我正在使用Microsoft Botbuilder for Microsoft Teams构建一个机器人。 我已经阅读了有关身份验证的信息,但这些示例都在机器人上对最终用户进行身份验证 (AFAIK(。 我想要的是机器人使用特定于机器人的自定义 AD 帐户对自身进行身份验证。 此机器人将连接到 Teams、O365 组日历以及可能的其他Microsoft产品。
这样的事情是如何实现的?我找不到任何这样做的例子,甚至可能吗?
截至目前,Azure Bot 服务和 v4 SDK 具有身份验证功能,可以更轻松地向各种标识提供者(如 GitHub、Azure AD、Uber 等(对用户进行身份验证。 每当在 Azure 中注册机器人时,都会为其分配一个 Azure AD 应用。但是,此应用可以保护通道到机器人的访问。对于希望机器人能够代表用户进行身份验证的每个应用程序,都需要一个额外的 AAD 应用。
Azure 机器人服务还允许你为自定义 OAuth2 标识提供者配置身份验证。这使您能够编写一段适用于所有受支持的标识提供者和通道的身份验证代码。对于您的上述要求,您可以使用最终用户身份验证。通常不建议只允许机器人为未经授权的用户执行任务,并且 Azure 机器人服务不支持机器人对自身进行身份验证的机制。
希望这有帮助。