Compartir vía


Uso de certificado o MSI para la autenticación de aplicaciones

Puede usar la autenticación basada en certificado o MSI para validar la aplicación de bot en lugar de un identificador de bot y un secreto. Esta autenticación resuelve los problemas de cumplimiento relacionados con el uso de Microsoft Entra ID y el secreto del bot.

Requisitos previos

Asegúrese de que tiene una aplicación de bot de Teams implementada en Azure con los siguientes recursos:

  • Un bot de Azure.
  • Un id. de entra con un secreto usado para la autenticación de bots.
  • Un recurso que hospeda la aplicación de bot, como Azure App Service, Azure Functions.

Para actualizar la aplicación de bot para usar la autenticación basada en certificados:

  1. Creación y carga de certificados en Azure AD
  2. Actualización del código de la aplicación del bot
  3. Eliminación del secreto de bot

Creación y carga de certificados en Azure AD

Para usar un certificado para la autenticación de bots:

  1. Prepare un certificado y una clave privada.

  2. Acceda a Portal Azure.

  3. Seleccione Registros de aplicaciones.

    Captura de pantalla que muestra los servicios de Azure para seleccionar Registros de aplicaciones.

  4. Seleccione la aplicación registrada.

  5. En el panel izquierdo, en Administrar, seleccione Certificados & secretos.

  6. En Certificados, seleccione Cargar certificado.

    Captura de pantalla que muestra la opción certificados y secretos.

    Aparece la ventana Cargar un certificado .

    Nota:

    Cargue un certificado (clave pública) con uno de los siguientes tipos de archivo: .cer, .pem, .crt.

  7. Cargue el certificado que preparó.

  8. Escriba Descripción.

  9. Seleccione Agregar.

    Captura de pantalla que muestra la opción cargar certificado.

Actualización del código de la aplicación del bot

Siga los pasos para actualizar el código de la aplicación de bot:

  1. Abra el proyecto de aplicación de bot en Visual Studio o Visual Studio Code.

  2. Actualice el código.

        const credentialsFactory = new ConfigurationServiceClientCredentialFactory({
        MicrosoftAppId: config.botId,
        CertificatePrivateKey: '{your private key}',
        CertificateThumbprint: '{your cert thumbprint}',
        MicrosoftAppType: "MultiTenant",
        });
    
        const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(
        {},
        credentialsFactory
        );
    
        const adapter = new CloudAdapter(botFrameworkAuthentication);
    
  3. Asegúrese de probar el bot para confirmar que la operación se alinea con la autenticación actualizada.

Eliminación del secreto de bot

Asegúrese de que la aplicación de bot usa el certificado para la autenticación antes de eliminar el secreto del bot.

Para eliminar el secreto del bot:

  1. Acceda a Portal Azure.

  2. Seleccione Registros de aplicaciones.

    Captura de pantalla que muestra los servicios de Azure para seleccionar Registros de aplicaciones.

  3. Seleccione la aplicación registrada.

  4. En el panel izquierdo, en Administrar, seleccione Certificados & secretos.

  5. Elimine los secretos de Entra.

    Captura de pantalla que muestra el valor de eliminar secreto de cliente.

La aplicación de bot ahora usa el certificado para la autenticación.

Consulta también