Azure AD B2C 和 MS Teams 应用程序(机器人 + 选项卡)身份验证
Azure AD B2C and MS Teams app (bot + tab) auth
我们正在努力将我们的应用程序与 MS Teams 集成,使用带有机器人和选项卡的 Teams 应用程序,但我们正在努力进行身份验证。
我们的场景是:
- 我们使用 Azure AD B2C 对我们的应用程序进行身份验证(使用预定义的用户流)。
- 我们有不同的客户使用 Azure AD(每个客户都有自己的 Azure AD 租户)。我们创建了一个 custom identity provider 允许 sign-in/sign 用户使用他们自己的 Azure AD 凭据访问我们的应用程序。
- 我们使用“通用 Oauth 2”服务提供商创建了一个机器人通道注册,以通过 Azure AD B2C 连接到我们的机器人。
我们的挑战是:
- 理想情况下,我们希望在 Teams 中为我们的 bot 实施 SSO,以允许我们的客户能够使用他们的 MS Teams 凭据登录我们的应用程序。我们设法使用
OAuthPrompt 为 Teams 在 sample 之后进行身份验证,但我们看到的挑战是用户每次打开机器人时都需要登录(即刷新令牌不起作用)并且我们也无法发送“domain_hint”查询字符串来区分我们的客户。
- 理想情况下,我们希望仅使用一个机器人通道注册来处理身份验证
可能可以通过为每个客户创建一个渠道注册来实现,但从长远来看,我们需要为每个客户创建一个机器人,这可能很难 maintain/avoiding 我们的客户在他们的应用程序注册上安装Azure AD.
有人有过使用 Azure AD B2C 为多个 Azure AD 租户处理 MS Teams 应用程序的类似经历吗?您推荐的处理这种情况的最佳方法是什么?
非常感谢您的帮助!
提前致谢!
- 要实施 SSO,请查看 Add single sign on to a bot and also you can refer the code base in Expert Finder 应用程序模板,它已经实施了相同的机器人登录功能,并且工作正常。
- 能否请您看一下用于配置多租户 AD B2C 的多个
。
如果对某人有帮助,经过一些研究,我们正在为我们的场景做以下事情:
对于选项卡中的 SSO,考虑到 OAuthPrompt 不刷新令牌的限制(我们不希望用户每次令牌过期时都登录)我们是按照几个月前发布的解决方案 https://github.com/igrep/example-teams-bot-with-ms-account-refresh-token.
为了在 B2C 中处理多个 Azure AD 租户,假设我们使用预定义的用户流并且我们需要为我们的场景构建自定义登录,我们将传递 get 和 pass domain_hint 从 MS Teams 到 Azure AD B2C。
我们正在努力将我们的应用程序与 MS Teams 集成,使用带有机器人和选项卡的 Teams 应用程序,但我们正在努力进行身份验证。
我们的场景是:
- 我们使用 Azure AD B2C 对我们的应用程序进行身份验证(使用预定义的用户流)。
- 我们有不同的客户使用 Azure AD(每个客户都有自己的 Azure AD 租户)。我们创建了一个 custom identity provider 允许 sign-in/sign 用户使用他们自己的 Azure AD 凭据访问我们的应用程序。
- 我们使用“通用 Oauth 2”服务提供商创建了一个机器人通道注册,以通过 Azure AD B2C 连接到我们的机器人。
我们的挑战是:
- 理想情况下,我们希望在 Teams 中为我们的 bot 实施 SSO,以允许我们的客户能够使用他们的 MS Teams 凭据登录我们的应用程序。我们设法使用
OAuthPrompt为 Teams 在 sample 之后进行身份验证,但我们看到的挑战是用户每次打开机器人时都需要登录(即刷新令牌不起作用)并且我们也无法发送“domain_hint”查询字符串来区分我们的客户。 - 理想情况下,我们希望仅使用一个机器人通道注册来处理身份验证 可能可以通过为每个客户创建一个渠道注册来实现,但从长远来看,我们需要为每个客户创建一个机器人,这可能很难 maintain/avoiding 我们的客户在他们的应用程序注册上安装Azure AD.
有人有过使用 Azure AD B2C 为多个 Azure AD 租户处理 MS Teams 应用程序的类似经历吗?您推荐的处理这种情况的最佳方法是什么?
非常感谢您的帮助!
提前致谢!
- 要实施 SSO,请查看 Add single sign on to a bot and also you can refer the code base in Expert Finder 应用程序模板,它已经实施了相同的机器人登录功能,并且工作正常。
- 能否请您看一下用于配置多租户 AD B2C 的多个
如果对某人有帮助,经过一些研究,我们正在为我们的场景做以下事情:
对于选项卡中的 SSO,考虑到
OAuthPrompt不刷新令牌的限制(我们不希望用户每次令牌过期时都登录)我们是按照几个月前发布的解决方案 https://github.com/igrep/example-teams-bot-with-ms-account-refresh-token.为了在 B2C 中处理多个 Azure AD 租户,假设我们使用预定义的用户流并且我们需要为我们的场景构建自定义登录,我们将传递 get 和 pass
domain_hint从 MS Teams 到 Azure AD B2C。