Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Los tokens de Exchange heredados están en desuso. Los tokens de devolución de llamada e identidad de usuario de Exchange heredados se han desactivado para la mayoría de los inquilinos Exchange Online. Los administradores pueden volver a habilitar tokens heredados para inquilinos y complementos hasta junio de 2025. En octubre de 2025, los tokens heredados se desactivarán completamente para todos los inquilinos. Para ver la escala de tiempo y los detalles, consulte nuestra página de preguntas más frecuentes. Esto forma parte de la Iniciativa de futuro seguro de Microsoft, que proporciona a las organizaciones las herramientas necesarias para responder al panorama actual de amenazas. Los tokens de identidad de usuario de Exchange seguirán funcionando para Exchange local. La autenticación de aplicaciones anidadas es el enfoque recomendado para los tokens en el futuro.
El inicio de sesión único (SSO) ofrece una forma sencilla para que un complemento autentique a usuarios (y, de manera opcional, obtenga tokens de acceso para llamar a la API de Microsoft Graph).
Con este método, el complemento puede obtener un token de acceso con ámbito de la API de back-end de servidor. El complemento usa esto como un token de portador en el Authorization encabezado para autenticar una llamada a la API. Opcionalmente, también puede tener el código del lado servidor.
- Completar el flujo en nombre de para obtener un token de acceso en el ámbito de la API de Microsoft Graph
- Usar la información de identidad del token para establecer la identidad del usuario y autenticar sus propios servicios de back-end
Para obtener información general sobre SSO en complementos de Office, vea Habilitar el inicio de sesión único para complementos de Office y Autorizar a Microsoft Graph en complementos de Office.
Habilitación de la autenticación moderna en el inquilino de Microsoft 365
Para usar sso con un complemento de Outlook, debe habilitar la autenticación moderna para el inquilino de Microsoft 365. Para obtener información sobre cómo hacerlo, vea Habilitar o deshabilitar la autenticación moderna para Outlook en Exchange Online.
Registrar el complemento
Para usar SSO, es necesario que el complemento de Outlook tenga una API web del lado servidor registrada con Azure Active Directory (AAD) versión 2.0. Para obtener más información, vea Registrar un complemento de Office que use SSO con el punto de conexión de Azure AD versión 2.0.
Dar el consentimiento al realizar la instalación de prueba de un complemento
Al desarrollar un complemento, tendrá que proporcionar su consentimiento por adelantado. Para obtener más información, consulte Administración consentimiento.
Actualizar el manifiesto del complemento
El siguiente paso para habilitar el inicio de sesión único en el complemento es agregar información al manifiesto del registro de Plataforma de identidad de Microsoft del complemento. El marcado varía en función del tipo de manifiesto.
Manifiesto de solo complemento: agregue un
WebApplicationInfoelemento al final delVersionOverridesV1_1elemento VersionOverrides. A continuación, agregue sus elementos secundarios necesarios. Para obtener información detallada sobre el marcado, vea Configurar el complemento.Manifiesto unificado para Microsoft 365: agregue una
"webApplicationInfo"propiedad al objeto raíz{ ... }en el manifiesto. Asigne a este objeto una propiedad secundaria"id"establecida en el identificador de aplicación de la aplicación web del complemento tal como se generó en el Azure Portal cuando registró el complemento. (Consulte la sección Registro del complemento anteriormente en este artículo). Asígnele también una propiedad secundaria"resource"que esté establecida en el mismo URI de identificador de aplicación que estableció cuando registró el complemento. Este URI debe tener el formatoapi://<fully-qualified-domain-name>/<application-id>. A continuación se muestra un ejemplo."webApplicationInfo": { "id": "a661fed9-f33d-4e95-b6cf-624a34a2f51d", "resource": "api://addin.contoso.com/a661fed9-f33d-4e95-b6cf-624a34a2f51d" },
Obtener el token SSO
El complemento obtiene un token SSO con un script del lado cliente. Para obtener más información, vea Agregar código del lado cliente.
Usar un token SSO en el back-end
En la mayoría de los escenarios, no tendría mucho sentido obtener el token de acceso si el complemento no lo pasa a código del lado servidor y lo usa allí. Para obtener más información sobre lo que puede y tiene que hacer el código del lado servidor, vea Agregar código del lado servidor.
Inicio de sesión único para la activación basada en eventos o informes de correo no deseado integrados
Hay que realizar pasos adicionales si el complemento usa la activación basada en eventos o informes de correo no deseado integrados (versión preliminar). Para obtener más información, consulte Uso del inicio de sesión único (SSO) o el uso compartido de recursos entre orígenes (CORS) en el complemento de Outlook de informes de correo no deseado o basado en eventos.
Vea también
- getAccessToken
- Para obtener un complemento de Outlook de ejemplo que use el token de SSO para acceder al Graph API de Microsoft, consulte Inicio de sesión único del complemento de Outlook.
- Referencia de API de SSO
- Conjunto de requisitos de IdentityAPI
- Use el inicio de sesión único (SSO) o el uso compartido de recursos entre orígenes (CORS) en el complemento de Outlook de informes de correo no deseado o basado en eventos.
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.