Bagikan melalui


Mengonfigurasi akses menyeluruh dengan Microsoft Entra ID

Copilot Studio mendukung akses menyeluruh (SSO). SSO memungkinkan agen di situs web Anda untuk masuk ke pelanggan jika mereka sudah masuk ke halaman atau aplikasi tempat agen disebarkan.

Misalnya, agen dihosting di intranet perusahaan atau di aplikasi tempat pengguna sudah masuk.

Ada empat langkah utama untuk mengonfigurasi SSO untuk Copilot Studio:

  1. Buat pendaftaran aplikasi di Microsoft Entra ID untuk kanvas kustom Anda.

  2. Tentukan cakupan kustom untuk agen Anda.

  3. Konfigurasikan autentikasi untuk Copilot Studio mengaktifkan SSO.

  4. Konfigurasikan kode HTML kanvas kustom Anda untuk mengaktifkan SSO.

Prasyarat

Catatan

Untuk mengonfigurasi SSO menggunakan penyedia 2.0 lainnya OAuth , lihat Mengonfigurasi akses menyeluruh dengan penyedia OAuth generik.

Saluran yang didukung

Tabel berikut merinci saluran yang saat ini mendukung SSO. Anda dapat menyarankan dukungan untuk saluran tambahan di Copilot Studio forum ide.

Saluran Didukung
Saluran Azure Bot Service Tidak didukung
Situs Web Kustom Didukung
Situs Web Demo Tidak didukung
Facebook Tidak didukung
Microsoft Teams1 Didukung
Aplikasi Seluler Tidak didukung
Multisaluran untuk Customer Service2 Didukung

1 Jika Anda juga mengaktifkan saluran Teams, Anda harus mengikuti instruksi konfigurasi pada Mengonfigurasi akses menyeluruh dengan ID Microsoft Entra untuk agen dalam Microsoft Teams dokumentasi. Gagal mengonfigurasi pengaturan SSO Teams seperti yang diinstruksikan di halaman tersebut menyebabkan pengguna Anda selalu gagal dalam autentikasi saat menggunakan saluran Teams.

2 Hanya saluran obrolan langsung yang didukung. Untuk informasi selengkapnya, lihat Mengonfigurasi serah terima ke Dynamics 365 Customer Service.

Penting

SSO saat ini tidak didukung jika agen telah:

Namun, SSO didukung untuk agen yang telah dipublikasikan ke SharePoint situs web sebagai komponen SPFx.

Membuat pendaftaran aplikasi untuk situs web kustom Anda

Untuk mengaktifkan SSO, Anda perlu membuat dua pendaftaran aplikasi terpisah:

  • Pendaftaran aplikasi autentikasi, yang memungkinkan Microsoft Entra autentikasi pengguna ID untuk agen Anda
  • Pendaftaran aplikasi kanvas, yang memungkinkan SSO untuk halaman web kustom Anda

Kami tidak menyarankan untuk menggunakan kembali pendaftaran aplikasi yang sama untuk agen dan situs web khusus Anda karena alasan keamanan.

  1. Ikuti petunjuk dalam Mengonfigurasi autentikasi pengguna dengan Microsoft Entra ID untuk membuat pendaftaran aplikasi autentikasi.

  2. Ikuti petunjuk untuk membuat pendaftaran aplikasi autentikasi lagi, untuk membuat pendaftaran aplikasi kedua, yang berfungsi sebagai pendaftaran aplikasi kanvas Anda.

  3. Tambahkan ID pendaftaran aplikasi kanvas ke pendaftaran aplikasi autentikasi.

Tambahkan URL pertukaran token

Untuk memperbarui Microsoft Entra pengaturan Copilot Studio autentikasi ID, Anda perlu menambahkan URL pertukaran token untuk mengizinkan aplikasi Anda dan Copilot Studio berbagi informasi.

  1. Di portal Microsoft Azure pada bilah pendaftaran aplikasi autentikasi Anda, buka Mengekspos API.

  2. Di bawah Cakupan, pilih ikon Salin ke clipboard .

  3. Dalam Copilot Studio, di menu navigasi di bawah Pengaturan, pilih Keamanan, lalu pilih ubin Autentikasi .

  4. Untuk URL pertukaran token (diperlukan untuk SSO), tempelkan cakupan yang Anda salin sebelumnya.

  5. Pilih Simpan.

Mengonfigurasi pendaftaran aplikasi kanvas Anda

  1. Setelah Anda membuat pendaftaran aplikasi kanvas, buka Autentikasi, lalu pilih Tambahkan platform.

  2. Di bawah Konfigurasi platform, pilih Tambahkan platform, lalu pilih Web.

  3. Di bawah URI pengalihan, masukkan URL untuk halaman web Anda; misalnya,. http://contoso.com/index.html

    Tangkapan layar dari halaman Konfigurasi Web.

  4. Di bagian Aliran hibah dan hibrida implisit, aktifkan token Akses (digunakan untuk alur implisit) dan token ID (digunakan untuk alur implisit dan hibrida).

  5. Pilih mengkonfigurasi.

Temukan URL titik akhir token agen Anda

  1. Masuk Copilot Studio, buka agen Anda, lalu pilih Saluran.

  2. Pilih Aplikasi seluler.

  3. Di bawah Titik Akhir Token, pilih Salin.

    Cuplikan layar menyalin URL titik akhir token di. Copilot Studio

Mengonfigurasi SSO di halaman web Anda

Gunakan kode yang disediakan di Copilot Studio repositori GitHub untuk membuat halaman web untuk URL pengalihan. Salin kode dari repositori GitHub dan modifikasi menggunakan petunjuk berikut.

Catatan

Kode di repositori GitHub mengharuskan pengguna memilih tombol login atau login dari situs yang berbeda. Untuk mengaktifkan login otomatis, tambahkan kode berikut di awal aysnc function main():

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Buka halaman Gambaran Umum di portal Microsoft Azure dan salin ID Aplikasi (klien) dan ID Direktori (penyewa) dari pendaftaran aplikasi kanvas Anda.

    Cuplikan layar halaman Gambaran Umum pendaftaran aplikasi di portal Microsoft Azure, dengan Gambaran Umum, ID Aplikasi, dan ID Direktori disorot.

  2. Untuk mengonfigurasi Microsoft Authentication Library (MSAL):

    • Tetapkan clientId ke ID Aplikasi (klien) Anda.
    • Tetapkan authority dan https://login.microsoftonline.com/ tambahkan ID Direktori (penyewa) Anda ke akhir.

    Contoh:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'     
            },
    
  3. Atur theURL variabel ke URL titik akhir token yang Anda salin sebelumnya. Contoh:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. Edit nilai untuk userId menyertakan awalan khusus. Contoh:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Simpan perubahan.

  6. Pastikan Anda telah berhasil mengonfigurasi SSO.

    Saat menguji agen Anda, jika SSO tidak berhasil dikonfigurasi, Anda akan diminta untuk masuk, yang memberi Anda kode validasi yang harus Anda salin ke jendela obrolan.

    Jika Anda melihat perintah masuk, pastikan Anda telah menyelesaikan langkah 1 hingga 5 dari prosedur ini dengan benar. Jika SSO berhasil dikonfigurasi, Anda tidak diminta untuk masuk.