IdP
BERLAKU UNTUK: SDK v4
Penyedia identitas mengautentikasi identitas pengguna atau klien dan mengeluarkan token keamanan yang dapat dikonsumsi. Ini menyediakan autentikasi pengguna sebagai layanan.
Aplikasi klien, seperti aplikasi web, mendelegasikan autentikasi ke penyedia identitas tepercaya. Aplikasi klien semacam itu dikatakan federasi, yaitu, mereka menggunakan identitas federasi. Untuk informasi selengkapnya, lihat Pola Identitas Federasi.
Menggunakan penyedia identitas tepercaya:
- Mengaktifkan fitur akses menyeluruh (SSO), memungkinkan aplikasi mengakses beberapa sumber daya aman.
- Memfasilitasi koneksi antara sumber daya komputasi cloud dan pengguna, mengurangi kebutuhan pengguna untuk mengautentikasi ulang.
Akses menyeluruh
Akses menyeluruh mengacu pada proses autentikasi yang memungkinkan pengguna masuk ke sistem sekali dengan satu set kredensial untuk mengakses beberapa aplikasi atau layanan.
Pengguna masuk dengan satu ID dan kata sandi untuk mendapatkan akses ke salah satu dari beberapa sistem perangkat lunak terkait. Untuk informasi selengkapnya, lihat Akses menyeluruh.
Banyak penyedia identitas mendukung operasi keluar yang mencabut token pengguna dan mengakhiri akses ke aplikasi dan layanan terkait.
Penting
SSO meningkatkan kegunaan dengan mengurangi berapa kali pengguna harus memasukkan kredensial. Akses menyeluruh juga memberikan keamanan yang lebih baik dengan mengurangi potensi permukaan serangan.
Penyedia identitas ID Microsoft Entra
ID Microsoft Entra adalah layanan identitas di Microsoft Azure yang menyediakan manajemen identitas dan kemampuan kontrol akses. Ini memungkinkan Anda untuk memasukkan pengguna dengan aman menggunakan protokol standar industri seperti OAuth2.0.
Anda dapat memilih dari dua implementasi penyedia identitas Direktori Aktif, yang memiliki pengaturan yang berbeda seperti yang ditunjukkan di bawah ini.
Catatan
Gunakan pengaturan ini saat mengonfigurasi Pengaturan Koneksi OAuth di aplikasi pendaftaran bot Azure. Untuk informasi selengkapnya, lihat Menambahkan autentikasi ke bot.
platform identitas Microsoft (v2.0)—juga dikenal sebagai titik akhir ID Microsoft Entra—memungkinkan bot untuk mendapatkan token untuk memanggil API Microsoft, seperti Microsoft Graph atau API lainnya. Platform identitas adalah evolusi platform Microsoft Azure AD (v1.0). Untuk informasi selengkapnya, lihat gambaran umum platform identitas Microsoft (v2.0).
Gunakan pengaturan AD v2 di bawah ini untuk mengaktifkan bot untuk mengakses data Office 365 melalui Microsoft Graph API.
| Properti | Deskripsi atau nilai |
|---|---|
| Nama | Nama untuk koneksi penyedia identitas ini. |
| Penyedia Layanan | IdP yang akan digunakan. Pilih ID Microsoft Entra. |
| Id klien | ID aplikasi (klien) untuk aplikasi IdP Azure Anda. |
| Rahasia Klien | Rahasia untuk aplikasi Penyedia Identitas Azure Anda. |
| ID Penyewa | ID direktori (penyewa) Anda atau common. Untuk informasi selengkapnya, lihat catatan tentang ID penyewa. |
| Cakupan | Daftar izin API yang dipisahkan spasi yang Anda berikan kepada aplikasi penyedia identitas ID Microsoft Entra, seperti openid, , profile, Mail.ReadMail.Send, User.Read, dan User.ReadBasic.All. |
| URL Pertukaran Token | Untuk bot keterampilan berkemampuan SSO, gunakan URL pertukaran token yang terkait dengan koneksi OAuth; jika tidak, biarkan kosong ini. Untuk informasi tentang URL pertukaran token SSO, lihat Membuat pengaturan koneksi OAuth. |
Catatan
Jika Anda memilih salah satu hal berikut ini, masukkan ID penyewa yang Anda rekam untuk aplikasi IdP Microsoft Entra ID:
- Akun dalam direktori organisasi ini saja (hanya Microsoft - Penyewa tunggal)
- Akun di direktori organisasi apa pun (direktori Microsoft AAD - Multi penyewa)
Jika Anda memilih Akun di direktori organisasi apa pun (Direktori ID Microsoft Entra apa pun - Akun Microsoft multi penyewa dan pribadi misalnya, Skype, Xbox, Outlook.com), masukkan common.
Jika tidak, aplikasi penyedia identitas ID Microsoft Entra akan menggunakan penyewa untuk memverifikasi ID yang dipilih dan mengecualikan akun Microsoft pribadi.
Untuk informasi selengkapnya, lihat:
- Mengapa memperbarui ke platform identitas Microsoft (v2.0)?
- platform identitas Microsoft (ID Microsoft Entra untuk pengembang).
Penyedia identitas lainnya
Azure mendukung beberapa penyedia identitas. Anda bisa mendapatkan daftar lengkap, bersama dengan detail terkait, dengan menjalankan perintah konsol Azure berikut:
az login
az bot authsetting list-providers
Anda juga dapat melihat daftar penyedia ini di portal Azure saat menentukan pengaturan koneksi OAuth untuk aplikasi pendaftaran bot.
Penyedia generik OAuth
Azure mendukung OAuth2 generik, yang memungkinkan Anda menggunakan idP Anda sendiri.
Anda dapat memilih dari dua implementasi penyedia identitas generik, yang memiliki pengaturan yang berbeda seperti yang ditunjukkan di bawah ini.
Catatan
Gunakan pengaturan yang dijelaskan di sini saat mengonfigurasi Pengaturan Koneksi OAuth di aplikasi pendaftaran bot Azure.
Gunakan penyedia ini untuk mengonfigurasi idP OAuth2 generik yang memiliki harapan serupa dengan penyedia ID Microsoft Entra, terutama AD v2. Untuk jenis koneksi ini, string kueri dan payload isi permintaan diperbaiki.
| Properti | Deskripsi atau nilai |
|---|---|
| Nama | Nama untuk koneksi penyedia identitas ini. |
| Penyedia Layanan | IdP yang akan digunakan. Pilih Generik Oauth 2. |
| Id klien | ID klien Anda diperoleh dari IdP. |
| Rahasia Klien | Rahasia klien Anda diperoleh dari pendaftaran penyedia identitas. |
| URL Otorisasi | https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
| Token URL | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| Segarkan URL | https://login.microsoftonline.com/common/oauth2/v2.0/token |
| URL Pertukaran Token | Biarkan kosong ini. |
| Cakupan | Daftar izin API yang dipisahkan koma yang Anda berikan ke aplikasi penyedia identitas. |