MS小组聊天机器人自定义授权

时间:2020-03-03 15:56:26

标签: azure authorization botframework microsoft-teams

假设:

  • 我们内部在客户方面拥有MS团队;
  • 我们正在使用Azure中部署的 botframework-solution ,并且已通过Azure Bot Channel Registration注册了这些机器人;
  • 我们为每个Bot频道注册提供服务负责人。

用户与Chatbot交互的基本流程是:

  • 用户使用公司凭据登录Teams
  • 用户与聊天机器人互动
  • 在Chat Bot实施中,我们有一个Teams中间件来获取用户信息,并使用这些信息与多个本地服务进行交互。

我的问题是关于聊天机器人,团队和广告之间如何进行授权。我们正在使用文档中所述的服务主体配置,将 redirectUri 设置为 https://token.botframework.com/.auth/web/redirect ,将 signInAudience 设置为 AzureADMultipleOrgs 。基本上,我们使用的身份验证提供程序根据文档是“开箱即用”的。

我的问题是,我们是否必须使用该身份验证提供程序(token.botframework.com),还是可以使用具有不同重定向uri的其他Auth Provider,以此类推,从而保持与我们相同的流程而无需添加任何其他哪种客户端身份验证(例如AuthCard)?同样是因为我不确定使用MultiTenant signInAudience实际上是否符合安全规则。

谢谢。

0 个答案:

没有答案
相关问题
最新问题