Configuración de bots de Bot Framework para clientes de la Administración Pública de EE. UU.
Este artículo es para los clientes de la administración pública de EE. UU. que implementan bots de Bot Framework y Servicio de Bot de Azure AI en la nube de Microsoft Azure Government.
Sugerencia
Los bots de Azure Government que se conectan a Microsoft Teams deben usar el entorno de Government Community Cloud de Microsoft Office 365 (GCC) High.
En este artículo se describe cómo configurar un bot para que funcione con la nube de Azure Government y con el entorno de Office 365 GCC High.
Requisitos previos
- Una cuenta en la nube de Azure Government.
- Para ampliar Teams, un recurso de Azure Bot creado en el entorno de Office 365 GCC High.
- El proyecto de bot de C# o JavaScript que desea configurar.
- Bot Framework SDK versión 4.14 o posterior.
Uso del adaptador para la nube
Asegúrese de que el bot utiliza el adaptador para la nube o un adaptador que deriva del adaptador para la nube. El adaptador para la nube le permite especificar la configuración específica de la nube de Azure Government y el entorno de Office 365 GCC High.
La clase ConfigurationBotFrameworkAuthentication
lee la configuración de autenticación del archivo de configuración del bot.
El adaptador para la nube, cuando se cree, usará esta configuración de autenticación.
Asegúrese de que el método ConfigureServices
del archivo Startup.cs contiene esta línea.
services.AddSingleton<BotFrameworkAuthentication, ConfigurationBotFrameworkAuthentication>();
Configuración de Azure Government
La nube de Azure Government utiliza https://botframework.azure.us
para el punto de conexión de servicio del canal.
Para la mayoría de los canales, establecer el punto de conexión de servicio del canal es suficiente.
Consulte la sección siguiente para ver la configuración adicional necesaria para admitir Microsoft Teams en el entorno de Office 365 GCC High.
Agregue el siguiente código al archivo appsettings.json.
"ChannelService": "https://botframework.azure.us",
Configurar para Office 365 GCC High
En el caso de los servicios de Office 365, se requiere una configuración adicional para controlar la autenticación de usuarios correctamente. Actualmente, solo el canal de Microsoft Teams está disponible en el entorno de Office 365 GCC High.
Agregue la configuración siguiente al archivo appsettings.json.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://tokengcch.botframework.azure.us/",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Configuración del entorno de DoD
También hay un entorno de DoD que comparte la mayoría (pero no toda) la configuración con el entorno de Office 365 GCC High. Para el entorno de DoD, use la siguiente configuración.
Agregue la configuración siguiente al archivo appsettings.json.
"ChannelService": "https://botframework.azure.us",
"OAuthUrl": "https://apiDoD.botframework.azure.us",
"ToChannelFromBotLoginUrl": "https://login.microsoftonline.us/MicrosoftServices.onmicrosoft.us",
"ToChannelFromBotOAuthScope": "https://api.botframework.us",
"ToBotFromChannelTokenIssuer": "https://api.botframework.us",
"ToBotFromChannelOpenIdMetadataUrl": "https://login.botframework.azure.us/v1/.well-known/openidconfiguration",
"ToBotFromEmulatorOpenIdMetadataUrl": "https://login.microsoftonline.us/cab8a31a-1906-4287-a0d8-4eef66b95f6e/v2.0/.well-known/openid-configuration",
"ValidateAuthority": true,
Adición de autenticación del usuario al bot
El bot puede utilizar varios proveedores de identidades para acceder a los recursos en nombre de un usuario, como Microsoft Entra ID y muchos otros proveedores de OAuth.
El entorno de Office 365 GCC High usa una dirección URL de redireccionamiento diferente de las que se usan para otros entornos.
Al configurar el bot para la autenticación en el entorno de Office 365 GCC High, utilicee https://tokengcch.botframework.azure.us/.auth/web/redirect
como dirección URL de redireccionamiento de OAuth y siga los pasos descritos en cómo agregar autenticación al bot.
Información adicional
Para obtener más información sobre Microsoft Azure Government y Office 365 Administración Pública High, consulte:
- ¿Qué es Azure Government?
- Office 365 Administración Pública High y DoD
- Teams para la Administración pública
Pasos siguientes
Con estos pasos, el bot debe configurarse para que funcione correctamente en la nube de Azure Government y en el entorno de Office 365 GCC High. Otras referencias útiles relacionadas con Servicio de bot en Azure Government.
- Tutorial: Implementación de un bot básico mediante Servicio de Bot de Azure AI
- Adición de autenticación a un bot en el SDK Bot Framework
- Conectar un bot para Chat en web en Bot Framework SDK
- Autenticación de solicitudes con la API Bot Connector
- Certificación de cumplimiento en Servicio de Bot de Azure AI
- Documentación de Azure Government