#microsoft-teams
#microsoft-teams
Вопрос:
Я хочу создать расширение обмена сообщениями Microsoft Teams search с помощью OAuth.
Проблема в том, что наши клиенты размещают свои серверы, и из-за этого у них разные серверы проверки подлинности.
Например, есть 2 компании, Компании1 и Компании2, и у них есть 2 сервера, company1.com и company2.com , и у них есть 2 сервера аутентификации (company1.com/auth и компания2/авт.). И если пользователь из Компании1 хочет использовать расширение обмена сообщениями, пользователь хочет войти в систему с помощью company1.com/auth Сервер аутентификации.
Существует ли решение (которое работает с 1000 клиентами), где каждый клиент может использовать свой собственный сервер аутентификации для входа в систему? (Без манипуляций с настройками подключения OAuth при регистрации канала бота)
Ответ №1:
Я не уверен, что полностью понимаю сценарий, и я также не специалист по аутентификации, но, возможно, это поможет: вы можете зарегистрировать несколько записей подключения OAuth с помощью бота внутри портала Azure (т. Е. Одну для компании 1 и Одну для компании 2). Далее, внутри вашего бота, когда вызывается расширение message, оно передает идентификатор клиента пользователя, который его вызвал, и вы можете использовать это для выполнения поиска, для которого использовать соединение OAuth.
Комментарии:
1. Да, я попробовал сначала, но это плохо масштабируется, поэтому я не хотел манипулировать настройками подключения OAuth. Но мой вопрос немного вводил в заблуждение, поэтому я добавил к нему строку 1000 customer. Поэтому я ищу решение, в котором мне не нужно знать о серверах клиентов.
2. О какой аутентификации вы говорите в этом случае? Возможно, объясните, что такое все эти «серверы аутентификации»? Клиенты НЕ используют Azure AD для аутентификации?
3. Нет, они не используют Azure AD, все серверы являются независимым сервером OAuth (собственная база данных пользователей, такая же, как на Github или Google). Итак, в настоящее время рабочий процесс таков: пользователь устанавливает сервер / арендатора => вход пользователя (через настройки подключения Azure Oauth) => Azure get Auth code => Azure обменивает его на токен доступа => Azure управляет токеном, но нам не нужны жестко запрограммированные настройки OAuth, потому что еслиприходит новый клиент, мы должны добавить его в список. Итак, я ищу решение, которое может работать без регистрации каких-либо служб в настройках подключения OAuth.