我们正在使用带有机器人和选项卡的Teams应用程序将我们的应用程序与MS Teams集成,我们正在努力进行身份验证。
我们的场景是:
- 我们使用Azure AD B2C对我们的应用程序进行身份验证(使用预定义的用户流(
- 我们有不同的客户使用Azure AD(每个客户都有自己的Azure AD租户(。我们创建了一个自定义身份提供程序,允许用户使用自己的Azure AD凭据登录/注册我们的应用程序
- 我们使用";Generic Oauth 2";服务提供商通过Azure AD B2C连接到我们的机器人
我们面临的挑战是:
- 理想情况下,我们希望在Teams中为我们的机器人实现SSO,以便我们的客户能够使用他们的MS Teams凭据登录我们的应用程序。在这个示例之后,我们成功地使用
OAuthPrompt对Teams进行了身份验证,但我们看到的挑战是,用户每次打开机器人程序时都需要登录(即刷新令牌不起作用(,而且我们也无法发送";domain_hint";查询字符串以区分我们的客户 - 理想情况下,我们希望只使用一个机器人通道注册来处理身份验证可能可以通过为每个客户创建一个渠道注册来实现,但从长远来看,我们需要为每个客户建立一个机器人程序,这可能很难维护/避免我们的客户在他们的Azure AD上安装应用程序注册
有人在使用Azure AD B2C为多个Azure AD租户处理MS Teams应用程序时有类似的经历吗?你建议如何处理这种情况?
非常感谢您的帮助!
提前感谢!
如果它对某人有帮助,经过一些研究,我们正在为我们的场景做以下操作:
-
对于选项卡中的SSO,考虑到
OAuthPrompt不刷新令牌的限制(我们不希望用户每次令牌过期都登录(,我们遵循几个月前发布的解决方案https://github.com/igrep/example-teams-bot-with-ms-account-refresh-token. -
对于在B2C中处理多个Azure AD租户,考虑到我们正在使用预定义的用户流,并且我们需要为我们的场景构建自定义登录,我们将从MS Teams向Azure AD B2C传递get和传递
domain_hint。
- 要实现SSO,请通过向机器人程序添加单点登录,还可以参考Expert Finder应用程序模板中的代码库,它已经实现了相同的机器人程序登录功能,运行良好
- 你能看看使用Azure AD B2C配置多租户AD B2C的多个Azure AD租户吗