Предположение:
- У нас есть команды MS внутри на стороне клиента;
- Мы используем решение для бот-фреймов , развернутое в Azure, и боты зарегистрированы с помощью Azure Регистрация канала бота;
- У нас есть принципал обслуживания для каждой регистрации канала бота.
По сути, поток взаимодействия пользователя с чатботом :
- Вход пользователя в Команды с учетными данными компании
- Пользователь взаимодействует с Чат-ботом
- В рамках реализации Чат-бота у нас есть промежуточное программное обеспечение Команды чтобы получить информацию о пользователе и использовать эту информацию для взаимодействия с несколькими локальными службами.
Мой вопрос о том, как происходит авторизация между Chatbot, командами и AD. Мы используем конфигурацию принципалов службы, как описано в документации, устанавливая redirectUri на https://token.botframework.com/.auth/web/redirect и signInAudience на AzureADMultipleOrgs . В основном мы используем провайдера аутентификации, который согласно документации является «готовым».
У меня вопрос: нужно ли использовать этого провайдера аутентификации (token.botframework.com) или можно использовать другого провайдера аутентификации с другим URI перенаправления и т. Д., Сохраняя тот же поток, что и у нас добавить любой другой вид аутентификации клиента (например, AuthCard)? Кроме того, поскольку я не уверен, что использование MultiTenant signInAudience фактически соответствует правилам безопасности.
Заранее спасибо.