Nozioni di base di autenticazione di Bot Framework
SI APPLICA A: SDK v4
Spesso un bot deve accedere alle risorse protette, ad esempio un account di posta elettronica, per conto dell'utente. Per eseguire questa operazione, il bot deve essere autorizzato in base alle credenziali dell'utente. Prima di questo, l'utente deve essere autenticato per primo. Il bot deve essere un'entità nota, ovvero deve essere autenticata all'interno del contesto di servizio Bot di intelligenza artificiale di Azure. Ciò si verifica prima che il bot sia autorizzato a operare per conto dell'utente.
Si vedrà ora se è possibile annullare l'aggregazione iniziando con una visione d'occhio del contesto di autenticazione di Bot Framework.
Quando si registra un bot in Azure tramite una risorsa di Azure Bot , Azure crea un'applicazione di registrazione dell'ID Microsoft Entra. Questa applicazione ha un ID app (
MicrosoftAppId) e un segreto client (MicrosoftAppPassword). Questi valori vengono usati nei file di configurazione del bot, come descritto di seguito.Microsoft Entra ID è un servizio di gestione delle identità cloud che consente di creare applicazioni che consentono di accedere in modo sicuro agli utenti usando protocolli standard di settore come OAuth 2.0. Si crea un'applicazione Active Directory e si usano l'ID e la password dell'app per selezionare un provider di identità e generare una connessione di autenticazione. Questa connessione viene aggiunta alla risorsa bot. È anche possibile aggiungere il nome della connessione nei file di configurazione del bot, come descritto di seguito.
Un bot viene identificato dall'ID e dalla password dell'app per le risorse di Azure Bot. Si aggiungono i valori correlati nel file di configurazione del bot o a un segreto o a un gestore delle chiavi. Si aggiunge anche il nome della connessione. Il bot usa un token basato sull'ID app e sulla password per accedere alle risorse protette. Il bot usa token diversi, in base alla connessione di autenticazione, per accedere alle risorse protette dell'utente.
Autenticazione e autorizzazione del bot
Di seguito sono riportati i passaggi principali per autenticare un bot e autorizzarlo ad accedere alle risorse protette dell'utente:
- Creare un'applicazione di registrazione del canale bot.
- Aggiungere l'ID e la password dell'app di registrazione al file di configurazione del bot. In questo modo il bot può essere autenticato per accedere alle risorse protette.
- Creare un'applicazione Microsoft Entra ID per selezionare un provider di identità per autenticare l'utente.
- Creare una connessione di autenticazione e aggiungerla alle impostazioni di registrazione del canale.
- Aggiungere il nome della connessione ai file di configurazione del bot. In questo modo il bot può essere autorizzato ad accedere alle risorse protette dell'utente.
Per un esempio completo, vedere Aggiungere l'autenticazione a un bot.
Procedure consigliate
- Mantenere la registrazione dell'app Microsoft Entra ID limitata allo scopo originale del servizio per l'applicazione di servizio.
- Creare un'app Microsoft Entra ID aggiuntiva per qualsiasi utente per l'autenticazione del servizio, per un controllo più limitato sulla disabilitazione delle connessioni di autenticazione, dei segreti in sequenza o sul riutilizzo dell'app Microsoft Entra ID con altre applicazioni.
Alcuni dei problemi riscontrati se si usa anche l'app di registrazione di Microsoft Entra ID per l'autenticazione sono:
- Se il certificato associato alla registrazione dell'app Microsoft Entra ID deve essere rinnovato, influisce sugli utenti che hanno eseguito l'autenticazione con altri servizi Microsoft Entra ID usando il certificato.
- In generale, crea un singolo punto di errore e controllo per tutte le attività correlate all'autenticazione con il bot.
Argomenti correlati
Gli articoli seguenti forniscono informazioni approfondite ed esempi sull'autenticazione all'interno di Bot Framework. Per iniziare, esaminare i tipi di autenticazione e quindi i provider di identità.
| Articolo | Descrizione |
|---|---|
| Tipi di autenticazione | Descrive i due tipi di autenticazione di Bot Framework e i token usati. |
| Provider di identità | Descrive l'uso dei provider di identità. Consentono di creare applicazioni che consentono di accedere in modo sicuro agli utenti usando protocolli standard di settore come OAuth2.0. |
| Autenticazione utente | Descrive l'autenticazione dell'utente e il token correlato per autorizzare un bot a eseguire attività per conto dell'utente. |
| Single sign on | Descrive l'autenticazione utente singolo per l'accesso a più risorse protette. |
| Registrare un bot con Azure | Illustra come registrare un bot con l'servizio Bot di intelligenza artificiale di Azure. |
| Linee guida sulla sicurezza di Bot Framework | Descrive la sicurezza in generale e come si applica a Bot Framework. |
| Aggiungere l'autenticazione a bot | Illustra come creare la registrazione del canale bot, creare una connessione di autenticazione e preparare il codice. |
| Aggiungere Single Sign-On a un bot | Illustra come aggiungere l'autenticazione Single Sign-On a un bot. |