次の方法で共有

イベント ベースまたはスパムレポート Outlook アドインでシングル サインオン (SSO) またはクロスオリジン リソース共有 (CORS) を使用する

  • [アーティクル]

Outlook アドインがイベント ベースのアクティブ化または統合スパム レポートを実装すると、イベントは別のランタイムで実行 されます。 これらのアドインでシングル サインオン (SSO) を構成したり、クロスオリジン リソース共有 (CORS) を介して外部データを要求したりするには、既知の URI を構成する必要があります。 このリソースを通じて、Office は、SSO または CORS 要求をサポートする JavaScript ファイルを含むアドインを識別できます。

注:

この記事の手順は、従来の Outlook on Windows で実行される Outlook アドインにのみ適用されます。 これは、従来の Outlook on Windows では JavaScript ファイルが使用され、Outlook on Mac、web、 および新しい Outlook on Windows では、同じ JavaScript ファイルを参照する HTML ファイルが使用されるためです。 詳細については、「 イベント ベースのアクティブ化用に Outlook アドインを構成 する」と「 統合スパムレポート アドインを実装する」を参照してください。

既知の URI で許可されているアドインを一覧表示する

SSO または CORS を使用できるアドインを一覧表示するには、アドインごとに各 JavaScript ファイルを識別する JSON ファイルを作成します。 次に、その JSON ファイルを既知の URI でホストします。 既知の URI を使用すると、現在の Web 配信元のトークンを取得する権限を持つホストされているすべての JS ファイルを指定できます。 これにより、配信元の所有者が、ホストされている JavaScript ファイルをアドインで使用する目的と使用しないファイルを完全に制御できるため、偽装に関するセキュリティの脆弱性が回避されます。

次の例では、2 つのアドイン (メイン バージョンとベータ バージョン) に対して SSO または CORS を構成する方法を示します。 Web サーバーから提供する数に応じて、必要な数のアドインを一覧表示できます。

{
    "allowed":
    [
        "https://addin.contoso.com:8000/main/js/autorun.js",
        "https://addin.contoso.com:8000/beta/js/autorun.js"
    ]
}

配信元のルートにある URI の .well-known という名前の場所で JSON ファイルをホストします。 たとえば、配信元が https://addin.contoso.com:8000/されている場合、既知の URI は https://addin.contoso.com:8000/.well-known/microsoft-officeaddins-allowed.json。 明確にするために、このファイルは、CORS 要求を行おうとしている Web サーバーではなく、Office Web アドインでホストされます。 推奨される場所を使用する例については、 Outlook-Add-in-SSO-events サンプルを参照してください。

配信元は、スキーム + サブドメイン + ドメイン + ポートのパターンを指します。 場所の名前を.well-knownし、リソース ファイルの名前をmicrosoft-officeaddins-allowed.jsonする必要があります。 このファイルには、 allowed という名前の属性を持つ JSON オブジェクトが含まれている必要があります。その値は、それぞれのアドインに対して SSO が承認されたすべての JavaScript ファイルの配列です。

既知の URI を構成した後、アドインで SSO が実装されている場合は、 getAccessToken() API を呼び出して、ユーザーの ID を使用してアクセス トークンを取得できます。

重要

OfficeRuntime.auth.getAccessTokenOffice.auth.getAccessTokenは、アクセス トークンの取得と同じ機能を実行しますが、イベント ベースまたはスパム レポート (プレビュー) アドインでOfficeRuntime.auth.getAccessTokenを呼び出すことをお勧めします。 この API は、イベント ベースのアクティブ化、統合スパム レポート、SSO をサポートするすべての Outlook クライアント バージョンでサポートされています。 一方、 Office.auth.getAccessToken は、バージョン 2111 (ビルド 14701.20000) 以降の従来の Outlook on Windows でのみサポートされています。

関連項目