azure - MS Teams 聊天机器人自定义授权
问题描述
假设:
- 我们在客户端内部有 MS Teams;
- 我们正在使用 Azure 中部署的botframework-solution,并且机器人已在 Azure Bot Channel Registration 中注册;
- 我们为每个 Bot 频道注册都有一个服务主体。
基本上用户与聊天机器人交互的流程是:
- 使用公司凭据登录 Teams 的用户
- 用户与聊天机器人交互
- 在聊天机器人实施中,我们有一个团队中间件来获取用户信息并使用这些信息与多个本地服务进行交互。
我的问题是关于聊天机器人、团队和 AD 之间的授权是如何发生的。我们正在使用文档中描述的服务主体配置,将redirectUri设置为https://token.botframework.com/.auth/web/redirect并将signInAudience设置为AzureADMultipleOrgs。基本上,我们正在使用根据文档“开箱即用”的身份验证提供程序。
我的问题是,我们是否必须使用该身份验证提供程序 (token.botframework.com),或者是否可以使用具有不同重定向 uri 等的不同身份验证提供程序,保持与我们相同的流程,而无需添加任何其他类型的客户端身份验证(例如 AuthCard)?另外因为我不确定使用 MultiTenant signInAudience 实际上是否符合安全规则。
提前致谢。
解决方案
推荐阅读
- python - 使用 SkLearn 管道的预训练 TF 模型:“无法腌制 _thread.RLock”错误和“触发 tf.function retracing”警告
- mysql - 父子关系和大关系的 SQL 查询
- python - 如何使用 Spacy nlp 自定义 ner 一次识别 2 种类型的文档
- python - “提供的字符串似乎不是电话号码” phonenumbers 模态
- ruby - 在 Ruby 应用程序中清理 Resque 失败的作业
- javascript - 验证 .validate() 规则 jquery 函数上所需的单选按钮
- html - 垂直对齐表单中的文本
- github - 语义释放在 CircleCI 上突然失败-远程:用户名或密码无效
- echarts - Echarts - 主题中的媒体查询
- r - 使用包 move 插值数据:如何创建 movestack 对象?