กำหนดค่าการลงชื่อเข้าระบบครั้งเดียวด้วย Azure Active Directory

Power Virtual Agents รองรับการลงชื่อเข้าระบบครั้งเดียว (SSO) ซึ่งหมายความว่าแชทบอทสามารถลงชื่อผู้ใช้หากพวกเขาอยู่ในหน้าที่ใช้งานบอท

ข้อกำหนดเบื้องต้น

• เรียนรู้เพิ่มเติมว่าคุณจะสามารถทำอะไรได้บ้างกับ Power Virtual Agents
• เปิดใช้งานการรับรองความถูกต้องของผู้ใช้ด้วย Azure Active Directory
  • SSO ได้รับการสนับสนุนสำหรับ Azure Active Directory (Azure AD) V2 ไม่รองรับบัญชีชนิดอื่นๆ เช่น บัญชี Microsoft หรือบัญชี OAuth อื่นๆ
• เพิ่มหัวข้อการรับรองความถูกต้องให้กับบอทของคุณ
• ใช้พื้นที่ทำงานแบบกำหนดเอง

Web app

ด้วยการลงชื่อเข้าระบบครั้งเดียว (SSO) แชทบอทบนเว็บไซต์ของคุณสามารถลงชื่อลูกค้าหากพวกเขาอยู่ในหน้าหรือแอปที่ใช้งานบอทอยู่แล้ว

ใน Power Virtual Agents รุ่นพรีวิว SSO ได้รับการสนับสนุนสำหรับช่องทางเว็บไซต์ที่กำหนดเองเท่านั้น โดยไม่ได้รองรับช่องทางต่อไปนี้:

• Azure Bot Service
• เว็บไซต์สาธิต
• Facebook
• Microsoft Teams
• แอปสำหรับอุปกรณ์เคลื่อนที่

หรือเมื่อบอทได้รับการ:

• เผยแพร่ไปยัง Teams เว็บไซต์ SharePoint หรือพอร์ทัล Power Apps
• รวมกับ Dynamics 365 Customer Service

สร้างการลงทะเบียนแอปสำหรับเว็บไซต์ที่กำหนดเองของคุณ

ในการเปิดใช้งาน SSO คุณจะต้องสร้างการลงทะเบียนแอปสองรายการแยกกัน:

• การลงทะเบียนแอปการรับรองความถูกต้อง ซึ่งเปิดใช้งานการรับรองความถูกต้องของผู้ใช้ Azure Active Directory (Azure AD) สำหรับบอทของคุณ
• การลงทะเบียนแอปพื้นที่ทำงาน ซึ่งเปิดใช้งาน SSO สำหรับเว็บเพจที่กำหนดเองของคุณ

เราไม่แนะนำให้ใช้การลงทะเบียนแอปเดียวกันซ้ำสำหรับบอทและเว็บไซต์ที่กำหนดเองของคุณด้วยเหตุผลด้านความปลอดภัย

1. ปฏิบัติตามคำแนะนำใน กำหนดค่าการรับรองความถูกต้องของผู้ใช้ด้วย Azure AD เพื่อสร้างการลงทะเบียนแอปการรับรองความถูกต้อง
2. ทำตามคำแนะนำเดิมอีกครั้งเพื่อสร้างการลงทะเบียนแอปที่สอง ซึ่งจะทำหน้าที่เป็นการลงทะเบียนแอปพื้นที่ทำงานของคุณ
3. กลับไปที่บทความนี้

กำหนดค่าการลงทะเบียนแอปพื้นที่ทำงานของคุณ

1. หลังจากคุณสร้างการลงทะเบียนแอปพื้นที่ทำงานแล้ว ให้ไปที่ การรับรองความถูกต้อง แล้วเลือก เพิ่มแพลตฟอร์ม

2. ภายใต้ การกำหนดค่าแพลตฟอร์ม ให้เลือก เพิ่มแพลตฟอร์ม จากนั้นเลือก เว็บ

3. ภายใต้ URI เปลี่ยนเส้นทาง ให้ป้อน URL สำหรับเว็บเพจของคุณ ตัวอย่างเช่น http://contoso.com/index.html

   

4. ในส่วน ผังลำดับอนุญาตและไฮบริดโดยนัย ให้เปิดทั้ง โทเค็นการเข้าใช้ (ใช้สำหรับผังลำดับโดยนัย) และ โทเค็นรหัส (ใช้สำหรับผังลำดับอนุญาตและไฮบริดโดยนัย)

5. เลือก กำหนดค่า

ค้นหา URL ตำแหน่งข้อมูลโทเค็นของบอท

1. ใน Power Virtual Agents ไปที่ การตั้งค่า แล้วเลือก ช่องทาง

2. เลือก แอปบนมือถือ

3. ภายใต้ ตำแหน่งข้อมูลโทเค็น เลือก คัดลอก

   

กำหนดค่า SSO ในเว็บเพจของคุณ

ใช้รหัสที่ให้ไว้ในe Power Virtual Agents GitHub repo เพื่อสร้างเว็บเพจสำหรับ URL เปลี่ยนเส้นทาง คัดลอกรหัสจาก GitHub repo และแก้ไขโดยใช้คำแนะนำด้านล่าง

1. ไปที่หน้า ภาพรวม ในพอร์ทัล Azure และคัดลอก รหัสแอปพลิเคชัน (ไคลเอ็นต์) และ รหัสไดเรกทอรี (ผู้เช่า) จากการลงทะเบียนแอปพื้นที่ทำงานของคุณ

   

2. การกำหนดค่า Microsoft Authentication Library (MSAL):

   • กำหนด clientId ให้กับ รหัสแอปพลิเคชัน (ไคลเอ็นต์)
   • กำหนด authority ไปยัง https://login.microsoftonline.com/ และเพิ่ม รหัสไดเรกทอรี (ผู้เช่า) ID ในส่วนท้าย

   ตัวอย่างเช่น

   var clientApplication;
       (function (){
       var msalConfig = {
           auth: {
               clientId: '692e92c7-xxxx-4060-76d3-b381798f4d9c',
               authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
           },
   

3. ตั้งค่าตัวแปร theURL เป็น URL ตำแหน่งข้อมูลโทเค็นที่คุณคัดลอกไว้ก่อนหน้านี้ ตัวอย่างเช่น

   (async function main() {
   
       var theURL = "https://1c0.0.environment.api.powerplatform.com/powervirtualagents/bots/5a099fd/directline/token?api-version=2022-03-01-preview"
   

4. แก้ไขค่าของ userId เพื่อรวมคำนำหน้าที่กำหนดเอง ตัวอย่างเช่น

   var userId = clientApplication.account?.accountIdentifier != null ? 
           ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
           : (Math.random().toString() + Date.now().toString()).substr(0,64);
   

5. บันทึกการเปลี่ยนแปลงของคุณ

ทดสอบบอทของคุณโดยใช้เว็บเพจของคุณ

1. เปิดเว็บเพจของคุณในเบราว์เซอร์

2. เลือกเข้าสู่ระบบ

   

   หมายเหตุ

   หากเบราว์เซอร์ของคุณบล็อกป๊อปอัปหรือคุณกำลังใช้หน้าต่างการท่องเว็บแบบไม่ระบุตัวตนหรือแบบส่วนตัว คุณจะได้รับแจ้งให้เข้าสู่ระบบ ไม่เช่นนั้น การเข้าสู่ระบบจะเสร็จสมบูรณ์โดยใช้รหัสการตรวจสอบความถูกต้อง

   แท็บเบราว์เซอร์ใหม่จะเปิดขึ้น

3. สลับไปที่แท็บใหม่และคัดลอกรหัสการตรวจสอบความถูกต้อง

4. สลับกลับไปที่แท็บพร้อมกับบอทของคุณ และวางรหัสการตรวจสอบความถูกต้องลงในการสนทนาของบอท

หัวข้อที่เกี่ยวข้อง

• การลงทะเบียนแอป Azure

แบบคลาสสิค

ตัวอย่างเช่น บอทถูกโฮสต์บนอินทราเน็ตขององค์กรหรือในแอปที่ผู้ใช้เข้าสู่ระบบอยู่แล้ว

มีสี่ขั้นตอนหลักในการกำหนดค่า SSO สำหรับ Power Virtual Agents:

1. สร้างการลงทะเบียนแอปใน Azure AD สำหรับพื้นที่ทำงานที่คุณกำหนดเอง

2. กำหนดขอบเขตที่กำหนดเองสำหรับบอทของคุณ

3. กำหนดค่าการรับรองความถูกต้องใน Power Virtual Agents เพื่อเปิดใช้งาน SSO

4. กำหนดค่าโค้ด HTML พื้นที่ทำงานแบบกำหนดเองของคุณ เพื่อเปิดใช้งาน SSO

สำคัญ

SSO ไม่ได้รับการสนับสนุนในขณะนี้เมื่อบอทได้รับ:

• เผยแพร่ไปยัง เว็บไซต์ SharePoint
• เผยแพร่ไปยัง พอร์ทัล Power Apps

ช่องทางที่รองรับ

ตารางต่อไปนี้ให้รายละเอียด ช่องทาง ที่รองรับ SSO ในปัจจุบัน คุณสามารถแนะนำการสนับสนุนสำหรับช่องทางเพิ่มเติม ที่ฟอรัมไอเดีย Power Virtual Agents

แชนเนล	รองรับ
ช่องทางบริการ Azure Bot	ไม่รองรับ
เว็บไซต์ที่กำหนดเอง	รองรับ
เว็บไซต์สาธิต	ไม่รองรับ
Facebook	ไม่รองรับ
Microsoft Teams1	รองรับ
แอปสำหรับอุปกรณ์เคลื่อนที่	ไม่รองรับ
ช่องทาง Omni สำหรับ Customer Service2	รองรับ

¹ หากคุณเปิดใช้งานช่องทาง Teams ด้วย คุณต้องทำตามคำแนะนำการกำหนดค่าในคู่มือ กำหนดค่า SSO สำหรับช่องทาง Teams หากไม่ได้กำหนดค่าการตั้งค่า SSO ของ Teams ตามคำแนะนำในหน้านั้นจะทำให้ผู้ใช้ของคุณล้มเหลวในการรับรองความถูกต้องทุกครั้งเมื่อใช้ช่องทาง Teams

² รองรับเฉพาะช่องทางสนทนาสดเท่านั้น สำหรับข้อมูลเพิ่มเติม ดูที่ กำหนดค่าการส่งต่อไปยัง Dynamics 365 Customer Service

ภาพรวมทางเทคนิค

ภาพประกอบต่อไปนี้แสดงวิธีที่ผู้ใช้เข้าสู่ระบบโดยไม่เห็นพร้อมท์การเข้าสู่ระบบ (SSO) ใน Power Virtual Agents:

1. ผู้ใช้บอทป้อนวลีที่ ทริกเกอร์หัวข้อการลงชื่อเข้าใช้ หัวข้อการลงชื่อเข้าใช้ออกแบบมาเพื่อให้ผู้ใช้ลงชื่อเข้าใช้และใช้งาน โทเค็นที่รับรองความถูกต้อง (ตัวแปร AuthToken) ของผู้ใช้

2. Power Virtual Agents ส่งพร้อมท์การเข้าสู่ระบบเพื่ออนุญาตให้ผู้ใช้เข้าสู่ระบบด้วยตัวให้บริการข้อมูลเอกลักษณ์ที่กำหนดค่าไว้

3. พื้นที่ทำงานที่กำหนดเอง ของบอทสกัดกั้นข้อความแจ้งการลงชื่อเข้าใช้และร้องขอโทเค็นในนามของ (OBO) จาก Azure AD พื้นที่ทำงานจะส่งโทเค็นไปยังบอท

4. เมื่อได้รับโทเค็น OBO บอทจะแลกเปลี่ยนโทเค็น OBO สำหรับ "โทเค็นการเข้าถึง" และกรอกข้อมูลในตัวแปร AuthToken โดยใช้ค่าของโทเค็นการเข้าถึง ตัวแปร IsLoggedIn ยังถูกตั้งค่าในขณะนี้

สร้างการลงทะเบียนแอปใน Azure AD สำหรับพื้นที่ทำงานที่คุณกำหนดเอง

ในการเปิดใช้งาน SSO คุณจะต้องลงทะเบียนแอปสองรายการแยกกัน:

• หนึ่งรายการสำหรับบอทของคุณเพื่อเปิดใช้งานการรับรองความถูกต้องของผู้ใช้ด้วย Azure AD
• หนึ่งรายการสำหรับพื้นที่ทำงานที่คุณกำหนดเองเพื่อเปิดใช้งาน SSO

สำคัญ

คุณไม่สามารถใช้การลงทะเบียนแอปเดียวกันซ้ำสำหรับทั้งการรับรองความถูกต้องของผู้ใช้ของบอทและพื้นที่ทำงานที่คุณกำหนดเอง

สร้างการลงทะเบียนแอปสำหรับพื้นที่ทำงานของบอท

1. ลงชื่อเข้าใช้ พอร์ทัล Azure

2. ไปที่ การลงทะเบียนแอป โดยเลือกไอคอนหรือค้นหาในแถบค้นหาด้านบน

   

3. เลือก การลงทะเบียนใหม่

   

4. ใส่ชื่อสำหรับการลงทะเบียน การใช้ชื่อบอทที่คุณกำลังลงทะเบียนพื้นที่ทำงานและรวม "พื้นที่ทำงาน" จะเป็นประโยชน์เพื่อช่วยแยกออกจากการลงทะเบียนแอปสำหรับการรับรองความถูกต้อง

   ตัวอย่างเช่น หากบอทของคุณเรียกว่า "ความช่วยเหลือการขาย Contoso" คุณอาจตั้งชื่อการลงทะเบียนแอปเป็น "ContosoSalesCanvas" หรืออะไรที่คล้ายกัน

5. เลือกประเภทบัญชีภายใต้ ชนิดบัญชีที่ได้รับการสนับสนุน เราขอแนะนำให้คุณเลือก บัญชีในไดเรกทอรีองค์กร (ไดเรกทอรี Azure AD ใด ๆ - Multitenant) และบัญชี Microsoft ส่วนบุคคล (เช่น Skype Xbox)

6. ปล่อยส่วน เปลี่ยนเส้นทาง URI ว่างไว้ตอนนี้ เนื่องจากคุณจะป้อนข้อมูลนั้นในขั้นตอนถัดไป เลือก ลงทะเบียน

   

7. เมื่อการลงทะเบียนเสร็จสมบูรณ์ หน้า ภาพรวม จะเปิด ไปที่ ไฟล์รายการ ยืนยันว่า accessTokenAcceptedVersion ถูกตั้งค่าเป็น 2. ถ้าไม่ใช่ ให้เปลี่ยนเป็น 2 แล้วเลือก บันทึก

เพิ่ม URL การเปลี่ยนเส้นทาง

1. เมื่อเปิดลงทะเบียนแล้ว ให้ไปที่ การรับรองความถูกต้อง แล้วเลือก เพิ่มแพลตฟอร์ม

   

2. บนแผ่น กำหนดค่าแพลตฟอร์ม เลือก เว็บ

   

3. ภายใต้ URI การเปลี่ยนเส้นทาง ให้เพิ่ม URL แบบเต็มลงในหน้าที่โฮสต์พื้นที่ทำงานแชทของคุณ ภายใต้ส่วน การให้สิทธิ์โดยนัย เลือกช่องทำเครื่องหมาย โทเค็นรหัส และ โทเค็นการเข้าถึง

4. เลือก กำหนดค่า เพื่อยืนยันการเปลี่ยนแปลงของคุณ

   

5. ไปที่ สิทธิ์ API เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> จากนั้นใช่

   สำคัญ

   เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมให้แต่ละแอปพลิเคชัน ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลแอปพลิเคชันระบบคลาวน์ต้อง ให้ความยินยอมผู้เช่าทั้งหมด ในการลงทะเบียนแอปของคุณ

   

กำหนดขอบเขตที่กำหนดเองสำหรับบอทของคุณ

กำหนดขอบเขตที่กำหนดเองโดยการเปิดเผย API สำหรับการลงทะเบียนแอปพื้นที่ทำงานภายในการลงทะเบียนแอปการรับรองความถูกต้อง ขอบเขต อนุญาตให้คุณกำหนดบทบาทของผู้ใช้และผู้ดูแลระบบและสิทธิ์การเข้าถึง

ขั้นตอนนี้จะสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่างการลงทะเบียนแอปการรับรองความถูกต้อง สำหรับการรับรองความถูกต้องและการลงทะเบียนแอปสำหรับพื้นที่ทำงานแบบกำหนดเอง

1. เปิดการลงทะเบียนแอปที่คุณสร้างขึ้น เมื่อคุณกำหนดค่าการรับรองความถูกต้อง

2. ไปที่ สิทธิ์ API และตรวจสอบให้แน่ใจว่ามีการเพิ่มสิทธิ์ที่ถูกต้องสำหรับบอทของคุณ เลือก ให้คำยินยอมของผู้ดูแลระบบสำหรับ <ชื่อผู้เช่าของคุณ> จากนั้นใช่

   สำคัญ

   เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ต้องยินยอมให้แต่ละแอปพลิเคชัน ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบแอปพลิเคชัน หรือผู้ดูแลแอปพลิเคชันระบบคลาวน์ต้อง ให้ความยินยอมผู้เช่าทั้งหมด ในการลงทะเบียนแอปของคุณ

3. ไปที่ เปิดเผย API และเลือก เพิ่มขอบเขต

   

4. ป้อนชื่อขอบเขต พร้อมกับข้อมูลการแสดงผลที่ควรแสดงต่อผู้ใช้เมื่อมาที่หน้าจอ SSO เลือก เพิ่มขอบเขต

   

5. เลือก เพิ่มแอปพลิเคชันไคลเอ็นต์

6. ป้อน รหัสแอปพลิเคชัน (ไคลเอนต์) จากหน้า ภาพรวม สำหรับการลงทะเบียนแอปพื้นที่ทำงานในฟิลด์ รหัสไคลเอนต์ เลือกช่องทำเครื่องหมายสำหรับขอบเขตรายการที่คุณสร้างขึ้น

7. เลือก เพิ่มแอปพลิเคชัน

กำหนดค่าการรับรองความถูกต้องใน Power Virtual Agents เพื่อเปิดใช้งาน SSO

URL การแลกเปลี่ยนโทเค็น ในหน้าการกำหนดค่าการรับรองความถูกต้องของ Power Virtual Agents ใช้เพื่อแลกเปลี่ยนโทเค็น OBO สำหรับโทเค็นการเข้าถึงที่ร้องขอผ่าน Bot Framework

Power Virtual Agents เรียกใช้ Azure AD เพื่อทำการแลกเปลี่ยนจริง

1. ลงชื่อเข้าใช้ Power Virtual Agents

2. ยืนยันว่าคุณได้เลือกบอทที่คุณต้องการเปิดใช้งานการรับรองความถูกต้องโดยเลือกไอคอนบอทที่เมนูด้านบนและเลือกบอทที่ถูกต้อง

3. ในเมนูนำทาง ภายใต้ การตั้งค่า เลือก ความปลอดภัย จากนั้นเลือกการ์ด การรับรองความถูกต้อง

   

4. ป้อน URI ขอบเขตทั้งหมดจากเบลด เปิดเผย API สำหรับการลงทะเบียนแอปการตรวจสอบความถูกต้องของบอทในฟิลด์ URL การแลกเปลี่ยนโทเค็น URI จะอยู่ในรูปแบบของ api://1234-4567/scope.name

   

   

5. เลือก บันทึก และจากนั้นเผยแพร่เนื้อหาบอท

กำหนดค่าโค้ด HTML พื้นที่ทำงานแบบกำหนดเองของคุณเพื่อเปิดใช้งาน SSO

ปรับปรุงหน้าพื้นที่ทำงานแบบกำหนดเองที่บอทตั้งอยู่เพื่อสกัดกั้นการร้องขอการ์ดเข้าสู่ระบบและแลกเปลี่ยนโทเค็น OBO

1. กำหนดค่า Microsoft Authentication Library (MSAL) โดยเพิ่มโค้ดต่อไปนี้ลงในแท็ก <script> ในส่วน <head> ของคุณ

2. อัปเดต clientId กับ รหัสแอปพลิเคชัน (ไคลเอนต์) สำหรับการลงทะเบียนแอปพื้นที่ทำงาน แทนที่ <Directory ID> ด้วย รหัสไดเร็กทอรี (ผู้เช่า) คุณได้รับรหัสเหล่านี้จากหน้า ภาพรวม สำหรับการลงทะเบียนแอปพื้นที่ทำงาน

   

   <head>
    <script>
      var clientApplication;
        (function () {
          var msalConfig = {
              auth: {
                clientId: '<Client ID [CanvasClientId]>',
                authority: 'https://login.microsoftonline.com/<Directory ID>'
              },
              cache: {
                cacheLocation: 'localStorage',
                storeAuthStateInCookie: false
              }
          };
          if (!clientApplication) {
            clientApplication = new Msal.UserAgentApplication(msalConfig);
          }
        } ());
    </script>
   </head>
   

3. แทรก <script> ต่อไปนี้ลงในส่วน <body> สคริปต์นี้เรียกใช้วิธีการเพื่อดึง resourceUrl และแลกเปลี่ยนโทเค็นปัจจุบันของคุณเป็นโทเค็นที่ร้องขอโดยพร้อมท์ OAuth

   <script>
   function getOAuthCardResourceUri(activity) {
     if (activity &&
          activity.attachments &&
          activity.attachments[0] &&
          activity.attachments[0].contentType === 'application/vnd.microsoft.card.oauth' &&
          activity.attachments[0].content.tokenExchangeResource) {
            // asking for token exchange with AAD
            return activity.attachments[0].content.tokenExchangeResource.uri;
      }
   }
   
   function exchangeTokenAsync(resourceUri) {
     let user = clientApplication.getAccount();
      if (user) {
        let requestObj = {
          scopes: [resourceUri]
        };
        return clientApplication.acquireTokenSilent(requestObj)
          .then(function (tokenResponse) {
            return tokenResponse.accessToken;
            })
            .catch(function (error) {
              console.log(error);
            });
            }
            else {
            return Promise.resolve(null);
      }
   }
   </script>
   

4. แทรก <script> ต่อไปนี้ลงในส่วน <body> ภายในวิธี main รหัสนี้จะเพิ่มเงื่อนไขให้กับ store ด้วยรหัสเฉพาะของบอทของคุณ นอกจากนี้ยังสร้างรหัสเฉพาะเป็นตัวแปร userId ของคุณ

5. อัปเดต <BOT ID> ด้วยรหัสบอทของคุณ คุณสามารถดูรหัสบอทของคุณได้โดยไปที่ แท็บช่องทาง สำหรับบอทที่คุณใช้งาน และเลือก แอปสำหรับอุปกรณ์เคลื่อนที่ บนพอร์ทัล Power Virtual Agents

   

   <script>
       (async function main() {
   
           // Add your BOT ID below 
           var BOT_ID = "<BOT ID>";
           var theURL = "https://powerva.microsoft.com/api/botmanagement/v1/directline/directlinetoken?botId=" + BOT_ID;
   
           const {
               token
           } = await fetchJSON(theURL);
           const directLine = window.WebChat.createDirectLine({
               token
           });
           var userID = clientApplication.account?.accountIdentifier != null ?
               ("Your-customized-prefix-max-20-characters" + clientApplication.account.accountIdentifier).substr(0, 64) :
               (Math.random().toString() + Date.now().toString()).substr(0, 64); // Make sure this will not exceed 64 characters 
           const store = WebChat.createStore({}, ({
               dispatch
           }) => next => action => {
               const {
                   type
               } = action;
               if (action.type === 'DIRECT_LINE/CONNECT_FULFILLED') {
                   dispatch({
                       type: 'WEB_CHAT/SEND_EVENT',
                       payload: {
                           name: 'startConversation',
                           type: 'event',
                           value: {
                               text: "hello"
                           }
                       }
                   });
                   return next(action);
               }
               if (action.type === 'DIRECT_LINE/INCOMING_ACTIVITY') {
                   const activity = action.payload.activity;
                   let resourceUri;
                   if (activity.from && activity.from.role === 'bot' &&
                       (resourceUri = getOAuthCardResourceUri(activity))) {
                       exchangeTokenAsync(resourceUri).then(function(token) {
                           if (token) {
                               directLine.postActivity({
                                   type: 'invoke',
                                   name: 'signin/tokenExchange',
                                   value: {
                                       id: activity.attachments[0].content.tokenExchangeResource.id,
                                       connectionName: activity.attachments[0].content.connectionName,
                                       token,
                                   },
                                   "from": {
                                       id: userID,
                                       name: clientApplication.account.name,
                                       role: "user"
                                   }
                               }).subscribe(
                                   id => {
                                       if (id === 'retry') {
                                           // bot was not able to handle the invoke, so display the oauthCard
                                           return next(action);
                                       }
                                       // else: tokenexchange successful and we do not display the oauthCard
                                   },
                                   error => {
                                       // an error occurred to display the oauthCard
                                       return next(action);
                                   }
                               );
                               return;
                           } else
                               return next(action);
                       });
                   } else
                       return next(action);
               } else
                   return next(action);
           });
   
           const styleOptions = {
   
               // Add styleOptions to customize Web Chat canvas
               hideUploadButton: true
           };
   
           window.WebChat.renderWebChat({
                   directLine: directLine,
                   store,
                   userID: userID,
                   styleOptions
               },
               document.getElementById('webchat')
           );
       })().catch(err => console.error("An error occurred: " + err));
   </script>
   

โค้ดตัวอย่างแบบเต็ม

สำหรับการอ้างอิง คุณสามารถค้นหาโค้ดตัวอย่างแบบเต็ม โดยมี MSAL และสคริปต์ที่มีเงื่อนไขรวมอยู่แล้ว ที่พื้นที่เก็บข้อมูล GitHub ของเรา