Partilhar via


Utilizar o certificado ou MSI para autenticação de aplicações

Pode utilizar a autenticação baseada em certificados ou MSI para validar a aplicação de bot em vez do ID do bot e do segredo. Esta autenticação resolve as preocupações de conformidade relacionadas com a utilização do segredo do Microsoft Entra ID e do bot.

Pré-requisitos

Certifique-se de que tem uma aplicação de bot do Teams implementada no Azure com os seguintes recursos:

  • Um bot do Azure.
  • Um ID de Entra com um segredo utilizado para autenticação de bot.
  • Um recurso que aloja a sua aplicação de bot, como Serviço de Aplicativo do Azure, Azure Functions.

Para atualizar a aplicação bot para utilizar a autenticação baseada em certificados:

  1. Criar e carregar o certificado no Azure AD
  2. Atualizar o código da aplicação de bot
  3. Eliminar segredo do bot

Criar e carregar o certificado no Azure AD

Para utilizar um certificado para autenticação de bot:

  1. Preparar um certificado e uma chave privada.

  2. Acesse o portal do Azure.

  3. Selecione Registros de aplicativos.

    Captura de ecrã a mostrar os serviços do Azure para selecionar Registros de aplicativo.

  4. Selecione a sua aplicação registada.

  5. No painel esquerdo, em Gerir, selecione Certificados & segredos.

  6. Em Certificados, selecione Carregar certificado.

    Captura de ecrã a mostrar a opção certificados e segredos.

    É apresentada a janela Carregar um certificado .

    Observação

    Carregue um certificado (chave pública) com um dos seguintes tipos de ficheiro: .cer, .pem, .crt.

  7. Carregue o certificado que preparou.

  8. Introduza Descrição.

  9. Selecione Adicionar.

    Captura de ecrã a mostrar a opção carregar certificado.

Atualizar o código da aplicação de bot

Siga os passos para atualizar o código da aplicação de bot:

  1. Abra o projeto da aplicação bot no Visual Studio ou Visual Studio Code.

  2. Atualize o código.

        const credentialsFactory = new ConfigurationServiceClientCredentialFactory({
        MicrosoftAppId: config.botId,
        CertificatePrivateKey: '{your private key}',
        CertificateThumbprint: '{your cert thumbprint}',
        MicrosoftAppType: "MultiTenant",
        });
    
        const botFrameworkAuthentication = new ConfigurationBotFrameworkAuthentication(
        {},
        credentialsFactory
        );
    
        const adapter = new CloudAdapter(botFrameworkAuthentication);
    
  3. Certifique-se de que testa o bot para confirmar que a operação está alinhada com a autenticação atualizada.

Eliminar segredo do bot

Certifique-se de que a aplicação bot utiliza o certificado para autenticação antes de eliminar o segredo do bot.

Para eliminar o segredo do bot:

  1. Acesse o portal do Azure.

  2. Selecione Registros de aplicativos.

    Captura de ecrã a mostrar os serviços do Azure para selecionar Registros de aplicativo.

  3. Selecione a sua aplicação registada.

  4. No painel esquerdo, em Gerir, selecione Certificados & segredos.

  5. Elimine os segredos de Entra.

    Captura de ecrã a mostrar o valor eliminar segredo do cliente.

A sua aplicação de bot utiliza agora o certificado para autenticação.

Confira também