Sdílet prostřednictvím


Konfigurace jednotného přihlašování s Microsoft Entra ID

Copilot Studio podporuje jednotné přihlašování (SSO). Jednotné přihlašování umožňuje agentům na vašem webu přihlašovat zákazníky, pokud se již přihlásili na stránku nebo aplikaci, kde je nasazen agent.

Agent je například hostován na podnikovém intranetu nebo v aplikaci, ke které je uživatel již přihlášen.

Existují čtyři hlavní kroky konfigurace jednotného přihlášení pro Copilot Studio:

  1. Vytvoření registrace aplikace v Microsoft Entra ID pro vlastní plátno.

  2. Definujte vlastní rozsah pro svého agenta.

  3. Nakonfigurujte ověření v Copilot Studio pro povolení SSO

  4. Nakonfigurujte svůj vlastní kód HTML plátna tak, aby umožňoval jednotné přihlášení.

Předpoklady

Poznámka:

Chcete-li nakonfigurovat jednotné přihlašování pomocí jiných poskytovatelů OAuth 2.0, přečtěte si článek Konfigurace jednotného přihlašování s obecnými poskytovateli OAuth.

Podporované kanály

Následující tabulka podrobně popisuje kanály, které aktuálně podporují jednotné přihlašování. Podporu pro další kanály můžete navrhnout ve fóru nápadů Copilot Studio.

Kanál Podporováno
Kanály Azure Bot Service Nepodporováno
Vlastní web Podporováno
Ukázkový web Nepodporováno
Facebook Nepodporováno
Microsoft Teams1 Podporováno
Mobilní aplikace Nepodporováno
Omnikanál pro Customer Service2 Podporováno

1 Pokud máte také povolený kanál Teams, musíte postupovat podle pokynů pro konfiguraci v dokumentaci Konfigurace jednotného přihlašování pomocí Microsoft Entra ID pro agenty v Microsoft Teams. Pokud nenakonfigurujete nastavení jednotného přihlášení pro Teams podle pokynů na této stránce, vašim uživatelům při používání kanálu Teams vždy selže ověření.

2 Podporován je pouze kanál živého chatu. Další informace: Konfigurace předávání do Dynamics 365 Customer Service.

Důležité

Jednotné přihlašování se v současné době nepodporuje, pokud agent byl:

Jednotné přihlašování je však podporováno pro agenta, který byl publikován na webu SharePoint jako komponenta SPFx.

Vytvoření registrací aplikací pro váš vlastní web

Chcete-li povolit jednotné přihlašování, musíte vytvořit dvě samostatné registrace aplikace:

  • Registrace ověřovací aplikace, která umožňuje ověřování uživatele Microsoft Entra ID pro vašeho agenta
  • Registrace aplikace plátna, která umožňuje jednotné přihlášení pro vaši vlastní webovou stránku

Z bezpečnostních důvodů nedoporučujeme znovu používat stejnou registraci aplikace pro agent i vlastní web.

  1. Chcete-li vytvořit registraci ověřovací aplikace, postupujte podle pokynů v části Konfigurace ověřování uživatele pomocí Microsoft Entra ID.

  2. Znovu postupujte podle pokynů k vytvoření registrace ověřovací aplikace a vytvořte druhou registraci aplikace, která slouží jako registrace vaší aplikace plátna.

  3. Přidejte ID registrace aplikace plátna do registrace ověřovací aplikace.

Přidání adresy URL pro výměnu tokenu

Chcete-li aktualizovat nastavení ověřování Microsoft Entra ID v Copilot Studio, musíte přidat adresu URL pro výměnu tokenů, aby vaše aplikace a Copilot Studio mohly sdílet informace.

  1. V portálu Azure na registračním listu vaší ověřovací aplikace přejděte na Zpřístupnit rozhraní API.

  2. V části Rozsahy vyberte ikonu Zkopírovat do schránky.

  3. V Copilot Studio v navigační nabídce pod Nastavení vyberte Zabezpečení a poté vyberte dlaždici Ověření.

  4. Do Adresa URL pro výměnu tokenů (vyžadováno pro jednotné přihlášení) vložte rozsah, který jste zkopírovali dříve.

  5. Zvolte Uložit.

Konfigurace registrace aplikace plátna

  1. Po vytvoření registrace aplikace plátna přejděte na Ověřování a poté vyberte Přidat platformu.

  2. V části Konfigurace platformy vyberte Přidat platformu a poté vyberte Web.

  3. V části Adresy URL pro přesměrování zadejte adresu URL své webové stránky, například http://contoso.com/index.html.

    Screenshot konfigurace webové stránky.

  4. V části Implicitní udělení oprávnění a hybridní toky zapněte Tokeny ID (používané pro implicitní a hybridní toky) a Přístupové tokeny (používané pro implicitní toky).

  5. Vyberte Konfigurovat.

Vyhledání adresy URL koncového bodu tokenu agenta

  1. V aplikaci Copilot Studio otevřete agent a pak vyberte Kanály.

  2. Vyberte Mobilní aplikaci.

  3. V sekci Koncový bod tokenu vyberte možnost Kopírovat.

    Screenshot kopírování adresy URL koncového bodu tokenu v Copilot Studio.

Konfigurace jednotného přihlašování na webové stránce

Použijte kód uvedený v úložišti GitHub pro Copilot Studio pro vytvoření webové stránky pro přesměrování URL. Zkopírujte kód z úložiště GitHub a upravte ho podle následujících pokynů.

Poznámka:

Kód v úložišti GitHub vyžaduje, aby uživatel vybral přihlašovací tlačítko nebo se přihlásil z jiného webu. Chcete-li povolit automatické přihlášení, na začátek aysnc function main() přidejte následující kód:

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Vraťte se na stránku Přehled v Azure Portal a zkopírujte ID aplikace (klienta) a ID adresáře (klientu) z vaší registrace aplikace plátna.

    Screenshot stránky Přehled registrace aplikace v Azure Portal se zvýrazněnými položkami Přehled, ID aplikace a ID adresáře.

  2. Postup konfigurace knihovny Microsoft Authentication Library (MSAL):

    • Přiřaďte clientId ID aplikace (klienta).
    • Přiřaďte authority https://login.microsoftonline.com/ a přidejte svůj ID adresáře (klienta) na konec.

    Příklad:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
            },
    
  3. Nastavte proměnnou theURL na adresu URL koncového bodu tokenu, kterou jste zkopírovali dříve. Příklad:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. Upravte hodnotu userId, aby zahrnovala vlastní předponu. Příklad:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Uloží vaše změny.

Testování agenta pomocí webové stránky

  1. Otevřete webovou stránku v prohlížeči.

  2. Vyberte volbu Přihlásit se.

    Screenshot přihlášení pomocí ověřovacího kódu

    Poznámka:

    Pokud prohlížeč blokuje vyskakovací okna nebo používáte anonymní nebo soukromé okno pro prohlížení, budete vyzváni k přihlášení. V opačném případě se přihlášení dokončí pomocí ověřovacího kódu.

    Otevře se na nová karta prohlížeče.

  3. Přejděte na novou kartu a zkopírujte ověřovací kód.

  4. Přepněte zpět na kartu s vaším agentem a vložte ověřovací kód do konverzace agenta.