Compartilhar via


Atualizar o manifesto da aplicação para SSO e pré-visualizar a sua aplicação

Antes de atualizar o manifesto da aplicação (anteriormente denominado manifesto de aplicação do Teams), certifique-se de que configurou o código para ativar o SSO na sua aplicação.

Registou a aplicação e o recurso de bot no Microsoft Entra ID. Também configurou código para processar tokens. Agora, tem de atualizar o manifesto da aplicação para ativar o SSO para a sua aplicação. O manifesto da aplicação descreve como uma aplicação se integra no Teams.

propriedade webApplicationInfo

Configure a webApplicationInfo propriedade no ficheiro de manifesto da aplicação. Esta propriedade permite que o SSO para a sua aplicação ajude os utilizadores da aplicação a acederem facilmente à sua aplicação de bot.

webApplicationInfo tem dois elementos, id e resource.

Elemento Descrição
id Introduza o ID da aplicação (GUID) que criou no Microsoft Entra ID.
resource Introduza o URI do subdomínio da aplicação e o URI do ID da aplicação que criou no Microsoft Entra ID ao criar o âmbito. Pode copiá-lo a partir da secção Microsoft Entra ID>Expor uma API.

Observação

Utilize a versão 1.5 ou posterior do manifesto da aplicação para implementar a webApplicationInfo propriedade.

O URI do ID da aplicação que registou no Microsoft Entra ID está configurado com o âmbito da API que expôs. Configure o URI de subdomínio da aplicação no resource para garantir que o pedido de autenticação que está a utilizar getAuthToken() provém do domínio fornecido no manifesto da aplicação.

Para obter mais informações, consulte webApplicationInfo.

Para configurar o manifesto da aplicação

  1. Abra o projeto da aplicação.

  2. Abra a pasta de manifesto da aplicação.

    Observação

  3. Abra o arquivo manifest.json.

  4. Adicione um dos seguintes fragmentos de código ao ficheiro de manifesto da aplicação para adicionar a nova propriedade:

    • Se a sua aplicação tiver um bot autónomo, adicione o seguinte fragmento de código:

      "webApplicationInfo": 
      {
      "id": "{Azure AD AppId}",
      "resource": "api://botid-{Azure AD AppId}"
      }
      
    • Se a sua aplicação contiver um bot e um separador, adicione o seguinte fragmento de código:

      "webApplicationInfo": 
      {
      "id": "{Azure AD AppId}",
      "resource": "api://subdomain.example.com/botid-{Azure AD AppId}"
      }
      

      Em que:

      • {Azure AD AppId}é o ID da aplicação que criou quando registou a sua aplicação no Microsoft Entra ID. É o GUID.
      • subdomain.example.comé o URI do ID da aplicação que registou ao criar o âmbito no Microsoft Entra ID.
  5. Atualize o ID da aplicação a partir de Microsoft Entra ID na propriedade ID.

  6. Atualize a URL do subdomínio nas seguintes propriedades:

    1. contentUrl
    2. configurationUrl
    3. validDomains
  7. Guarde o ficheiro de manifesto da aplicação. Para obter mais informações, consulte o manifesto do aplicativo.


Eis um exemplo do manifesto da aplicação depois de ser atualizado
{
  "$schema": "https://developer.microsoft.com/json-schemas/teams/v1.7/MicrosoftTeams.schema.json",
  "manifestVersion": "1.7",
  "version": "1.0",
  "id": "00000000-0000-0000-0000-000000000000",
  "packageName": "com.microsoft.teams.samples.auth",
  "developer": {
    "name": "Your Name Here",
    "websiteUrl": "https://www.example.com",
    "privacyUrl": "https://www.example.com/PrivacyStatement",
    "termsOfUseUrl": "https://www.example.com/TermsOfUse"
  },
  "name": {
    "short": "Teams AuthBot"
  },
  "description": {
    "short": "Authentication sample for Microsoft Teams",
    "full": "Authentication sample for Microsoft Teams"
  },
  "icons": {
    "outline": "outline.png",
    "color": "color.png"
  },
  "accentColor": "#F3F4F6",
  "configurableTabs": [

  ],
  "staticTabs": [
    {
      "contentUrl": "https://<<BASE_URI_DOMAIN>>/tab/simple",
      "entityId": "simpleAuth",
      "name": "Simple Auth",
      "scopes": [
        "personal"
      ]
    },
    {
      "contentUrl": "https://<<BASE_URI_DOMAIN>>/tab/silent?loginHint={loginHint}&userObjectId={userObjectId}&tenantId={tid}",
      "entityId": "silentAuth",
      "name": "Silent Auth",
      "scopes": [
        "personal"
      ]
    },
    {
      "contentUrl": "https://<<BASE_URI_DOMAIN>>/tab/sso",
      "entityId": "ssoAuth",
      "name": "SSO Auth",
      "scopes": [
        "personal"
      ]
    }
  ],
  "bots": [
    {
      "botId": "<<REGISTERED_BOT_ID>>",
      "scopes": [
        "personal"
      ]
    }
  ],
  "permissions": [
    "messageTeamMembers",
    "identity"
  ],
  "validDomains": [
    "<<BASE_URI_DOMAIN>>",
    "token.botframework.com"
  ],
  "webApplicationInfo": {
      "id": "<<REGISTERED_BOT_ID>>",
      "resource": "api://<<BASE_URI_DOMAIN>>/<<REGISTERED_BOT_ID>>"
  }
}

Observação

Durante a depuração, pode utilizar o ngrok para testar a sua aplicação no Microsoft Entra ID. Nesse caso, tem de substituir o subdomínio em api://subdomain.example.com/00000000-0000-0000-0000-000000000000 pelo URL ngrok. Terá de atualizar o URL sempre que o seu subdomínio ngrok for alterado. Por exemplo, api://23c3-103-50-148-128.ngrok.io/bccfbe67-e08b-4ec1-a7fd-e0aaf41a097c.

Carregar uma aplicação personalizada e Pré-visualizar no Teams

Configurou a aplicação para ativar o SSO. Agora pode carregar a sua aplicação personalizada no Teams e pré-visualizar no ambiente do Teams.

Para pré-visualizar a sua aplicação no Teams:

  1. Crie um pacote de aplicativos.

    O pacote do aplicativo é um arquivo zip que contém o arquivo de manifesto do aplicativo e os ícones do aplicativo.

  2. Abra o Teams.

  3. Selecione Aplicativos>Gerencie seus aplicativos>Carregue um aplicativo.

    As opções para carregar um aplicativo são exibidas.

  4. Selecione Carregar uma aplicação personalizada para carregar a sua aplicação personalizada para o Teams.

  5. Selecione o arquivo zip do pacote do aplicativo e selecione Adicionar.

    A aplicação personalizada é carregada. A caixa de diálogo de consentimento é apresentada para informá-lo sobre as permissões que podem ser necessárias.

  6. Selecione Continuar.

    Mensagem de consentimento do bot

O Teams abre a aplicação e pode utilizá-la.

Parabéns! Ativou o SSO para a aplicação de extensão de bot ou mensagem.

Suporte de SSO no Portal do Programador

Também pode carregar a aplicação ativada para SSO no Portal do Programador. Para ativar o suporte do SSO no Portal do Programador depois de o importar:

  1. Abra o Portal do Programador.

  2. Selecione Ferramentas e, na lista de aplicações apresentadas, selecione a sua aplicação para abri-la no Portal do Programador.

  3. Selecione Configurar.

    É apresentada a página Configurar .

  4. Introduza o ponto final de mensagens que configurou no Microsoft Entra ID como Endereço de ponto final.

    Suporte do Portal do Programador para SSO numa aplicação de bot

  5. Selecione Salvar.

O Portal do Programador suportaria agora o SSO para a sua aplicação.