Activer l’authentification unique pour les actions universelles des cartes adaptatives dans votre bot
Article
Avec l’authentification unique (SSO) dans Teams, les utilisateurs de l’application ont l’avantage d’utiliser Teams pour accéder aux actions universelles de cartes adaptatives dans un bot. Après s’être connectés à Teams à l’aide de Microsoft ou d’un compte Microsoft 365, les utilisateurs de l’application peuvent utiliser votre application sans avoir à se reconnecter. Votre application est disponible pour les utilisateurs de l’application sur n’importe quel appareil disposant d’un accès accordé via Microsoft Entra ID.
Les actions universelles de cartes adaptatives utilisent le bot comme back-end commun pour gérer les actions et introduisent un nouveau type d’action. Bot utilise Bot Framework pour gérer la communication avec les utilisateurs de l’application et pour envoyer et recevoir un jeton d’accès au bot pour l’authentification unique. De même, les actions universelles de cartes adaptatives utilisent également Bot Framework pour activer l’authentification unique.
Veillez à activer l’authentification unique pour votre bot avant d’activer l’authentification unique pour vos actions universelles de cartes adaptatives.
Authentification unique dans Teams au moment de l’exécution
L’authentification unique pour les actions universelles de cartes adaptatives dans un bot peut être activée en obtenant un jeton d’accès pour l’utilisateur de l’application Teams qui est connecté. Ce processus implique le client et le serveur de l’application bot, le client Teams, Bot Framework et Microsoft Entra ID. Pendant cette interaction, l’utilisateur de l’application doit donner son consentement pour obtenir le jeton d’accès dans un environnement multilocataire.
L’image suivante montre le fonctionnement de l’authentification unique lorsqu’un utilisateur de l’application Teams tente d’accéder aux actions universelles de cartes adaptatives dans un bot :
#
Interaction
Causes
1
Service bot → client Teams
Teams envoie une demande d’appel Action.Execute au bot. Si l’utilisateur de l’application s’est déjà connecté, un jeton est enregistré dans le magasin de jetons Bot Framework. Le bot appelle le service d’émission de jetons Bot Framework qui recherche un jeton existant pour l’utilisateur de l’application dans le magasin de jetons Bot Framework. • Si le jeton existe, l’accès est accordé à l’utilisateur de l’application. • Si le jeton n’est pas disponible, le bot déclenche le flux d’authentification.
2
Microsoft Entra ID → client Teams
Pour l’utilisateur de l’application qui utilise les actions universelles de cartes adaptatives dans un bot pour la première fois, l’échange de jetons ne peut se produire qu’après que l’utilisateur de l’application a donné son consentement. Le client Teams affiche un message à l’utilisateur de l’application pour donner son consentement. En cas d’échec du consentement : 1. L’authentification revient à l’invite de connexion et l’utilisateur de l’application doit se connecter pour utiliser l’application bot. Le bouton de connexion s’affiche dans le client Teams et lorsque l’utilisateur de l’application le sélectionne, la page de connexion Microsoft Entra s’affiche. 2. L’utilisateur de l’application se connecte et accorde l’accès au service Bot.
3
Service bot → client Teams
Le client Teams renvoie la demande d’appel Action.Execute au bot avec le jeton. Le service bot envoie une réponse d’appel avec un carte OAuth en réponse à l’appeladaptiveCard/action. Le client Teams envoie à nouveau l’original adaptiveCard/action au bot avec le jeton.
4
Microsoft Entra ID → client Teams
Microsoft Entra ID envoie une réponse d’appel avec la carte adaptative au client Teams. Le bot retourne une réponse non-erreur au client Teams à l’aide d’un carte ou d’un message.
Pour les actions universelles de cartes adaptatives dans un bot, l’application de bot envoie un carte OAuth au client Teams. Cette carte est utilisée pour obtenir le jeton d’accès à partir de Microsoft Entra ID à l’aide tokenExchangeResourcede . Après le consentement de l’utilisateur de l’application, le client Teams envoie le jeton reçu de Microsoft Entra ID à l’application bot à l’aide tokenExchangede . L’application de bot peut ensuite analyser le jeton pour récupérer les informations de l’utilisateur de l’application, telles que l’adresse e-mail.
Cas d’utilisation pour l’activation de l’authentification unique
L’authentification unique, dans le , active l’authentification Action.Executedans le contexte de la conversation de groupe ou de la conversation de canal où la carte adaptative est partagée.
Les bots peuvent répondre avec une demande de connexion en réponse à pour Action.Execute :
Cartes adaptatives envoyées par le bot dans une conversation en face à face, une conversation de groupe ou un canal.
Cartes adaptatives envoyées par l’utilisateur de l’application par le biais d’une application d’extension de message (soutenue par un bot) dans une conversation en face à face, une conversation de groupe ou un canal.
Cartes adaptatives présentes dans la zone de composition ou d’aperçu pendant que l’utilisateur de l’application compose le message. Dans la zone de composition, l’actualisation de la carte adaptative fonctionne et le bot peut vouloir utiliser un jeton pour fournir une vue spécifique à l’utilisateur à l’utilisateur avant d’envoyer le carte à la conversation.
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Commentaires sur Platform Docs
Platform Docs est un projet open source. Sélectionnez un lien pour fournir des commentaires :
Démontrez vos compétences pour planifier, déployer, configurer et gérer Microsoft Teams afin de vous concentrer sur une collaboration et une communication efficaces dans un environnement Microsoft 365.
Découvrez comment activer l’authentification unique pour les actions universelles des cartes adaptatives, ajouter du code pour gérer le jeton d’accès et recevoir le jeton, et la boîte de dialogue de consentement pour obtenir le jeton d’accès.
Découvrez comment ajouter l’authentification tierce aux actions universelles de cartes adaptatives, à ses scénarios et à propos du flux d’authentification.
Découvrez l’authentification unique (SSO) dans Microsoft Teams et comment l’activer dans les bots et l’extension de message, l’expérience utilisateur et l’authentification unique dans Teams au moment de l’exécution.
Découvrez comment configurer votre application d’extension de bot ou de message avec l’ID Microsoft Entra pour activer l’authentification unique, le point de terminaison de messagerie et la connexion OAuth.
Obtenez le contexte spécifique teams pour votre bot, récupérez le profil utilisateur, obtenez un seul membre, l’équipe, la liste des canaux dans les détails d’une équipe. Exemple lors de la création d’un thread de canal.
Découvrez comment mettre à jour et configurer le manifeste de l’application pour activer l’authentification unique pour l’extension de bot et de message, charger une application personnalisée et une préversion, et prendre en charge l’authentification unique dans le portail des développeurs.