Поделиться через


Основы проверки подлинности Bot Framework

ОБЛАСТЬ ПРИМЕНЕНИЯ: ПАКЕТ SDK версии 4

Часто бот должен получить доступ к защищенным ресурсам, например учетной записи электронной почты от имени пользователя. Чтобы сделать это, бот должен быть авторизован на основе учетных данных пользователя. Перед этим пользователю сначала необходимо пройти проверку подлинности . Бот должен быть известной сущностью, то есть она должна проходить проверку подлинности в контексте azure AI Служба Bot. Это происходит до того, как бот авторизован для работы от имени пользователя.

Давайте посмотрим, можно ли расстановить этот пакет, начиная с просмотра глаза контекста проверки подлинности Bot Framework.

Bot authentication context

  • При регистрации бота в Azure с помощью ресурса Azure Bot Azure Azure создает приложение регистрации идентификатора Microsoft Entra. Это приложение имеет идентификатор приложения (MicrosoftAppId) и секрет клиента (MicrosoftAppPassword). Эти значения используются в файлах конфигурации бота, как описано ниже.

  • Идентификатор Microsoft Entra — это облачная служба удостоверений, которая позволяет создавать приложения, безопасные для входа пользователей с помощью стандартных отраслевых протоколов, таких как OAuth 2.0. Вы создаете приложение Active Directory и используете его идентификатор приложения и пароль для выбора поставщика удостоверений и создания подключения проверки подлинности . Вы добавляете это подключение к ресурсу бота. Вы также добавите имя подключения в файлы конфигурации бота, как описано ниже.

  • Бот определяется идентификатором и паролем приложения ресурсов Azure Bot. Вы добавляете связанные значения в файл конфигурации бота или в секреты или диспетчер ключей. Вы также добавляете имя подключения. Бот использует маркер на основе идентификатора приложения и пароля для доступа к защищенным ресурсам. Бот использует различные маркеры на основе подключения проверки подлинности для доступа к защищенным ресурсам пользователя.

Проверка подлинности и авторизация бота

Ниже приведены основные шаги для проверки подлинности бота и авторизации его для доступа к защищенным ресурсам пользователя:

  1. Создайте приложение регистрации канала бота.
  2. Добавьте идентификатор приложения регистрации и пароль в файл конфигурации бота. Это позволяет боту проходить проверку подлинности для доступа к защищенным ресурсам.
  3. Создайте приложение идентификатора Microsoft Entra, чтобы выбрать поставщика удостоверений для проверки подлинности пользователя.
  4. Создайте подключение проверки подлинности и добавьте его в параметры регистрации канала.
  5. Добавьте имя подключения в файлы конфигурации бота. Это позволяет боту быть авторизованным для доступа к защищенным ресурсам пользователя.

Полный пример см. в разделе "Добавление проверки подлинности в бот".

Рекомендации

  • Сохраните регистрацию приложения идентификатора Microsoft Entra, ограниченную его первоначальной целью службы для приложения-службы.
  • Создайте дополнительное приложение идентификатора Microsoft Entra для любого пользователя в службе проверки подлинности, для более ограниченного управления отключением подключений проверки подлинности, последовательности секретов или повторного использования приложения Идентификатора Microsoft Entra с другими приложениями.

Ниже приведены некоторые проблемы, возникающие при использовании приложения регистрации идентификатора идентификатора Майкрософт для проверки подлинности:

  • Если сертификат, присоединенный к регистрации приложения идентификатора Microsoft Entra, необходимо продлить, это повлияет на пользователей, прошедших проверку подлинности с другими службами идентификаторов Microsoft Entra с помощью сертификата.
  • Как правило, он создает единую точку сбоя и управления для всех действий, связанных с проверкой подлинности, с ботом.

В следующих статьях содержатся подробные сведения и примеры проверки подлинности в Bot Framework. Начните с просмотра типов проверки подлинности, а затем поставщиков удостоверений.

Статья Описание
Типы аутентификации Описывает два типа проверки подлинности Bot Framework и используемые маркеры.
Поставщики удостоверений Описывает использование поставщиков удостоверений. Они позволяют создавать приложения, безопасные для входа пользователей с помощью стандартных отраслевых протоколов, таких как OAuth2.0.
Проверка подлинности пользователей Описывает проверку подлинности пользователя и связанный маркер, чтобы авторизовать бота для выполнения задач от имени пользователя.
Единый вход Описывает проверку подлинности одного пользователя для доступа к нескольким защищенным ресурсам.
Регистрация бота в Azure Показывает, как зарегистрировать бот в Служба Bot ИИ Azure.
Рекомендации по безопасности Bot Framework Описывает безопасность в целом и как она применяется к Bot Framework.
Добавление аутентификации в веб-приложение Показывает, как создать регистрацию канала бота, создать подключение проверки подлинности и подготовить код.
Добавление функции единого входа в бота Показывает, как добавить проверку подлинности единого входа в бот.