Ativar o SSO para Ações Universais de Cartões Ajustáveis no bot
Com o Início de sessão único (SSO) no Teams, os utilizadores da aplicação têm a vantagem de utilizar o Teams para aceder às Ações Universais de Cartões Ajustáveis num bot. Depois de iniciar sessão no Teams com a conta Microsoft ou o Microsoft 365, os utilizadores da aplicação podem utilizar a sua aplicação sem terem de iniciar sessão novamente. A sua aplicação está disponível para utilizadores de aplicações em qualquer dispositivo com acesso concedido através do ID do Microsoft Entra.
Para obter mais informações sobre as Ações Universais para Cartões Ajustáveis, veja Ações Universais para Cartões Ajustáveis.
As Ações Universais de Cartões Ajustáveis utilizam o bot como o back-end comum para processar ações e introduz um novo tipo de ação. O Bot utiliza o Bot Framework para processar a comunicação com os utilizadores da aplicação e para enviar e receber o token de acesso ao bot para autenticação SSO. Da mesma forma, as Ações Universais de Cartões Ajustáveis também utilizam o Bot Framework para ativar a autenticação SSO.
Certifique-se de que ativa o SSO para o bot antes de ativar o SSO para as Suas Ações Universais de Cartões Ajustáveis, .
Logon único no Teams em runtime
O SSO para Ações Universais de Cartões Ajustáveis num bot pode ser ativado ao obter o token de acesso para o utilizador da aplicação Teams com sessão iniciada. Este processo envolve o cliente e o servidor da aplicação de bot, o cliente do Teams, o Bot Framework e o Microsoft Entra ID. Durante esta interação, o utilizador da aplicação tem de dar consentimento para obter o token de acesso num ambiente multi-inquilino.
A imagem seguinte mostra como o SSO funciona quando um utilizador da aplicação Teams tenta aceder às Ações Universais de Cartões Ajustáveis num bot:
# | Interação | O que está acontecendo |
---|---|---|
1 | Serviço → Bot de cliente do Teams | O Teams envia um pedido de invocação Action.Execute para o bot. Se o utilizador da aplicação tiver iniciado sessão anteriormente, é guardado um token no Arquivo de Tokens do Bot Framework. O bot chama o Bot Framework Token Service que verifica a existência de um token existente para o utilizador da aplicação no Arquivo de Tokens do Bot Framework. • Se o token existir, é concedido acesso ao utilizador da aplicação. • Se o token não estiver disponível, o bot aciona o fluxo de autenticação. |
2 | Microsoft Entra ID → cliente teams | Para o utilizador da aplicação que está a utilizar as Ações Universais de Cartões Ajustáveis num bot pela primeira vez, a troca de tokens só pode ocorrer depois de o utilizador da aplicação dar o consentimento. O cliente do Teams apresenta uma mensagem ao utilizador da aplicação para dar consentimento. Caso o consentimento falhe: 1. A autenticação reverte para o pedido de início de sessão e o utilizador da aplicação tem de iniciar sessão para utilizar a aplicação bot. O botão de início de sessão é apresentado no cliente do Teams e, quando o utilizador da aplicação o seleciona, é apresentada a página de início de sessão do Microsoft Entra. 2. O utilizador da aplicação inicia sessão e concede acesso ao serviço Bot. |
3 | Serviço → Bot de Cliente do Teams | O cliente do Teams reenvia o pedido de invocação Action.Execute para o bot juntamente com o token. O serviço de bot envia uma resposta de invocação com um cartão OAuth em resposta para invocar a adaptiveCard/action chamada. O cliente do Teams envia o original adaptiveCard/action novamente para o bot juntamente com o token. |
4 | Microsoft Entra ID → cliente teams | O ID do Microsoft Entra envia a resposta de invocação com Cartão Ajustável para o cliente do Teams. O Bot devolve uma resposta nonerror ao cliente do Teams através de um cartão ou mensagem. |
Para ações universais de cartões ajustáveis num bot, a aplicação de bot envia um cartão OAuth para o cliente do Teams. Este cartão é utilizado para obter o token de acesso do Microsoft Entra ID com tokenExchangeResource
. Após o consentimento do utilizador da aplicação, o cliente do Teams envia o token recebido do Microsoft Entra ID para a aplicação bot com tokenExchange
. Em seguida, a aplicação de bot pode analisar o token para obter as informações do utilizador da aplicação, como o endereço de e-mail.
Casos de uso para habilitar o logon único
A autenticação do SSO, no , ativa a Action.Execute
autenticação no contexto da conversa de grupo ou da conversação do canal onde o Cartão Ajustável é partilhado.
Os bots podem responder com um pedido de início de sessão em resposta a Action.Execute
:
- Cartões Ajustáveis enviados por bot numa conversa individual, chat de grupo ou num canal.
- Cartões Ajustáveis enviados pelo utilizador da aplicação através da aplicação de extensão de mensagens (apoiados por bot) numa conversa individual, chat de grupo ou canal.
- Cartões Ajustáveis presentes na área de composição ou pré-visualização enquanto o utilizador da aplicação está a compor a mensagem. Na área de composição, a atualização em Cartão Ajustável funciona e o bot poderá querer utilizar um token para fornecer uma vista específica do utilizador ao utilizador da aplicação antes de enviar o cartão para o chat.