Dasar-dasar autentikasi Bot Framework
BERLAKU UNTUK: SDK v4
Seringkali bot harus mengakses sumber daya yang dilindungi, misalnya akun email, atas nama pengguna. Untuk melakukan itu, bot harus diotorisasi berdasarkan kredensial pengguna. Sebelum itu, pengguna harus diautentikasi terlebih dahulu. Bot harus menjadi entitas yang diketahui, yaitu, bot harus diautentikasi dalam konteks Azure AI Bot Service. Ini terjadi sebelum bot diotorisasi untuk beroperasi atas nama pengguna.
Mari kita lihat apakah kita dapat melepaskan bundel ini dengan memulai dengan pandangan mata burung dari konteks autentikasi Bot Framework.
Saat Anda mendaftarkan bot di Azure melalui sumber daya Azure Bot , Azure membuat aplikasi pendaftaran ID Microsoft Entra. Aplikasi ini memiliki ID aplikasi (
MicrosoftAppId) dan rahasia klien (MicrosoftAppPassword). Anda menggunakan nilai-nilai ini dalam file konfigurasi bot seperti yang dijelaskan di bawah ini.MICROSOFT Entra ID adalah layanan identitas cloud yang memungkinkan Anda membangun aplikasi yang memasukkan pengguna dengan aman menggunakan protokol standar industri seperti OAuth 2.0. Anda membuat aplikasi Direktori Aktif dan menggunakan ID aplikasi dan kata sandinya untuk memilih idP dan menghasilkan koneksi autentikasi. Anda menambahkan koneksi ini ke sumber daya bot Anda. Anda juga menambahkan nama koneksi dalam file konfigurasi bot seperti yang dijelaskan di bawah ini.
Bot diidentifikasi oleh ID dan kata sandi aplikasi sumber daya Azure Bot-nya. Anda menambahkan nilai terkait dalam file konfigurasi bot atau ke rahasia atau manajer kunci. Anda juga menambahkan nama koneksi. Bot menggunakan token berdasarkan ID aplikasi dan kata sandi untuk mengakses sumber daya yang dilindungi. Bot menggunakan token yang berbeda, berdasarkan koneksi autentikasi, untuk mengakses sumber daya yang dilindungi pengguna.
Autentikasi dan otorisasi bot
Berikut ini adalah langkah-langkah utama untuk mengautentikasi bot dan mengotorisasinya untuk mengakses sumber daya yang dilindungi pengguna:
- Buat aplikasi pendaftaran saluran bot.
- Tambahkan ID aplikasi pendaftaran dan kata sandi ke file konfigurasi bot. Ini memungkinkan bot diautentikasi untuk mengakses sumber daya yang dilindungi.
- Buat aplikasi ID Microsoft Entra untuk memilih idP untuk mengautentikasi pengguna.
- Buat koneksi autentikasi dan tambahkan ke pengaturan pendaftaran saluran.
- Tambahkan nama koneksi ke file konfigurasi bot. Ini memungkinkan bot diotorisasi untuk mengakses sumber daya yang dilindungi pengguna.
Untuk contoh lengkapnya, lihat Menambahkan autentikasi ke bot.
Praktik Terbaik
- Jaga agar pendaftaran aplikasi ID Microsoft Entra dibatasi untuk tujuan asli layanan ke aplikasi layanan.
- Buat aplikasi ID Microsoft Entra tambahan untuk setiap pengguna ke autentikasi layanan, untuk kontrol yang lebih terbatas atas menonaktifkan koneksi autentikasi, menggulirkan rahasia, atau menggunakan kembali aplikasi ID Microsoft Entra dengan aplikasi lain.
Beberapa masalah yang Anda temui jika Anda juga menggunakan aplikasi pendaftaran ID Microsoft Entra untuk autentikasi adalah:
- Jika sertifikat yang dilampirkan ke pendaftaran aplikasi ID Microsoft Entra perlu diperbarui, itu akan berdampak pada pengguna yang telah mengautentikasi dengan layanan ID Microsoft Entra lainnya menggunakan sertifikat.
- Secara umum, ini menciptakan satu titik kegagalan dan kontrol untuk semua aktivitas terkait autentikasi dengan bot.
Topik terkait
Artikel berikut ini memberikan informasi dan contoh mendalam tentang autentikasi dalam Kerangka Kerja Bot. Mulailah dengan melihat jenis Autentikasi lalu Penyedia identitas.
| Artikel | Deskripsi |
|---|---|
| Jenis autentikasi | Menjelaskan dua jenis autentikasi Bot Framework dan token yang mereka gunakan. |
| IdP | Menjelaskan penggunaan penyedia identitas. Mereka memungkinkan Anda untuk membangun aplikasi yang memasukkan pengguna dengan aman menggunakan protokol standar industri seperti OAuth2.0. |
| Autentikasi Pengguna | Menjelaskan autentikasi pengguna dan token terkait untuk mengotorisasi bot untuk melakukan tugas atas nama pengguna. |
| Akses menyeluruh | Menjelaskan autentikasi pengguna tunggal untuk beberapa akses sumber daya yang dilindungi. |
| Mendaftarkan bot dengan Azure | Memperlihatkan cara mendaftarkan bot dengan Azure AI Bot Service. |
| Panduan keamanan Kerangka Kerja Bot | Menjelaskan keamanan secara umum dan karena berlaku untuk Kerangka Kerja Bot. |
| Menambahkan autentikasi ke bot | Menunjukkan cara membuat pendaftaran saluran bot, membuat koneksi autentikasi, dan menyiapkan kode. |
| Menambahkan akses menyeluruh ke bot | Memperlihatkan cara menambahkan autentikasi akses menyeluruh ke bot. |