Aracılığıyla paylaş

Bot Framework kimlik doğrulamasıyla ilgili temel bilgiler

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: SDK v4

Botların genellikle kullanıcı adına korunan kaynaklara (örneğin e-posta hesabı) erişmesi gerekir. Bunu yapmak için bot, kullanıcının kimlik bilgilerine göre yetkilendirilmelidir. Bundan önce, önce kullanıcının kimliğinin doğrulanması gerekir. Bot bilinen bir varlık olmalıdır, yani Azure AI Bot Hizmeti bağlamında kimlik doğrulaması yapılmalıdır. Bu, botun kullanıcı adına çalışma yetkisinden önce gerçekleşir.

Bot Framework kimlik doğrulama bağlamının kuş bakışı görünümüyle başlayarak bu paketin dolmasına neden olup olmadığını görelim.

Bot authentication context

  • Azure Bot kaynağı aracılığıyla Azure'a bir bot kaydettiğinizde, Azure bir Microsoft Entra ID kayıt uygulaması oluşturur. Bu uygulamanın bir uygulama kimliği (MicrosoftAppId) ve bir istemci gizli dizisi () vardırMicrosoftAppPassword. Bu değerleri aşağıda açıklandığı gibi bot yapılandırma dosyalarında kullanırsınız.

  • Microsoft Entra ID, OAuth 2.0 gibi endüstri standardı protokolleri kullanarak kullanıcılarda güvenli bir şekilde oturum açabilen uygulamalar oluşturmanıza olanak tanıyan bir bulut kimliği hizmetidir. Bir Active Directory uygulaması oluşturup uygulama kimliğini ve parolasını kullanarak bir kimlik sağlayıcısı seçip bir kimlik doğrulama bağlantısı oluşturursunuz. Bu bağlantıyı bot kaynağınıza eklersiniz. Bağlantı adını aşağıda açıklandığı gibi bot yapılandırma dosyalarına da eklersiniz.

  • Bot, Azure Bot kaynak uygulaması kimliği ve parolası ile tanımlanır. Bot yapılandırma dosyasına veya gizli dizilere veya anahtar yöneticisine ilgili değerleri eklersiniz. Bağlantı adını da eklersiniz. Bot, korumalı kaynaklara erişmek için uygulama kimliğine ve parolaya dayalı bir belirteç kullanır. Bot, kullanıcının korumalı kaynaklarına erişmek için kimlik doğrulama bağlantısına bağlı olarak farklı belirteçler kullanır.

Bot kimlik doğrulaması ve yetkilendirme

Bot kimliğini doğrulamak ve kullanıcının korumalı kaynaklarına erişmek için yetkilendirmek için ana adımlar aşağıdadır:

  1. Bot kanalı kayıt uygulaması oluşturun.
  2. Bot yapılandırma dosyasına kayıt uygulaması kimliğini ve parolasını ekleyin. Bu, korumalı kaynaklara erişmek için bot kimliğinin doğrulanmasına olanak tanır.
  3. Kullanıcının kimliğini doğrulamak üzere bir kimlik sağlayıcısı seçmek için bir Microsoft Entra ID uygulaması oluşturun.
  4. Bir kimlik doğrulama bağlantısı oluşturun ve bunu kanal kayıt ayarlarına ekleyin.
  5. Bağlantı adını bot yapılandırma dosyalarına ekleyin. Bu, bota kullanıcının korumalı kaynaklarına erişme yetkisi verir.

Tam bir örnek için bkz . Bota kimlik doğrulaması ekleme.

En iyi yöntemler

  • Microsoft Entra ID uygulama kaydını hizmet uygulamasından hizmete özgün amacıyla sınırlı tutun.
  • Kimlik doğrulaması bağlantılarını devre dışı bırakma, gizli dizileri alma veya Microsoft Entra ID uygulamasını diğer uygulamalarla yeniden kullanma üzerinde daha sınırlı denetim için, herhangi bir kullanıcının kimlik doğrulamasına hizmet vermek için ek bir Microsoft Entra ID uygulaması oluşturun.

Kimlik doğrulaması için Microsoft Entra ID kayıt uygulamasını da kullanıyorsanız karşılaştığınız sorunlardan bazıları şunlardır:

  • Microsoft Entra Id uygulama kaydına eklenen sertifikanın yenilenmesi gerekiyorsa, sertifikayı kullanarak diğer Microsoft Entra ID hizmetleriyle kimlik doğrulaması yapmış olan kullanıcıları etkiler.
  • Genel olarak botla kimlik doğrulamasıyla ilgili tüm etkinlikler için tek bir hata noktası ve denetim oluşturur.

Aşağıdaki makaleler, Bot Framework'te kimlik doğrulaması hakkında ayrıntılı bilgi ve örnekler sağlar. Kimlik doğrulama türlerine ve ardından Kimlik sağlayıcılarına bakarak başlayın.

Makale Açıklama
Kimlik doğrulama türleri İki Bot Framework kimlik doğrulama türünü ve kullandıkları belirteçleri açıklar.
Kimlik sağlayıcıları Kimlik sağlayıcılarının kullanımını açıklar. Kullanıcılar, OAuth2.0 gibi endüstri standardı protokolleri kullanarak güvenli bir şekilde oturum açabilen uygulamalar oluşturmanıza olanak tanır.
Kullanıcı kimlik doğrulaması Kullanıcının kimlik doğrulamasını ve botu kullanıcı adına görev gerçekleştirme yetkisi vermek için ilgili belirteci açıklar.
Çoklu oturum açma Birden çok korumalı kaynak erişimi için tek kullanıcı kimlik doğrulamasını açıklar.
Azure'a bot kaydetme Botu Azure AI Bot Hizmeti kaydetmeyi gösterir.
Bot Framework güvenlik yönergeleri Güvenliği genel olarak ve Bot Framework için geçerli olduğu şekilde açıklar.
Bota kimlik doğrulaması ekleme Bot kanalı kaydı oluşturmayı, kimlik doğrulama bağlantısı oluşturmayı ve kodu hazırlamayı gösterir.
Bota çoklu oturum açma ekleme Bota çoklu oturum açma kimlik doğrulaması eklemeyi gösterir.