uso de proveedores de identidades. Permite compilar aplicaciones que los usuarios pueden usar para iniciar sesión de forma segura mediante protocolos estándar del sector como OAuth 2.0. |
| Autenticación de usuarios | Describe la autenticación del usuario y el token relacionado para autorizar a un bot a realizar tareas en nombre del usuario. |
| Inicio de sesión único | Describe la autenticación de usuario único para el acceso a varios recursos protegidos. |
| Registro de un bot con Azure | Muestra cómo registrar un bot con Servicio de Bot de Azure AI. |
| Protocolos y cifrado | Describe la seguridad en general y cómo se aplica a Bot Framework. |
| Adición de autenticación a un bot | Muestra cómo crear el registro del canal de bot, crear una conexión de autenticación y preparar el código. |
| Adición del inicio de sesión único a un bot | Muestra cómo agregar la autenticación de inicio de sesión único a un bot. |