Compartir a través de


Configurar el inicio de sesión único con Microsoft Entra ID

Copilot Studio admite el inicio de sesión único (SSO). SSO permite a los copilotos en su sitio web iniciar sesión para sus clientes si ya han iniciado sesión en la página o aplicación donde se implementa el copiloto.

Por ejemplo, el copiloto está hospedado en la intranet corporativa o en una aplicación en la que el usuario ya ha iniciado sesión.

Hay cuatro pasos principales para configurar el SSO para Copilot Studio:

  1. Cree un registro de aplicación en Microsoft Entra ID para el lienzo personalizado.

  2. Defina un ámbito personalizado para el copiloto.

  3. Configurar la autenticación en Copilot Studio para habilitar SSO.

  4. Configure su código HTML de lienzo personalizado para habilitar SSO.

Requisitos previos

Nota

Para configurar SSO utilizando otros proveedores de OAuth 2.0, consulte Configurar el inicio de sesión único con proveedores de OAuth genéricos.

Canales admitidos

La siguiente tabla detalla los canales que actualmente admiten SSO. Puede sugerir la compatibilidad para canales extra en el foro de ideas de Microsoft Copilot Studio.

Canal Addmitido
Canales de Azure Bot Service No admitido
Sitio web personalizado Addmitido
Sitio web de demostración No admitido
Facebook No admitido
Microsoft Teams1 Addmitido
Aplicación móvil No admitido
Omnicanal para servicio al cliente2 Addmitido

1 Si también tiene el canal de Teams habilitado, debe seguir las instrucciones de configuración incluidas en la documentación Configurar el inicio de sesión único con Microsoft Entra ID para copilotos en la documentación de Microsoft Teams. Si no configura los ajustes de SSO de Teams como se indica en esa página, sus usuarios siempre fallarán en la autenticación al usar el canal de Teams.

2 Solo se admite el canal de chat en vivo. Para más información, consulte Configurar la transferencia a Dynamics 365 Customer Service.

Importante

Actualmente, el SSO no se admite cuando un copiloto ha sido:

Sin embargo, el SSO es compatible con un copiloto que se ha publicado en un sitio web de SharePoint como un componente SPFx.

Crer registros de aplicación para el sitio web personalizado

Para habilitar SSO, necesitará crear dos registros de aplicaciones separados:

  • Un registro de aplicación de autenticación, que permite la autenticación de usuario de Microsoft Entra ID para su copiloto
  • Un registro de la aplicación de lienzo que habilita SSO para su página web personalizada

No recomendamos reutilizar el mismo registro de aplicación tanto para su copiloto como para su sitio web personalizado por razones de seguridad.

  1. Siga las instrucciones en Configurar la autenticación de usuarios con Microsoft Entra ID para crear un registro de aplicación de autenticación.

  2. Siga las instrucciones para crear un registro de aplicación de autenticación de nuevo, para crear un segundo registro de aplicación, que sirve como registro de aplicación de lienzo.

  3. Agregue su id. de registro de aplicación de lienzo al registro de autenticación de aplicación.

Agregar URL de intercambio de token

Para actualizar la configuración de autenticación de Microsoft Entra ID en Copilot Studio, debe agregar la URL de intercambio de token para permitir su aplicación y Copilot Studio para compartir la información.

  1. En el portal Azure, en la hoja de registro de su aplicación de autenticación, vaya a Exponer una API.

  2. En Ámbitos, seleccione el icono Copiar al portapapeles.

  3. En Copilot Studio, en el menú de navegación en Configuración, seleccione Seguridad y, a continuación, seleccione el mosaico Autenticación.

  4. Para URL de intercambio de tokens (obligatorio para SSO), pegue el alcance que copió anteriormente.

  5. Seleccione Guardar.

Configure el registro de su aplicación de lienzo

  1. Una vez ha creado su registro de aplicación de lienzo, vaya a Autenticación y luego seleccione Agregar una plataforma.

  2. Debajo de Configuraciones de plataforma, seleccione Agregar una plataforma y luego seleccione Web.

  3. En URI de redireccionamiento, introduzca la URL de su página web; por ejemplo, http://contoso.com/index.html.

    Captura de pantalla de la página web Configurar.

  4. En la sección Concesión implícita y flujos híbridos, active tanto Tokens de acceso (utilizados para flujos implícitos e híbridos) como Tokens de acceso (utilizados para flujos implícitos).

  5. Seleccione Configurar.

Encuentre el token de punto de conexión URL de su copiloto

  1. En Copilot Studio, abra su copiloto y seleccione Canales.

  2. Seleccione Aplicación móvil.

  3. En Extremo de token, seleccione Copiar.

    Captura de pantalla de la copia de la URL de punto de conexión de token en Copilot Studio.

Configurar SSO en su página web

Use el código proporcionado en el repositorio de GitHub de Copilot Studio para crear una página web para la URL de redireccionamiento. Copie el código del repositorio de GitHub y modifíquelo siguiendo las siguientes instrucciones.

Nota

El código en el repositorio de GitHub requiere que el usuario seleccione un botón de inicio de sesión o inicie sesión desde un sitio diferente. Para habilitar el inicio de sesión automático, agregue el siguiente código al comienzo de aysnc function main():

    (async function main() {
        if (clientApplication.getAccount() == null) {
           await clientApplication.loginPopup(requestObj).then(onSignin).catch(function (error) {console.log(error) });
        }
        // Add your BOT ID below 
        var theURL =
  1. Vaya a la página Descripción general en el portal de Azure y copie el Id. de aplicación (cliente) y Id. de directorio (inquilino) en el registro de la aplicación de lienzo.

    Captura de pantalla de la página Descripción general del registro de la aplicación en Azure Portal, con Descripción general, Id. de la aplicación y el Id. del directorio resaltados.

  2. Para configurar la Microsoft Authentication Library (MSAL):

    • Asigne clientId para su Id. de la aplicación (cliente).
    • Asigne authority a https://login.microsoftonline.com/ y agregue su Id. de directorio (inquilino) al final.

    Por ejemplo:

    var clientApplication;
        (function (){
        var msalConfig = {
            auth: {
                clientId: '00001111-aaaa-2222-bbbb-3333cccc4444',
                authority: 'https://login.microsoftonline.com/7ef988bf-xxxx-51af-01ab-2d7fd011db47'     
            },
    
  3. Establezca la variable theURL en la URL del token punto de conexión que copió anteriormente. Por ejemplo:

    (async function main() {
    
        var theURL = "https://<token endpoint URL>"
    
  4. Edite el valor de userId para incluir un prefijo personalizado. Por ejemplo:

    var userId = clientApplication.account?.accountIdentifier != null ? 
            ("My-custom-prefix" + clientApplication.account.accountIdentifier).substr(0, 64) 
            : (Math.random().toString() + Date.now().toString()).substr(0,64);
    
  5. Guarda los cambios.

Pruebe su copiloto usando su página web

  1. Abra su página web en su navegador.

  2. Seleccione Iniciar sesión.

    Captura de pantalla de inicio de sesión con código de validación

    Nota

    Si su navegador bloquea las ventanas emergentes o está utilizando una ventana de navegación privada o de incógnito, se le solicitará que inicie sesión. De lo contrario, el inicio de sesión se completa utilizando un código de validación.

    Se abre una nueva pestaña del explorador.

  3. Cambie a la nueva pestaña y copie el código de validación.

  4. Vuelva a la pestaña con su copiloto y pegue el código de validación en la conversación del copiloto.