Activer l’authentification unique pour les actions universelles des cartes adaptatives dans votre bot
Avec l’authentification unique (SSO) dans Teams, les utilisateurs de l’application ont l’avantage d’utiliser Teams pour accéder aux actions universelles de cartes adaptatives dans un bot. Après s’être connectés à Teams à l’aide de Microsoft ou d’un compte Microsoft 365, les utilisateurs de l’application peuvent utiliser votre application sans avoir à se reconnecter. Votre application est disponible pour les utilisateurs de l’application sur n’importe quel appareil disposant d’un accès accordé via l’ID Microsoft Entra.
Pour plus d’informations sur les actions universelles pour les cartes adaptatives, consultez Actions universelles pour les cartes adaptatives.
Les actions universelles de cartes adaptatives utilisent le bot comme back-end commun pour gérer les actions et introduisent un nouveau type d’action. Bot utilise Bot Framework pour gérer la communication avec les utilisateurs de l’application et pour envoyer et recevoir un jeton d’accès au bot pour l’authentification unique. De même, les actions universelles de cartes adaptatives utilisent également Bot Framework pour activer l’authentification unique.
Veillez à activer l’authentification unique pour votre bot avant d’activer l’authentification unique pour vos actions universelles de cartes adaptatives, .
Authentification unique dans Teams au moment de l’exécution
L’authentification unique pour les actions universelles de cartes adaptatives dans un bot peut être activée en obtenant un jeton d’accès pour l’utilisateur de l’application Teams qui est connecté. Ce processus implique le client et le serveur de l’application bot, le client Teams, Bot Framework et l’ID Microsoft Entra. Pendant cette interaction, l’utilisateur de l’application doit donner son consentement pour obtenir le jeton d’accès dans un environnement multilocataire.
L’image suivante montre le fonctionnement de l’authentification unique lorsqu’un utilisateur de l’application Teams tente d’accéder aux actions universelles de cartes adaptatives dans un bot :
| # | Interaction | Causes |
|---|---|---|
| 1 | Service bot → client Teams | Teams envoie une demande d’appel Action.Execute au bot. Si l’utilisateur de l’application s’est déjà connecté, un jeton est enregistré dans le magasin de jetons Bot Framework. Le bot appelle le service d’émission de jetons Bot Framework qui recherche un jeton existant pour l’utilisateur de l’application dans le magasin de jetons Bot Framework. • Si le jeton existe, l’accès est accordé à l’utilisateur de l’application. • Si le jeton n’est pas disponible, le bot déclenche le flux d’authentification. |
| 2 | Id Microsoft Entra → client Teams | Pour l’utilisateur de l’application qui utilise les actions universelles de cartes adaptatives dans un bot pour la première fois, l’échange de jetons ne peut se produire qu’après que l’utilisateur de l’application a donné son consentement. Le client Teams affiche un message à l’utilisateur de l’application pour donner son consentement. En cas d’échec du consentement : 1. L’authentification revient à l’invite de connexion et l’utilisateur de l’application doit se connecter pour utiliser l’application bot. Le bouton de connexion s’affiche dans le client Teams et lorsque l’utilisateur de l’application le sélectionne, la page de connexion Microsoft Entra s’affiche. 2. L’utilisateur de l’application se connecte et accorde l’accès au service Bot. |
| 3 | Service bot → client Teams | Le client Teams renvoie la demande d’appel Action.Execute au bot avec le jeton. Le service bot envoie une réponse d’appel avec une carte OAuth en réponse à l’appel adaptiveCard/action . Le client Teams envoie à nouveau l’original adaptiveCard/action au bot avec le jeton. |
| 4 | Id Microsoft Entra → client Teams | L’ID Microsoft Entra envoie une réponse d’appel avec la carte adaptative au client Teams. Le bot retourne une réponse non-terroriste au client Teams à l’aide d’une carte ou d’un message. |
Pour les actions universelles de cartes adaptatives dans un bot, l’application de bot envoie une carte OAuth au client Teams. Cette carte est utilisée pour obtenir un jeton d’accès à partir de l’ID Microsoft Entra à l’aide de tokenExchangeResource. Après le consentement de l’utilisateur de l’application, le client Teams envoie le jeton reçu de l’ID Microsoft Entra à l’application bot à l’aide tokenExchangede . L’application de bot peut ensuite analyser le jeton pour récupérer les informations de l’utilisateur de l’application, telles que l’adresse e-mail.
Cas d’utilisation pour l’activation de l’authentification unique
L’authentification unique, dans le , active l’authentification Action.Executedans le contexte de la conversation de groupe ou de la conversation de canal où la carte adaptative est partagée.
Les bots peuvent répondre avec une demande de connexion en réponse à pour Action.Execute :
- Cartes adaptatives envoyées par le bot dans une conversation en face à face, une conversation de groupe ou un canal.
- Cartes adaptatives envoyées par l’utilisateur de l’application par le biais d’une application d’extension de message (soutenue par un bot) dans une conversation en face à face, une conversation de groupe ou un canal.
- Cartes adaptatives présentes dans la zone de composition ou d’aperçu pendant que l’utilisateur de l’application compose le message. Dans la zone de composition, l’actualisation de la carte adaptative fonctionne et le bot peut vouloir utiliser un jeton pour fournir une vue spécifique à l’utilisateur à l’utilisateur avant d’envoyer la carte à la conversation.